Jump to content
Калькуляторы

Как любопытство абонента и статья на “Хабре” обрушили сеть питерского провайдера

Материал: Удивительная история то ли о человеческой глупости, то ли о банальном разгильдяйстве произошла в Санкт-Петербурге на минувшей неделе. Любопытный и очень дотошный житель Северной столицы с помощью нехитрых манипуляций обрушил сеть одного из крупнейших интернет-провайдеров Санкт-Петербурга. Теперь любопытному юзеру грозит уголовное дело. Полный текст

Share this post


Link to post
Share on other sites

Самая главная ошибка - начал требовать денег, сейчас ему статью с шантажем и пришьют, это и будет являться мотивом.



 

Edited by poisons

Share this post


Link to post
Share on other sites
21 минуту назад, poisons сказал:

Самая главная ошибка - начал требовать денег, сейчас ему статью с шантажем и пришьют, это и будет являться мотивом.

вообще непонятно, зачем было делать конфиг , с недостоверным прокси.

выдавал бы настройки "без прокси"  с максимальным TTL и оно бы тихо рассосалось за несколько минут

 

Share this post


Link to post
Share on other sites

Нужно было чуваку повернуть на свой http сервер и вывесить операторскую страничку

блокировки РКН. Было бы намного смешнее чем в никуда.

Share this post


Link to post
Share on other sites
6 минут назад, disappointed сказал:

Нужно было чуваку повернуть на свой http сервер и вывесить операторскую страничку

блокировки РКН. Было бы намного смешнее чем в никуда.

Зачем?

 

nginx + реклама. И бабла бы однял при желании. Причем некисло.

Share this post


Link to post
Share on other sites
5 минут назад, LostSoul сказал:

выдавал бы настройки "без прокси"  с максимальным TTL и оно бы тихо рассосалось за несколько минут

 

4 минуты назад, disappointed сказал:

Нужно было чуваку повернуть на свой http сервер и вывесить операторскую страничку

блокировки РКН.  Было бы намного смешнее чем в никуда. 

Для этого разбираться надо уметь там что то... А тут просто ctrl+c/ctrl+v из статьи на хабре и тысячи хомячков вжух и пожали вопрошать интернеты на example.com:8080

Share this post


Link to post
Share on other sites
1 минуту назад, snvoronkov сказал:

Зачем?

 

nginx + реклама. И бабла бы однял при желании. Причем некисло.

Так-то да, если можно только http запроксить, чтобы https не трогать.

Share this post


Link to post
Share on other sites
1 час назад, disappointed сказал:

Так-то да, если можно только http запроксить, чтобы https не трогать.

В принципе, ничего не мешает, https просто пропускать без рекламы. Или выдать настройки прокси только для http сайтов.

но проблемы какие то один хрен бы вылезли типа доступа к личному кабинету провайдера.

( если прокси в датацентре )  , если прокси на абонентском порту, то проблемы начались бы сразу из-за его перегрузки.

 

 

Share this post


Link to post
Share on other sites
1 час назад, LostSoul сказал:

если прокси на абонентском порту, то проблемы начались бы сразу из-за его перегрузки.

 

А свою загрузку мониторить - религия запрещает? Типа, до 50% давать конфиг на малое количество популярных направлений с http для вставки рекламы, потом тупо дропать входящие или отстреливаться 404-й. (Там протокол очень гибкий.)

Share this post


Link to post
Share on other sites
47 минут назад, snvoronkov сказал:

А свою загрузку мониторить - религия запрещает? Типа, до 50% давать конфиг на малое количество популярных направлений с http для вставки рекламы, потом тупо дропать входящие или отстреливаться 404-й. (Там протокол очень гибкий.)

Там не просто протокол гибкий, там в wpad отдаётся javascript код, который вызывается на каждый URL, для определения как идти туда, со всеми из этого вытекающими. Повесил майнер и радуйся.

Share this post


Link to post
Share on other sites

Про абонента ничего не скажу, а вот сотрудникам провайдера поотрывать не только руки, но и что-то ещё, чтобы не размножались. Причём не одному, а многим, начиная от того, кто настройки делал; включая тех, кто не отреагировал на вопль абонента; захватывая тех, кто решил с этого денег поиметь; через отдкл кадров; и далее до руководства.

 

Абонентам надо валить с такого провайдера. Причём побыстрее.

 

И как поднимется шумиха в СМИ - отличный момент заходить туда альтернативному провайдеру (уже сейчас надо срочно готовить инфраструктуру). Ну и отличный толчок и тема для рекламной компании.
 

Share this post


Link to post
Share on other sites

@LostSoul дык вот самое лучшее - это сделать так что бы сломалось сразу и у всех. Ибо отдав конфиг без прокси у абонентиков все бы продолжило работать, провайдер даже бы не зачесался. 
Я был в похожей ситуации, вечерами начал интернет моргать как елка новогодняя. Пытался несколько дней дозвониться до поддержки, ни ответа ни привета.
Стоило только прислать пароль от их микротиков через форму обратной связи - так сразу зачесались.  

Share this post


Link to post
Share on other sites
31 минуту назад, straus сказал:

Про абонента ничего не скажу, а вот сотрудникам провайдера поотрывать не только руки, но и что-то ещё, чтобы не размножались. Причём не одному, а многим, начиная от того, кто настройки делал; включая тех, кто не отреагировал на вопль абонента; захватывая тех, кто решил с этого денег поиметь; через отдкл кадров; и далее до руководства.



