kostich Опубликовано 27 апреля, 2011 (изменено) · Жалоба Добрый день. Хотелось бы узнать кто из форумчан пользуется, кто ходит туда скриптами... как это интегрирутся с билингом... какая польза есть и что нам нужно изменить? В ближайшее время будем ломать там всё. Многие забирают скриптами, т.е. хотелось бы обсудить какие-то изменения... совместимость оставлять не хочется, т.к. текущий вариант ресурсоемкий. По автоматической рассылке на почту у нас не получается. Полный отчет решили убрать, т.к. он по факту никому не нужен. В идеале хочется всем желающим дать возможность описывать префиксы и получать выгрузку. Можем как-то что-то изменить для интеграции с билингом. один очень мелкий региональный провайдер интегрировал выгрузку с билингом, а его абонентская служба автоматом предлагает "компьютерную помощь" тем кто подцепил... ну там антивирус и т.д... говорит бюджетники со штатным ИТшником обычно ломаются, а физики через одного просят победить заразу. по факту у некоторых крупнячков вылезают до тысячи абонов. это если по тыще рублей за вызов... да и самим не обязательно ездить, можно сливать на рабочую службу куда. абонент под угрозой отключения многое готов отдать. Изменено 27 апреля, 2011 пользователем kostich Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magnum72 Опубликовано 28 апреля, 2011 · Жалоба Добрый день. Хотелось бы узнать кто из форумчан пользуется, кто ходит туда скриптами... как это интегрирутся с билингом... какая польза есть и что нам нужно изменить? В ближайшее время будем ломать там всё. Многие забирают скриптами, т.е. хотелось бы обсудить какие-то изменения... совместимость оставлять не хочется, т.к. текущий вариант ресурсоемкий. По автоматической рассылке на почту у нас не получается. Полный отчет решили убрать, т.к. он по факту никому не нужен. В идеале хочется всем желающим дать возможность описывать префиксы и получать выгрузку. Можем как-то что-то изменить для интеграции с билингом. один очень мелкий региональный провайдер интегрировал выгрузку с билингом, а его абонентская служба автоматом предлагает "компьютерную помощь" тем кто подцепил... ну там антивирус и т.д... говорит бюджетники со штатным ИТшником обычно ломаются, а физики через одного просят победить заразу. по факту у некоторых крупнячков вылезают до тысячи абонов. это если по тыще рублей за вызов... да и самим не обязательно ездить, можно сливать на рабочую службу куда. абонент под угрозой отключения многое готов отдать. Сделайте выгрузку в XML списке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostich Опубликовано 28 апреля, 2011 · Жалоба А формат какой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 28 апреля, 2011 · Жалоба На хабре опубликуйте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostich Опубликовано 28 апреля, 2011 · Жалоба а смысл? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 28 апреля, 2011 · Жалоба Идеа хорошая, правильная, но вот формат вывода малоюзабелен для автоматизации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 28 апреля, 2011 · Жалоба Ну ладно вот вам идеи. Сделать DNS интерфейс для запросов. Провайдер ставит в ЛК небольшой проверочный скрипт, как только юзер входит в кабинет, его IP чекается и если он заражен, сразу выдается предупреждение. Еще лучше если сделаете маленький графический информер стандартных для веба размеров на флеше. Вместо ботвы которая пишется сейчас хомяку нужно выдавать без подробностей "С вашего IP адреса идет 5 вирусных атак. Лечить." Прогерам данные выдавать в формате JSON. Аналитикам рисовать картинки со статистикой для историй про "эпидемии в рунете". Злобным админам делать номинацию враг рунета месяца с назначенеим на посмешище самого завирусованного провайдера. Распиарить этот топ в топовых блогах ЖЖ. Там хлебом не корми дай бы кого макнуть. Из проекта можно конфетку сделать и продавать ссылки на производителей антивирусов и фаирволов. С информеров будут приходить тепленькие зараженные юзера. Я в этом проекте вижу нормальный бизнес. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostich Опубликовано 28 апреля, 2011 · Жалоба Ну ладно вот вам идеи. Сделать DNS интерфейс для запросов. Провайдер ставит в ЛК небольшой проверочный скрипт, как только юзер входит в кабинет, его IP чекается и если он заражен, сразу выдается предупреждение. а если у него динамический айпи и атаки были неделю назад, то курить ему бамбук. мы листим только по тем атакам где наш софт каким-то краем участвует. Еще лучше если сделаете маленький графический информер стандартных для веба размеров на флеше. Я в этом проекте вижу нормальный бизнес. не, ресурс монетизировать не будем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 4 мая, 2011 · Жалоба Хотелось бы узнать кто из форумчан пользуется, кто ходит туда скриптами... как это интегрирутся с билингом... какая польза есть и что нам нужно изменить?Я раз в час делаю diff с предыдущей версией, если что появилось нового - письмо себе же на аbuse@ . Ну а дальше стандартная процедура по обеззараживанию хомячка. kostich, если ты сделаешь это у себя, что бы по событию приходила абуза - будет еще лучше. А польза от ресурса есть - у меня за 2 года всего 2 инциндента с ddos. