mlevel Posted October 6, 2012 Может кто подсказать какими методами защищаются такие биллинговые системы как NetUP UTM, LanBilling, Гидра, BGBilling, etc? Там идет привязка к аппаратному обеспечению, IP-адресу, DNS-имени или используеться електронный ключ (USB dongle)? Интересуюсь, так как сейчас сам занимаюсь разработкой ПО, и интересуют методы защиты. Заранее спасибо :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
photon Posted October 6, 2012 (edited) Основные методы защиты: - невозможность установить и внедрить без обрабатывания напильником в определенных местах; - запутанный исходный код, в котором никто, кроме авторов не разбирается. Edited October 6, 2012 by photon Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted October 6, 2012 Разрабатывая биллинговую систему, не забывайте в каждый новый билд вставлять какой-то глюк, а в последующих его исправляйте, но добавляйте еще один. Тогда клиенты, использующие продукт будут постоянно его обновлять и обновлять=) Все биллинговые системы по такому правилу и живут. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted October 7, 2012 Разрабатывая биллинговую систему, не забывайте в каждый новый билд вставлять какой-то глюк, а в последующих его исправляйте, но добавляйте еще один. Тогда клиенты, использующие продукт будут постоянно его обновлять и обновлять=) Все биллинговые системы по такому правилу и живут. В дополнение к этому, в России есть ещё такая неприятная(для isp) вещь как сертификация биллинга, т.е. всё равно сколько-то вам заплатят. Просто не делайте минимальную стоимость 500-1000$, а начинайте хотя бы с 5000$ за инсталляцию. А чтоб продавать доп.модули делайте так, чтобы для каждой версии "ядра" нужно было обновлять все доп.модули, тогда будет очень сложно пользоваться вашим биллингом(или что вы там собираетесь писать) не купив его. Другое дело с софтом типа систем управления, мониторинга, проектирования сети и т.п. - за такой софт многие провайдеры не очень хотят платить, его надо защищать с помощью usb dongle(с выносом части кода на сам dongle, а не делать тупой ключ) или продавать как сервис(но пока эта схема не приживается) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mlevel Posted October 8, 2012 Спасибо, общее мнение понятно, но хотелось бы конкретно услышать тех кто работает с этими биллингами, как там организована система защиты? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ArcticFox Posted October 9, 2012 (edited) Ваша подписка на техническую поддержку закончена, оплатите пользование форумом. 6 месяцев - 15 тысяч, время реакции 8 часов в течении рабочего дня. Это я скромно намекаю на платную ТП, вот и вся защита, без ТП очень тяжело разбираться т.к. инструкция и код запутанны, а многие вещи ещё и не задокументированы. На примере NetUp UTM5 - надо подсвечивать трафик BGP пиров. Для этого снимаем через NetFlow с бордера поток, направляем его в ядро с маркировкой peer-as. Траффик классифицируем по входящей-исходящей ASке (хренушки - не работает, придётся забивать IP адресами) Смотрим переработанный NetFlow и видим - Вместо AS 199991 стоит AS 23456 - т.к. ASка имела длинный номер обработчик NetFlow подставил служебный номер ASки. А теперь допустим, что пир не один и не 2... Edited October 9, 2012 by ArcticFox Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Петрович-2012 Posted October 9, 2012 давайте лучше обсудим как обойти защиту современных биллингов :) например LanBilling 1.9 build 006 спокойно работает без ключа с grsec ядром, которое блокирует доступ биллинга к памяти когда он пытается провериться :) установлено случайно в связи с вынужденным переездом биллинга на новый сервер Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Dyr Posted October 9, 2012 UTM4 и exe2perl ;) Становится возможным пилить под себя, правда всё равно напоминает попытки сделать из говна конфету. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
BiWiS Posted October 9, 2012 utm4 с этого года нельзя использовать для расчетов с клиентами вроде как?) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
photon Posted October 9, 2012 UTM4 и exe2perl ;) Да, переводить перл-скрипты в бинарные файлы -- удивительный идиотизм. Интересно, в последующих версиях это сохранилось? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Dyr Posted October 9, 2012 utm4 с этого года нельзя использовать для расчетов с клиентами вроде как?) Да бог его знает. :D Да, переводить перл-скрипты в бинарные файлы -- удивительный идиотизм. Интересно, в последующих версиях это сохранилось? К сожалению, нет. И вообще это было наименьшим из идиотизмов, там код полон такиииих перлов... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bomberman Posted October 9, 2012 Петрович-2012 Ну у LB в тестовой версии, на сколько я смотрел, работает только 3 учётки. Точнее обрабатывается 3. А завести более 3-х, я проблем не увидел. Да и списания по всем вроде выполняются. Разве, что придётся что то городить, для просмотра состояния учёток, и блокировки/изменения их на железках (бордеры/шейперы), т.