Jump to content

StopDDOS.ru

kostich

By kostich
in У нага

 Share

Recommended Posts

kostich

kostich

Posted
Posted (edited)

Добрый день.

 

 

Хотелось бы узнать кто из форумчан пользуется, кто ходит туда скриптами... как это интегрирутся с билингом... какая польза есть и что нам нужно изменить? В ближайшее время будем ломать там всё. Многие забирают скриптами, т.е. хотелось бы обсудить какие-то изменения... совместимость оставлять не хочется, т.к. текущий вариант ресурсоемкий. По автоматической рассылке на почту у нас не получается. Полный отчет решили убрать, т.к. он по факту никому не нужен. В идеале хочется всем желающим дать возможность описывать префиксы и получать выгрузку. Можем как-то что-то изменить для интеграции с билингом.

 

один очень мелкий региональный провайдер интегрировал выгрузку с билингом, а его абонентская служба автоматом предлагает "компьютерную помощь" тем кто подцепил... ну там антивирус и т.д... говорит бюджетники со штатным ИТшником обычно ломаются, а физики через одного просят победить заразу. по факту у некоторых крупнячков вылезают до тысячи абонов. это если по тыще рублей за вызов... да и самим не обязательно ездить, можно сливать на рабочую службу куда. абонент под угрозой отключения многое готов отдать.

Edited by kostich
Magnum72

Magnum72

Posted
Posted

Добрый день.

 

 

Хотелось бы узнать кто из форумчан пользуется, кто ходит туда скриптами... как это интегрирутся с билингом... какая польза есть и что нам нужно изменить? В ближайшее время будем ломать там всё. Многие забирают скриптами, т.е. хотелось бы обсудить какие-то изменения... совместимость оставлять не хочется, т.к. текущий вариант ресурсоемкий. По автоматической рассылке на почту у нас не получается. Полный отчет решили убрать, т.к. он по факту никому не нужен. В идеале хочется всем желающим дать возможность описывать префиксы и получать выгрузку. Можем как-то что-то изменить для интеграции с билингом.

 

один очень мелкий региональный провайдер интегрировал выгрузку с билингом, а его абонентская служба автоматом предлагает "компьютерную помощь" тем кто подцепил... ну там антивирус и т.д... говорит бюджетники со штатным ИТшником обычно ломаются, а физики через одного просят победить заразу. по факту у некоторых крупнячков вылезают до тысячи абонов. это если по тыще рублей за вызов... да и самим не обязательно ездить, можно сливать на рабочую службу куда. абонент под угрозой отключения многое готов отдать.

 

Сделайте выгрузку в XML списке.

Sonne

Sonne

Posted
Posted

Ну ладно вот вам идеи.

 

Сделать DNS интерфейс для запросов. Провайдер ставит в ЛК небольшой проверочный скрипт, как только юзер входит в кабинет, его IP чекается и если он заражен, сразу выдается предупреждение.

 

Еще лучше если сделаете маленький графический информер стандартных для веба размеров на флеше.

 

Вместо ботвы которая пишется сейчас хомяку нужно выдавать без подробностей "С вашего IP адреса идет 5 вирусных атак. Лечить."

 

Прогерам данные выдавать в формате JSON.

 

Аналитикам рисовать картинки со статистикой для историй про "эпидемии в рунете". Злобным админам делать номинацию враг рунета месяца с назначенеим на посмешище самого завирусованного провайдера. Распиарить этот топ в топовых блогах ЖЖ. Там хлебом не корми дай бы кого макнуть.

 

Из проекта можно конфетку сделать и продавать ссылки на производителей антивирусов и фаирволов. С информеров будут приходить тепленькие зараженные юзера.

 

Я в этом проекте вижу нормальный бизнес.

kostich

kostich

Posted
  • Author
Posted

Ну ладно вот вам идеи.

 

Сделать DNS интерфейс для запросов. Провайдер ставит в ЛК небольшой проверочный скрипт, как только юзер входит в кабинет, его IP чекается и если он заражен, сразу выдается предупреждение.

 

а если у него динамический айпи и атаки были неделю назад, то курить ему бамбук. мы листим только по тем атакам где наш софт каким-то краем участвует.

 

Еще лучше если сделаете маленький графический информер стандартных для веба размеров на флеше.

