Jump to content
Калькуляторы

StopDDOS.ru ... обсуждение ресурса.

Добрый день.

 

 

Хотелось бы узнать кто из форумчан пользуется, кто ходит туда скриптами... как это интегрирутся с билингом... какая польза есть и что нам нужно изменить? В ближайшее время будем ломать там всё. Многие забирают скриптами, т.е. хотелось бы обсудить какие-то изменения... совместимость оставлять не хочется, т.к. текущий вариант ресурсоемкий. По автоматической рассылке на почту у нас не получается. Полный отчет решили убрать, т.к. он по факту никому не нужен. В идеале хочется всем желающим дать возможность описывать префиксы и получать выгрузку. Можем как-то что-то изменить для интеграции с билингом.

 

один очень мелкий региональный провайдер интегрировал выгрузку с билингом, а его абонентская служба автоматом предлагает "компьютерную помощь" тем кто подцепил... ну там антивирус и т.д... говорит бюджетники со штатным ИТшником обычно ломаются, а физики через одного просят победить заразу. по факту у некоторых крупнячков вылезают до тысячи абонов. это если по тыще рублей за вызов... да и самим не обязательно ездить, можно сливать на рабочую службу куда. абонент под угрозой отключения многое готов отдать.

Edited by kostich

Share this post


Link to post
Share on other sites

Добрый день.

 

 

Хотелось бы узнать кто из форумчан пользуется, кто ходит туда скриптами... как это интегрирутся с билингом... какая польза есть и что нам нужно изменить? В ближайшее время будем ломать там всё. Многие забирают скриптами, т.е. хотелось бы обсудить какие-то изменения... совместимость оставлять не хочется, т.к. текущий вариант ресурсоемкий. По автоматической рассылке на почту у нас не получается. Полный отчет решили убрать, т.к. он по факту никому не нужен. В идеале хочется всем желающим дать возможность описывать префиксы и получать выгрузку. Можем как-то что-то изменить для интеграции с билингом.

 

один очень мелкий региональный провайдер интегрировал выгрузку с билингом, а его абонентская служба автоматом предлагает "компьютерную помощь" тем кто подцепил... ну там антивирус и т.д... говорит бюджетники со штатным ИТшником обычно ломаются, а физики через одного просят победить заразу. по факту у некоторых крупнячков вылезают до тысячи абонов. это если по тыще рублей за вызов... да и самим не обязательно ездить, можно сливать на рабочую службу куда. абонент под угрозой отключения многое готов отдать.

 

Сделайте выгрузку в XML списке.

Share this post


Link to post
Share on other sites

Идеа хорошая, правильная, но вот формат вывода малоюзабелен для автоматизации.

Share this post


Link to post
Share on other sites

Ну ладно вот вам идеи.

 

Сделать DNS интерфейс для запросов. Провайдер ставит в ЛК небольшой проверочный скрипт, как только юзер входит в кабинет, его IP чекается и если он заражен, сразу выдается предупреждение.

 

Еще лучше если сделаете маленький графический информер стандартных для веба размеров на флеше.

 

Вместо ботвы которая пишется сейчас хомяку нужно выдавать без подробностей "С вашего IP адреса идет 5 вирусных атак. Лечить."

 

Прогерам данные выдавать в формате JSON.

 

Аналитикам рисовать картинки со статистикой для историй про "эпидемии в рунете". Злобным админам делать номинацию враг рунета месяца с назначенеим на посмешище самого завирусованного провайдера. Распиарить этот топ в топовых блогах ЖЖ. Там хлебом не корми дай бы кого макнуть.

 

Из проекта можно конфетку сделать и продавать ссылки на производителей антивирусов и фаирволов. С информеров будут приходить тепленькие зараженные юзера.

 

Я в этом проекте вижу нормальный бизнес.

Share this post


Link to post
Share on other sites

Ну ладно вот вам идеи.

 

Сделать DNS интерфейс для запросов. Провайдер ставит в ЛК небольшой проверочный скрипт, как только юзер входит в кабинет, его IP чекается и если он заражен, сразу выдается предупреждение.

 

а если у него динамический айпи и атаки были неделю назад, то курить ему бамбук. мы листим только по тем атакам где наш софт каким-то краем участвует.

 

Еще лучше если сделаете маленький графический информер стандартных для веба размеров на флеше.

 

 

 

Я в этом проекте вижу нормальный бизнес.

 

не, ресурс монетизировать не будем.

Share this post


Link to post
Share on other sites
Хотелось бы узнать кто из форумчан пользуется, кто ходит туда скриптами... как это интегрирутся с билингом... какая польза есть и что нам нужно изменить?
Я раз в час делаю diff с предыдущей версией, если что появилось нового - письмо себе же на аbuse@ . Ну а дальше стандартная процедура по обеззараживанию хомячка. kostich, если ты сделаешь это у себя, что бы по событию приходила абуза - будет еще лучше.

