Перейти к содержимому
Калькуляторы

StopDDOS.ru ... обсуждение ресурса.

Добрый день.

 

 

Хотелось бы узнать кто из форумчан пользуется, кто ходит туда скриптами... как это интегрирутся с билингом... какая польза есть и что нам нужно изменить? В ближайшее время будем ломать там всё. Многие забирают скриптами, т.е. хотелось бы обсудить какие-то изменения... совместимость оставлять не хочется, т.к. текущий вариант ресурсоемкий. По автоматической рассылке на почту у нас не получается. Полный отчет решили убрать, т.к. он по факту никому не нужен. В идеале хочется всем желающим дать возможность описывать префиксы и получать выгрузку. Можем как-то что-то изменить для интеграции с билингом.

 

один очень мелкий региональный провайдер интегрировал выгрузку с билингом, а его абонентская служба автоматом предлагает "компьютерную помощь" тем кто подцепил... ну там антивирус и т.д... говорит бюджетники со штатным ИТшником обычно ломаются, а физики через одного просят победить заразу. по факту у некоторых крупнячков вылезают до тысячи абонов. это если по тыще рублей за вызов... да и самим не обязательно ездить, можно сливать на рабочую службу куда. абонент под угрозой отключения многое готов отдать.

Изменено пользователем kostich

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

 

 

Хотелось бы узнать кто из форумчан пользуется, кто ходит туда скриптами... как это интегрирутся с билингом... какая польза есть и что нам нужно изменить? В ближайшее время будем ломать там всё. Многие забирают скриптами, т.е. хотелось бы обсудить какие-то изменения... совместимость оставлять не хочется, т.к. текущий вариант ресурсоемкий. По автоматической рассылке на почту у нас не получается. Полный отчет решили убрать, т.к. он по факту никому не нужен. В идеале хочется всем желающим дать возможность описывать префиксы и получать выгрузку. Можем как-то что-то изменить для интеграции с билингом.

 

один очень мелкий региональный провайдер интегрировал выгрузку с билингом, а его абонентская служба автоматом предлагает "компьютерную помощь" тем кто подцепил... ну там антивирус и т.д... говорит бюджетники со штатным ИТшником обычно ломаются, а физики через одного просят победить заразу. по факту у некоторых крупнячков вылезают до тысячи абонов. это если по тыще рублей за вызов... да и самим не обязательно ездить, можно сливать на рабочую службу куда. абонент под угрозой отключения многое готов отдать.

 

Сделайте выгрузку в XML списке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Идеа хорошая, правильная, но вот формат вывода малоюзабелен для автоматизации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну ладно вот вам идеи.

 

Сделать DNS интерфейс для запросов. Провайдер ставит в ЛК небольшой проверочный скрипт, как только юзер входит в кабинет, его IP чекается и если он заражен, сразу выдается предупреждение.

 

Еще лучше если сделаете маленький графический информер стандартных для веба размеров на флеше.

 

Вместо ботвы которая пишется сейчас хомяку нужно выдавать без подробностей "С вашего IP адреса идет 5 вирусных атак. Лечить."

 

Прогерам данные выдавать в формате JSON.

 

Аналитикам рисовать картинки со статистикой для историй про "эпидемии в рунете". Злобным админам делать номинацию враг рунета месяца с назначенеим на посмешище самого завирусованного провайдера. Распиарить этот топ в топовых блогах ЖЖ. Там хлебом не корми дай бы кого макнуть.

 

Из проекта можно конфетку сделать и продавать ссылки на производителей антивирусов и фаирволов. С информеров будут приходить тепленькие зараженные юзера.

 

Я в этом проекте вижу нормальный бизнес.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну ладно вот вам идеи.

 

Сделать DNS интерфейс для запросов. Провайдер ставит в ЛК небольшой проверочный скрипт, как только юзер входит в кабинет, его IP чекается и если он заражен, сразу выдается предупреждение.

 

а если у него динамический айпи и атаки были неделю назад, то курить ему бамбук. мы листим только по тем атакам где наш софт каким-то краем участвует.

 

Еще лучше если сделаете маленький графический информер стандартных для веба размеров на флеше.

 

 

 

Я в этом проекте вижу нормальный бизнес.

