Jump to content
Калькуляторы

Как любопытство абонента и статья на “Хабре” обрушили сеть питерского провайдера

Материал: Удивительная история то ли о человеческой глупости, то ли о банальном разгильдяйстве произошла в Санкт-Петербурге на минувшей неделе. Любопытный и очень дотошный житель Северной столицы с помощью нехитрых манипуляций обрушил сеть одного из крупнейших интернет-провайдеров Санкт-Петербурга. Теперь любопытному юзеру грозит уголовное дело. Полный текст

Share this post


Link to post
Share on other sites

Самая главная ошибка - начал требовать денег, сейчас ему статью с шантажем и пришьют, это и будет являться мотивом.



 

Edited by poisons

Share this post


Link to post
Share on other sites

21 минуту назад, poisons сказал:

Самая главная ошибка - начал требовать денег, сейчас ему статью с шантажем и пришьют, это и будет являться мотивом.

вообще непонятно, зачем было делать конфиг , с недостоверным прокси.

выдавал бы настройки "без прокси"  с максимальным TTL и оно бы тихо рассосалось за несколько минут

 

Share this post


Link to post
Share on other sites

Нужно было чуваку повернуть на свой http сервер и вывесить операторскую страничку

блокировки РКН. Было бы намного смешнее чем в никуда.

Share this post


Link to post
Share on other sites

6 минут назад, disappointed сказал:

Нужно было чуваку повернуть на свой http сервер и вывесить операторскую страничку

блокировки РКН. Было бы намного смешнее чем в никуда.

Зачем?

 

nginx + реклама. И бабла бы однял при желании. Причем некисло.

Share this post


Link to post
Share on other sites

5 минут назад, LostSoul сказал:

выдавал бы настройки "без прокси"  с максимальным TTL и оно бы тихо рассосалось за несколько минут

 

4 минуты назад, disappointed сказал:

Нужно было чуваку повернуть на свой http сервер и вывесить операторскую страничку

блокировки РКН.  Было бы намного смешнее чем в никуда. 

Для этого разбираться надо уметь там что то... А тут просто ctrl+c/ctrl+v из статьи на хабре и тысячи хомячков вжух и пожали вопрошать интернеты на example.com:8080

Share this post


Link to post
Share on other sites

1 минуту назад, snvoronkov сказал:

Зачем?

 

nginx + реклама. И бабла бы однял при желании. Причем некисло.

Так-то да, если можно только http запроксить, чтобы https не трогать.

Share this post


Link to post
Share on other sites

1 час назад, disappointed сказал:

Так-то да, если можно только http запроксить, чтобы https не трогать.

В принципе, ничего не мешает, https просто пропускать без рекламы. Или выдать настройки прокси только для http сайтов.

но проблемы какие то один хрен бы вылезли типа доступа к личному кабинету провайдера.

( если прокси в датацентре )  , если прокси на абонентском порту, то проблемы начались бы сразу из-за его перегрузки.

 

 

Share this post


Link to post
Share on other sites

1 час назад, LostSoul сказал:

если прокси на абонентском порту, то проблемы начались бы сразу из-за его перегрузки.

 

А свою загрузку мониторить - религия запрещает? Типа, до 50% давать конфиг на малое количество популярных направлений с http для вставки рекламы, потом тупо дропать входящие или отстреливаться 404-й. (Там протокол очень гибкий.)

Share this post


Link to post
Share on other sites

47 минут назад, snvoronkov сказал:

А свою загрузку мониторить - религия запрещает? Типа, до 50% давать конфиг на малое количество популярных направлений с http для вставки рекламы, потом тупо дропать входящие или отстреливаться 404-й. (Там протокол очень гибкий.)

Там не просто протокол гибкий, там в wpad отдаётся javascript код, который вызывается на каждый URL, для определения как идти туда, со всеми из этого вытекающими. Повесил майнер и радуйся.

Share this post


Link to post
Share on other sites

Про абонента ничего не скажу, а вот сотрудникам провайдера поотрывать не только руки, но и что-то ещё, чтобы не размножались. Причём не одному, а многим, начиная от того, кто настройки делал; включая тех, кто не отреагировал на вопль абонента; захватывая тех, кто решил с этого денег поиметь; через отдкл кадров; и далее до руководства.

 

Абонентам надо валить с такого провайдера. Причём побыстрее.

 

И как поднимется шумиха в СМИ - отличный момент заходить туда альтернативному провайдеру (уже сейчас надо срочно готовить инфраструктуру). Ну и отличный толчок и тема для рекламной компании.
 

Share this post


Link to post
Share on other sites

@LostSoul дык вот самое лучшее - это сделать так что бы сломалось сразу и у всех. Ибо отдав конфиг без прокси у абонентиков все бы продолжило работать, провайдер даже бы не зачесался. 
Я был в похожей ситуации, вечерами начал интернет моргать как елка новогодняя. Пытался несколько дней дозвониться до поддержки, ни ответа ни привета.
Стоило только прислать пароль от их микротиков через форму обратной связи - так сразу зачесались.  