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostich Опубликовано 4 мая, 2011 · Жалоба а при твоем кол-ве абонентов это результат более чем... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 5 мая, 2011 · Жалоба Несколько советов по улучшению сервиса: - возможность вывода дампов в форматах xml и json - так их удобнее парсить; - добавить некий уникальный идентификатор для каждой записи, засчет которого можно разбирать выборку только на основании промежуточных значений, а не делая diff сравнений "до и после", как это делает bitbucket. если первые два пункта возможны, то есть еще один интересный механизм - на основе входных данных, выдавать только конкретную выборку данных. например: - на входе ASN и ID последней записи (или 0, если ранее сбор не делался) - на выходе только записи для заданной ASN с ID в диапазоне от заданного до последнего. такой механизм позволит значительно уменьшить объемы транзакций. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 5 мая, 2011 · Жалоба Было бы полезно добавить информации для более простой идентификации пользователей, сидящих за натом -- хотя бы пару байт из IP сервера вместо "censored" в хосте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 5 мая, 2011 · Жалоба +1 порт с нашей стороны и какую то часть вашего адреса (ну ваш порт то 80, скорее всего) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 5 мая, 2011 · Жалоба - добавить некий уникальный идентификатор для каждой записи Там дата и время есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 5 мая, 2011 · Жалоба Там дата и время есть. ключевое слово - уникальный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostich Опубликовано 5 мая, 2011 · Жалоба Было бы полезно добавить информации для более простой идентификации пользователей, сидящих за натом -- хотя бы пару байт из IP сервера вместо "censored" в хосте. да, про порт озадачились. это даже полезнее чем dst ip. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostich Опубликовано 5 мая, 2011 · Жалоба - возможность вывода дампов в форматах xml и json - так их удобнее парсить; так xml или json? по транзакции надо как-то иначе придумать. в идеале хотелось бы на ваш скрипт заливать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 5 мая, 2011 · Жалоба Там дата и время есть. ключевое слово - уникальный. md5 от первой строки в блоке, где ip, дата и т.д. Будет уникальный идентификатор. так xml или json? по транзакции надо как-то иначе придумать. в идеале хотелось бы на ваш скрипт заливать.У всех свои скрипты будут. Ты по почте на abuse@ отправляй СРАЗУ, без свяких задержек и без дублирования. А дальше уже или админ глазками посмитрит, если будет много - напишут скрипт для разбора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 5 мая, 2011 · Жалоба так xml или json? если вы ориентируетесь не на конкретную персону, а на широкий круг, разумно будет иметь возможность предоставить выбор. на ваш скрипт заливать. Это костыль. Просто к сведению - новостные порталы предоставляют всем желающим RSS, вместо того чтоб вливать все куда-либо. Заисключением разве что подписок - но даже подписки в последнее время представляют из себя сочетание виджетов+rss, а не почтовые рассылки, как это было в 2000ые. И опять же - если вы предоставляете готовый инструмент, в формате он каком либо или это какой то api, вы значительно упрощаете жизнь заинтересованным - ведь инструментарий обработки информации от оператора к оператору может сильно варьироваться - сегодня это небольшой скрипт на одном сервере, а завтра это целый комплекс, который проще адаптировать под "забирать", чем "ждать когда нам вольют". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostich Опубликовано 5 мая, 2011 · Жалоба Ты по почте на abuse@ отправляй СРАЗУ, без свяких задержек и без дублирования. А дальше уже или админ глазками посмитрит, если будет много - напишут скрипт для разбора. если почтой, то нам корбину жалко... ну и крупнячков. за спам забанят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 5 мая, 2011 · Жалоба Ты по почте на abuse@ отправляй СРАЗУ, без свяких задержек и без дублирования Крупняк жалко? Ну падает 2,4 тысячи писем в сутки на abuse. Из которых ровно половина из copyright-compliance. Еще 800 это ip Echelon, 200 - DTecNet, около 100 - MediaSentre. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostich Опубликовано 5 мая, 2011 · Жалоба а как установление абонентов автоматизировано? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 5 мая, 2011 · Жалоба Из которых ровно половина из copyright-compliance. Еще 800 это ip Echelon, 200 - DTecNet, около 100 - MediaSentre.Это можно сразу в /dev/null Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostich Опубликовано 1 июня, 2011 · Жалоба порт добавили.... через двоеточие после айпи есть, на совсем свежем уже обновило. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostich Опубликовано 8 июня, 2011 · Жалоба а есть у кого мысли как ненарушая каких либо законов можно вычислять центры управления ботнетами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...