 

не, ресурс монетизировать не будем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хотелось бы узнать кто из форумчан пользуется, кто ходит туда скриптами... как это интегрирутся с билингом... какая польза есть и что нам нужно изменить?
Я раз в час делаю diff с предыдущей версией, если что появилось нового - письмо себе же на аbuse@ . Ну а дальше стандартная процедура по обеззараживанию хомячка. kostich, если ты сделаешь это у себя, что бы по событию приходила абуза - будет еще лучше.

 

А польза от ресурса есть - у меня за 2 года всего 2 инциндента с ddos.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Несколько советов по улучшению сервиса:

- возможность вывода дампов в форматах xml и json - так их удобнее парсить;

- добавить некий уникальный идентификатор для каждой записи, засчет которого можно разбирать выборку только на основании промежуточных значений, а не делая diff сравнений "до и после", как это делает bitbucket.

 

если первые два пункта возможны, то есть еще один интересный механизм - на основе входных данных, выдавать только конкретную выборку данных.

например:

- на входе ASN и ID последней записи (или 0, если ранее сбор не делался)

- на выходе только записи для заданной ASN с ID в диапазоне от заданного до последнего.

такой механизм позволит значительно уменьшить объемы транзакций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Было бы полезно добавить информации для более простой идентификации пользователей, сидящих за натом -- хотя бы пару байт из IP сервера вместо "censored" в хосте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+1 порт с нашей стороны и какую то часть вашего адреса (ну ваш порт то 80, скорее всего)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

- добавить некий уникальный идентификатор для каждой записи

Там дата и время есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Там дата и время есть.

ключевое слово - уникальный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Было бы полезно добавить информации для более простой идентификации пользователей, сидящих за натом -- хотя бы пару байт из IP сервера вместо "censored" в хосте.

 

да, про порт озадачились. это даже полезнее чем dst ip.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

- возможность вывода дампов в форматах xml и json - так их удобнее парсить;

 

так xml или json? по транзакции надо как-то иначе придумать. в идеале хотелось бы на ваш скрипт заливать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Там дата и время есть.

ключевое слово - уникальный.

md5 от первой строки в блоке, где ip, дата и т.д. Будет уникальный идентификатор.

 

так xml или json? по транзакции надо как-то иначе придумать. в идеале хотелось бы на ваш скрипт заливать.
У всех свои скрипты будут. Ты по почте на abuse@ отправляй СРАЗУ, без свяких задержек и без дублирования. А дальше уже или админ глазками посмитрит, если будет много - напишут скрипт для разбора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так xml или json?

если вы ориентируетесь не на конкретную персону, а на широкий круг, разумно будет иметь возможность предоставить выбор.

на ваш скрипт заливать.

Это костыль.

Просто к сведению - новостные порталы предоставляют всем желающим RSS, вместо того чтоб вливать все куда-либо. Заисключением разве что подписок - но даже подписки в последнее время представляют из себя сочетание виджетов+rss, а не почтовые рассылки, как это было в 2000ые. И опять же - если вы предоставляете готовый инструмент, в формате он каком либо или это какой то api, вы значительно упрощаете жизнь заинтересованным - ведь инструментарий обработки информации от оператора к оператору может сильно варьироваться - сегодня это небольшой скрипт на одном сервере, а завтра это целый комплекс, который проще адаптировать под "забирать", чем "ждать когда нам вольют".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ты по почте на abuse@ отправляй СРАЗУ, без свяких задержек и без дублирования. А дальше уже или админ глазками посмитрит, если будет много - напишут скрипт для разбора.

 

если почтой, то нам корбину жалко... ну и крупнячков. за спам забанят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ты по почте на abuse@ отправляй СРАЗУ, без свяких задержек и без дублирования

Крупняк жалко? Ну падает 2,4 тысячи писем в сутки на abuse. Из которых ровно половина из copyright-compliance. Еще 800 это ip Echelon, 200 - DTecNet, около 100 - MediaSentre.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Из которых ровно половина из copyright-compliance. Еще 800 это ip Echelon, 200 - DTecNet, около 100 - MediaSentre.
Это можно сразу в /dev/null

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

порт добавили.... через двоеточие после айпи есть, на совсем свежем уже обновило.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а есть у кого мысли как ненарушая каких либо законов можно вычислять центры управления ботнетами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.