е. реализовать функционал модуля LB для платформы Интернет (например LBucd). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ilya Evseev Posted October 12, 2012 Спасибо, общее мнение понятно, но хотелось бы конкретно услышать тех кто работает с этими биллингами, как там организована система защиты? Например, периодическим подключением бинарного ядра к центральному серверу лицензий. PS. Если биллинг нормальный, то защита imho не потребуется вообще. Базовый функционал можно распространять бесплатно - клиенты сами захотят заплатить за дополнительный, да ещё будут патчи присылать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted October 12, 2012 PS. Если биллинг нормальный, то защита imho не потребуется вообще. Базовый функционал можно распространять бесплатно - клиенты сами захотят заплатить за дополнительный, да ещё будут патчи присылать. Да ладно вам сказки-то рассказывать. Поинтересуйтесь у украинских коллег сколько народа пользует abills бесплатно и не хочет платить за плюшки Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ilya Evseev Posted October 12, 2012 Поинтересуйтесь у украинских коллег сколько народа пользует abills бесплатно и не хочет платить за плюшки Этот народ и так ни при каком раскладе не стал бы платить за базовую часть. Начал бы искать краки, воровать серийники и т.д. Пусть лучше работают бета-тестерами. Начнут зарабатывать - им же будет дешевле заплатить за поддержку и/или доработку. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
No_name Posted October 12, 2012 (edited) У ланбиллинга раньше была привязка к белому айпишнику сервака, потом как я понял стали к жесткому диску привязывать. Теперь если бобик винт умер, работать ни че не будет даже если ядро будет перенесено на новый винт, пока ТП ланбила не выпишут вам новый ключ, имхо. Правда есть одно но, если винты сервака стоят в зеркале или в рейде каком, не известно как он себя поведет если один из них помрет... Edited October 12, 2012 by Brainiac Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted October 12, 2012 потом как я понял стали к жесткому диску привязывать. И чо, покупается лицензия на какой-то WD к примеру, и далее перепродаются клоны на винтах с перебитым серийником? :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
BeHalf Posted October 13, 2012 И чо, покупается лицензия на какой-то WD к примеру, и далее перепродаются клоны на винтах с перебитым серийником? :) Нескромный вопрос, у вас есть отработанный метод замены серийника на винте?) Имеется ввиду именно замена, а не временная эмуляция. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bomberman Posted October 13, 2012 Что касается LB, то там всё нормально!. Пишешь в ТП, и они высылают новый ключик. Я так ставил на сервер, потом было принято решение о переустановке системы и настройке сервера заново, ТП, прислали ключик, и всё. Боюсь, что привязка там не более чем формальность, если такова есть вообще. Ибо они скорее за поддержку деньги берут. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted October 13, 2012 у вас есть отработанный метод замены серийника на винте? Да. Технологический софт умеет (всяческие АПК типа PC3000 обычно умеют, ну и бесплатные разработки/утекшие вендор-утилиты). На самсунгах к примеру вплоть до F1 семейства и на WD всех это можно делать софтом, имеющимся в открытом доступе. Пичем серийник прописывается произвольный. К слову, на WD и модель произвольную можно прописать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
No_name Posted October 14, 2012 (edited) потом как я понял стали к жесткому диску привязывать. И чо, покупается лицензия на какой-то WD к примеру, и далее перепродаются клоны на винтах с перебитым серийником? :) Пока не зашел сюда еще раз - не вспомнил, я жеж не давно поменял винты все в своем рейде и ключ не запрашивал новый, возможно не прав насчет привязки к винтам... Да-да, ибо думал, что если на новых винтах "не взлетит", так вернусь на старые пока новый ключ не получу. Чето сам запутался. А винты то остались, надо буит попробывать воткнуть их в другой тазик... Edited October 14, 2012 by Brainiac Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
No_name Posted October 14, 2012 Что касается LB, то там всё нормально!. Пишешь в ТП, и они высылают новый ключик. Я так ставил на сервер, потом было принято решение о переустановке системы и настройке сервера заново, ТП, прислали ключик, и всё. Боюсь, что привязка там не более чем формальность, если такова есть вообще. Ибо они скорее за поддержку деньги берут. С одной стороны все так оно и есть, с другой, если у тебя нет подписки на обновления, то если че, ты уже не сможешь через ЛК сделать запрос на новый ключ, или скачать дистрибутивы продукта. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted October 16, 2012 (edited) Привязка - не более, чем формальность. Максимум - показать клиентам, что у его провайдера нелицензионный биллинг. Без клиентского интерфейса можно ядро и бесплатно отдать. Edited October 16, 2012 by vop Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...