 

А польза от ресурса есть - у меня за 2 года всего 2 инциндента с ddos.

Share this post


Link to post
Share on other sites

а при твоем кол-ве абонентов это результат более чем...

Share this post


Link to post
Share on other sites

Несколько советов по улучшению сервиса:

- возможность вывода дампов в форматах xml и json - так их удобнее парсить;

- добавить некий уникальный идентификатор для каждой записи, засчет которого можно разбирать выборку только на основании промежуточных значений, а не делая diff сравнений "до и после", как это делает bitbucket.

 

если первые два пункта возможны, то есть еще один интересный механизм - на основе входных данных, выдавать только конкретную выборку данных.

например:

- на входе ASN и ID последней записи (или 0, если ранее сбор не делался)

- на выходе только записи для заданной ASN с ID в диапазоне от заданного до последнего.

такой механизм позволит значительно уменьшить объемы транзакций.

Share this post


Link to post
Share on other sites

Было бы полезно добавить информации для более простой идентификации пользователей, сидящих за натом -- хотя бы пару байт из IP сервера вместо "censored" в хосте.

Share this post


Link to post
Share on other sites

+1 порт с нашей стороны и какую то часть вашего адреса (ну ваш порт то 80, скорее всего)

Share this post


Link to post
Share on other sites
- добавить некий уникальный идентификатор для каждой записи

Там дата и время есть.

Share this post


Link to post
Share on other sites

Было бы полезно добавить информации для более простой идентификации пользователей, сидящих за натом -- хотя бы пару байт из IP сервера вместо "censored" в хосте.

 

да, про порт озадачились. это даже полезнее чем dst ip.

Share this post


Link to post
Share on other sites

- возможность вывода дампов в форматах xml и json - так их удобнее парсить;

 

так xml или json? по транзакции надо как-то иначе придумать. в идеале хотелось бы на ваш скрипт заливать.

Share this post


Link to post
Share on other sites

Там дата и время есть.

ключевое слово - уникальный.

md5 от первой строки в блоке, где ip, дата и т.д. Будет уникальный идентификатор.

 

так xml или json? по транзакции надо как-то иначе придумать. в идеале хотелось бы на ваш скрипт заливать.
У всех свои скрипты будут. Ты по почте на abuse@ отправляй СРАЗУ, без свяких задержек и без дублирования. А дальше уже или админ глазками посмитрит, если будет много - напишут скрипт для разбора.

Share this post


Link to post
Share on other sites

так xml или json?

если вы ориентируетесь не на конкретную персону, а на широкий круг, разумно будет иметь возможность предоставить выбор.

на ваш скрипт заливать.

Это костыль.

Просто к сведению - новостные порталы предоставляют всем желающим RSS, вместо того чтоб вливать все куда-либо. Заисключением разве что подписок - но даже подписки в последнее время представляют из себя сочетание виджетов+rss, а не почтовые рассылки, как это было в 2000ые. И опять же - если вы предоставляете готовый инструмент, в формате он каком либо или это какой то api, вы значительно упрощаете жизнь заинтересованным - ведь инструментарий обработки информации от оператора к оператору может сильно варьироваться - сегодня это небольшой скрипт на одном сервере, а завтра это целый комплекс, который проще адаптировать под "забирать", чем "ждать когда нам вольют".

Share this post


Link to post
Share on other sites

Ты по почте на abuse@ отправляй СРАЗУ, без свяких задержек и без дублирования. А дальше уже или админ глазками посмитрит, если будет много - напишут скрипт для разбора.

 

если почтой, то нам корбину жалко... ну и крупнячков. за спам забанят.

Share this post


Link to post
Share on other sites

Ты по почте на abuse@ отправляй СРАЗУ, без свяких задержек и без дублирования

Крупняк жалко? Ну падает 2,4 тысячи писем в сутки на abuse. Из которых ровно половина из copyright-compliance. Еще 800 это ip Echelon, 200 - DTecNet, около 100 - MediaSentre.

Share this post


Link to post
Share on other sites

а как установление абонентов автоматизировано?

Share this post


Link to post
Share on other sites
Из которых ровно половина из copyright-compliance. Еще 800 это ip Echelon, 200 - DTecNet, около 100 - MediaSentre.
Это можно сразу в /dev/null

Share this post


Link to post
Share on other sites

порт добавили.... через двоеточие после айпи есть, на совсем свежем уже обновило.

Share this post


Link to post
Share on other sites

а есть у кого мысли как ненарушая каких либо законов можно вычислять центры управления ботнетами?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this