Share this post


Link to post
Share on other sites

31 минуту назад, straus сказал:

Про абонента ничего не скажу, а вот сотрудникам провайдера поотрывать не только руки, но и что-то ещё, чтобы не размножались. Причём не одному, а многим, начиная от того, кто настройки делал; включая тех, кто не отреагировал на вопль абонента; захватывая тех, кто решил с этого денег поиметь; через отдкл кадров; и далее до руководства.



Только начинать надо с тех, кто домен такой выдал.

Edited by fhunter

Share this post


Link to post
Share on other sites

49 минут назад, poisons сказал:

Я был в похожей ситуации, вечерами начал интернет моргать как елка новогодняя. Пытался несколько дней дозвониться до поддержки, ни ответа ни привета.
Стоило только прислать пароль от их микротиков через форму обратной связи - так сразу зачесались.  

повезло, а мог бы тоже повестку получить и ходить доказывать что не верблюд.

в такой ситуации проще по тихому все пароли сменить ( ну , или например ограничить вход с IP их офиса )

 

 

 

53 минуты назад, straus сказал:

Абонентам надо валить с такого провайдера. Причём побыстрее.

 

вы знаете сколько идиотов звонит в техподдержку?

чтоб отфильтровать адекватного от неадекватного нужно развитый ум и интуицию , а откуда ж она у человека, работающего в первой линии поддержки.

 

Share this post


Link to post
Share on other sites

40 минут назад, LostSoul сказал:

вы знаете сколько идиотов звонит в техподдержку?

чтоб отфильтровать адекватного от неадекватного нужно развитый ум и интуицию , а откуда ж она у человека, работающего в первой линии поддержки.

В последнее время фильтр л1 почти поголовно у всех приобретает эффективность, близкую к 100%, в отсеивании всех звонков.

Share this post


Link to post
Share on other sites

1 час назад, straus сказал:

А известный здесь Виктор Бритько вроде рассказывал, ка организовать техподдержку? Что-то такое вспоминается.
 

дада, уже понятно как)

Share this post


Link to post
Share on other sites

14 часов назад, snvoronkov сказал:

В последнее время фильтр л1 почти поголовно у всех приобретает эффективность, близкую к 100%, в отсеивании всех звонков.

Входной уровень интеллекта потребителя ушёл под уровень отсечки фильтра.

Share this post


Link to post
Share on other sites

Что-то мне не верится, что наш герой такой паинька, как нам пишут. Ведь субдомен wpad он регистрировал ЦЕЛЕНАПРАВЛЕННО (в совпадения я не верю), а уж прописывал настройки в прокси 100% осознано.

 

 

Это примерно, как сел за руль без прав и случайно по дороге задавил трех человек. А потом сказать - "не виноватая я" - т.к. водить автомобиль не умею.  Минимум крупный штраф бы не помешал.

Share this post


Link to post
Share on other sites

3 минуты назад, sdy_moscow сказал:

Что-то мне не верится, что наш герой такой паинька, как нам пишут. Ведь субдомен wpad он регистрировал ЦЕЛЕНАПРАВЛЕННО

совсем не факт.

я десятки раз в жизни натыкался на попытку использовать всякие зарезервированные слова и.т.п. с своей деятельности.  В смысле пытался использовать а оно срабатывало неожиданным образом.

 

Share this post


Link to post
Share on other sites

Ага, и потом решил настройками прокси поиграться - тоже случайность? НА РОУТЕРЕ! Много кто в состоянии на роутере сделать доменную зону, поднять http да еще и отдачу файла нужного? Прямо, случайно, вот так, РАЗ, и получилось само!

 

Интересно, когда у него нет воды, газа и света, он тоже ходит по улице, подъезду и открытым подвалам и СЛУЧАЙНО  закрывает/открывает все вентили и включает/выключает все автоматы?

 

Для того законы и пишут, чтобы таких "СЛУЧАЙНЫХ" на место ставить.

Share this post


Link to post
Share on other sites

22 минуты назад, sdy_moscow сказал:

Много кто в состоянии на роутере сделать доменную зону, поднять http да еще и отдачу файла нужного?

Доменная зона лежит у провайдера, рулится из ЛК. А про WPAD читать стал уже после того, как роутер положили запросами. Порт 80 прокинуть на комп и там Попяче поставить уже дело несложной техники.

 

@LostSoul Это да, я вот никогда не забуду создание файла CON на FTP-сервере и попытку его скачать на комп с Windows - было весело.

Share this post


Link to post
Share on other sites

1 час назад, disappointed сказал:

Входной уровень интеллекта потребителя ушёл под уровень отсечки фильтра.

Проблема в том, что фильтр самообучился отсекать ВООБЩЕ ВСЁ. Даже когда выкладываешь простыни с подробным техническим анализом, запросы один фиг его не проходят. ;-)

Share this post


Link to post
Share on other sites

43 минуты назад, sdy_moscow сказал:

 

Интересно, когда у него нет воды, газа и света, он тоже ходит по улице, подъезду и открытым подвалам и СЛУЧАЙНО  закрывает/открывает все вентили и включает/выключает все автоматы?

ущерб от затопления дома или взрыва газа  несколько больше , чем от "в подьезде на 5 минут интернет положил щелкнув не тот рубильник"

а если у мосводоканала можно покрутив что-нибудь на чердаке одного дома устроить армагедец по всему району , то это какой-то хреновый водоканал

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.