 

 

 

Я в этом проекте вижу нормальный бизнес.

 

не, ресурс монетизировать не будем.

bitbucket

bitbucket

Posted
Posted
Хотелось бы узнать кто из форумчан пользуется, кто ходит туда скриптами... как это интегрирутся с билингом... какая польза есть и что нам нужно изменить?
Я раз в час делаю diff с предыдущей версией, если что появилось нового - письмо себе же на аbuse@ . Ну а дальше стандартная процедура по обеззараживанию хомячка. kostich, если ты сделаешь это у себя, что бы по событию приходила абуза - будет еще лучше.

 

А польза от ресурса есть - у меня за 2 года всего 2 инциндента с ddos.

darkagent

darkagent

Posted
Posted

Несколько советов по улучшению сервиса:

- возможность вывода дампов в форматах xml и json - так их удобнее парсить;

- добавить некий уникальный идентификатор для каждой записи, засчет которого можно разбирать выборку только на основании промежуточных значений, а не делая diff сравнений "до и после", как это делает bitbucket.

 

если первые два пункта возможны, то есть еще один интересный механизм - на основе входных данных, выдавать только конкретную выборку данных.

например:

- на входе ASN и ID последней записи (или 0, если ранее сбор не делался)

- на выходе только записи для заданной ASN с ID в диапазоне от заданного до последнего.

такой механизм позволит значительно уменьшить объемы транзакций.

ixi

ixi

Posted
Posted

Было бы полезно добавить информации для более простой идентификации пользователей, сидящих за натом -- хотя бы пару байт из IP сервера вместо "censored" в хосте.

kostich

kostich

Posted
  • Author
Posted

Было бы полезно добавить информации для более простой идентификации пользователей, сидящих за натом -- хотя бы пару байт из IP сервера вместо "censored" в хосте.

 

да, про порт озадачились. это даже полезнее чем dst ip.

kostich

kostich

Posted
  • Author
Posted

- возможность вывода дампов в форматах xml и json - так их удобнее парсить;

 

так xml или json? по транзакции надо как-то иначе придумать. в идеале хотелось бы на ваш скрипт заливать.

bitbucket

bitbucket

Posted
Posted

Там дата и время есть.

ключевое слово - уникальный.

md5 от первой строки в блоке, где ip, дата и т.д. Будет уникальный идентификатор.

 

так xml или json? по транзакции надо как-то иначе придумать. в идеале хотелось бы на ваш скрипт заливать.
У всех свои скрипты будут. Ты по почте на abuse@ отправляй СРАЗУ, без свяких задержек и без дублирования. А дальше уже или админ глазками посмитрит, если будет много - напишут скрипт для разбора.
darkagent

darkagent

Posted
Posted

так xml или json?

если вы ориентируетесь не на конкретную персону, а на широкий круг, разумно будет иметь возможность предоставить выбор.

на ваш скрипт заливать.

Это костыль.

Просто к сведению - новостные порталы предоставляют всем желающим RSS, вместо того чтоб вливать все куда-либо. Заисключением разве что подписок - но даже подписки в последнее время представляют из себя сочетание виджетов+rss, а не почтовые рассылки, как это было в 2000ые. И опять же - если вы предоставляете готовый инструмент, в формате он каком либо или это какой то api, вы значительно упрощаете жизнь заинтересованным - ведь инструментарий обработки информации от оператора к оператору может сильно варьироваться - сегодня это небольшой скрипт на одном сервере, а завтра это целый комплекс, который проще адаптировать под "забирать", чем "ждать когда нам вольют".

kostich

kostich

Posted
  • Author
Posted

Ты по почте на abuse@ отправляй СРАЗУ, без свяких задержек и без дублирования. А дальше уже или админ глазками посмитрит, если будет много - напишут скрипт для разбора.

 

если почтой, то нам корбину жалко... ну и крупнячков. за спам забанят.

DelSt

DelSt

Posted
Posted

Ты по почте на abuse@ отправляй СРАЗУ, без свяких задержек и без дублирования

Крупняк жалко? Ну падает 2,4 тысячи писем в сутки на abuse. Из которых ровно половина из copyright-compliance. Еще 800 это ip Echelon, 200 - DTecNet, около 100 - MediaSentre.

  • 4 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.