Только начинать надо с тех, кто домен такой выдал.

Edited by fhunter

Share this post


Link to post
Share on other sites
49 минут назад, poisons сказал:

Я был в похожей ситуации, вечерами начал интернет моргать как елка новогодняя. Пытался несколько дней дозвониться до поддержки, ни ответа ни привета.
Стоило только прислать пароль от их микротиков через форму обратной связи - так сразу зачесались.  

повезло, а мог бы тоже повестку получить и ходить доказывать что не верблюд.

в такой ситуации проще по тихому все пароли сменить ( ну , или например ограничить вход с IP их офиса )

 

 

 

53 минуты назад, straus сказал:

Абонентам надо валить с такого провайдера. Причём побыстрее.

 

вы знаете сколько идиотов звонит в техподдержку?

чтоб отфильтровать адекватного от неадекватного нужно развитый ум и интуицию , а откуда ж она у человека, работающего в первой линии поддержки.

 

Share this post


Link to post
Share on other sites
40 минут назад, LostSoul сказал:

вы знаете сколько идиотов звонит в техподдержку?

чтоб отфильтровать адекватного от неадекватного нужно развитый ум и интуицию , а откуда ж она у человека, работающего в первой линии поддержки.

В последнее время фильтр л1 почти поголовно у всех приобретает эффективность, близкую к 100%, в отсеивании всех звонков.

Share this post


Link to post
Share on other sites

А известный здесь Виктор Бритько вроде рассказывал, ка организовать техподдержку? Что-то такое вспоминается.
 

Share this post


Link to post
Share on other sites
1 час назад, straus сказал:

А известный здесь Виктор Бритько вроде рассказывал, ка организовать техподдержку? Что-то такое вспоминается.
 

дада, уже понятно как)

Share this post


Link to post
Share on other sites
14 часов назад, snvoronkov сказал:

В последнее время фильтр л1 почти поголовно у всех приобретает эффективность, близкую к 100%, в отсеивании всех звонков.

Входной уровень интеллекта потребителя ушёл под уровень отсечки фильтра.

Share this post


Link to post
Share on other sites

Что-то мне не верится, что наш герой такой паинька, как нам пишут. Ведь субдомен wpad он регистрировал ЦЕЛЕНАПРАВЛЕННО (в совпадения я не верю), а уж прописывал настройки в прокси 100% осознано.

 

 

Это примерно, как сел за руль без прав и случайно по дороге задавил трех человек. А потом сказать - "не виноватая я" - т.к. водить автомобиль не умею.  Минимум крупный штраф бы не помешал.

Share this post


Link to post
Share on other sites
3 минуты назад, sdy_moscow сказал:

Что-то мне не верится, что наш герой такой паинька, как нам пишут. Ведь субдомен wpad он регистрировал ЦЕЛЕНАПРАВЛЕННО

совсем не факт.

я десятки раз в жизни натыкался на попытку использовать всякие зарезервированные слова и.т.п. с своей деятельности.  В смысле пытался использовать а оно срабатывало неожиданным образом.

 

Share this post


Link to post
Share on other sites

Ага, и потом решил настройками прокси поиграться - тоже случайность? НА РОУТЕРЕ! Много кто в состоянии на роутере сделать доменную зону, поднять http да еще и отдачу файла нужного? Прямо, случайно, вот так, РАЗ, и получилось само!

 

Интересно, когда у него нет воды, газа и света, он тоже ходит по улице, подъезду и открытым подвалам и СЛУЧАЙНО  закрывает/открывает все вентили и включает/выключает все автоматы?

 

Для того законы и пишут, чтобы таких "СЛУЧАЙНЫХ" на место ставить.

Share this post


Link to post
Share on other sites
22 минуты назад, sdy_moscow сказал:

Много кто в состоянии на роутере сделать доменную зону, поднять http да еще и отдачу файла нужного?

Доменная зона лежит у провайдера, рулится из ЛК. А про WPAD читать стал уже после того, как роутер положили запросами. Порт 80 прокинуть на комп и там Попяче поставить уже дело несложной техники.

 

@LostSoul Это да, я вот никогда не забуду создание файла CON на FTP-сервере и попытку его скачать на комп с Windows - было весело.

Share this post


Link to post
Share on other sites
1 час назад, disappointed сказал:

Входной уровень интеллекта потребителя ушёл под уровень отсечки фильтра.

Проблема в том, что фильтр самообучился отсекать ВООБЩЕ ВСЁ. Даже когда выкладываешь простыни с подробным техническим анализом, запросы один фиг его не проходят. ;-)

Share this post


Link to post
Share on other sites
43 минуты назад, sdy_moscow сказал:

 

Интересно, когда у него нет воды, газа и света, он тоже ходит по улице, подъезду и открытым подвалам и СЛУЧАЙНО  закрывает/открывает все вентили и включает/выключает все автоматы?

ущерб от затопления дома или взрыва газа  несколько больше , чем от "в подьезде на 5 минут интернет положил щелкнув не тот рубильник"

а если у мосводоканала можно покрутив что-нибудь на чердаке одного дома устроить армагедец по всему району , то это какой-то хреновый водоканал

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this