Jump to content
Калькуляторы

Методы защиты биллинговых систем в современных системах

Может кто подсказать какими методами защищаются такие биллинговые системы как NetUP UTM, LanBilling, Гидра, BGBilling, etc?

Там идет привязка к аппаратному обеспечению, IP-адресу, DNS-имени или используеться електронный ключ (USB dongle)?

Интересуюсь, так как сейчас сам занимаюсь разработкой ПО, и интересуют методы защиты.

Заранее спасибо :)

Share this post


Link to post
Share on other sites

Основные методы защиты:

- невозможность установить и внедрить без обрабатывания напильником в определенных местах;

- запутанный исходный код, в котором никто, кроме авторов не разбирается.

Edited by photon

Share this post


Link to post
Share on other sites

Разрабатывая биллинговую систему, не забывайте в каждый новый билд вставлять какой-то глюк, а в последующих его исправляйте, но добавляйте еще один. Тогда клиенты, использующие продукт будут постоянно его обновлять и обновлять=) Все биллинговые системы по такому правилу и живут.

 

 

Share this post


Link to post
Share on other sites

Разрабатывая биллинговую систему, не забывайте в каждый новый билд вставлять какой-то глюк, а в последующих его исправляйте, но добавляйте еще один. Тогда клиенты, использующие продукт будут постоянно его обновлять и обновлять=) Все биллинговые системы по такому правилу и живут.

 

В дополнение к этому, в России есть ещё такая неприятная(для isp) вещь как сертификация биллинга, т.е. всё равно сколько-то вам заплатят.

 

Просто не делайте минимальную стоимость 500-1000$, а начинайте хотя бы с 5000$ за инсталляцию. А чтоб продавать доп.модули делайте так, чтобы для каждой версии "ядра" нужно было обновлять все доп.модули, тогда будет очень сложно пользоваться вашим биллингом(или что вы там собираетесь писать) не купив его.

 

Другое дело с софтом типа систем управления, мониторинга, проектирования сети и т.п. - за такой софт многие провайдеры не очень хотят платить, его надо защищать с помощью usb dongle(с выносом части кода на сам dongle, а не делать тупой ключ) или продавать как сервис(но пока эта схема не приживается)

Share this post


Link to post
Share on other sites

Спасибо, общее мнение понятно, но хотелось бы конкретно услышать тех кто работает с этими биллингами, как там организована система защиты?

Share this post


Link to post
Share on other sites

Ваша подписка на техническую поддержку закончена, оплатите пользование форумом.

6 месяцев - 15 тысяч, время реакции 8 часов в течении рабочего дня.

 

Это я скромно намекаю на платную ТП, вот и вся защита, без ТП очень тяжело разбираться т.к. инструкция и код запутанны, а многие вещи ещё и не задокументированы.

 

На примере NetUp UTM5 - надо подсвечивать трафик BGP пиров.

Для этого снимаем через NetFlow с бордера поток, направляем его в ядро с маркировкой peer-as.

Траффик классифицируем по входящей-исходящей ASке (хренушки - не работает, придётся забивать IP адресами)

Смотрим переработанный NetFlow и видим - Вместо AS 199991 стоит AS 23456 - т.к. ASка имела длинный номер обработчик NetFlow подставил служебный номер ASки. А теперь допустим, что пир не один и не 2...

Edited by ArcticFox

Share this post


Link to post
Share on other sites

давайте лучше обсудим как обойти защиту современных биллингов :)

например LanBilling 1.9 build 006 спокойно работает без ключа с grsec ядром, которое блокирует доступ биллинга к памяти когда он пытается провериться :) установлено случайно в связи с вынужденным переездом биллинга на новый сервер

Share this post


Link to post
Share on other sites

UTM4 и exe2perl ;) Становится возможным пилить под себя, правда всё равно напоминает попытки сделать из говна конфету.

Share this post


Link to post
Share on other sites

utm4 с этого года нельзя использовать для расчетов с клиентами вроде как?)

Share this post


Link to post
Share on other sites

UTM4 и exe2perl ;)

Да, переводить перл-скрипты в бинарные файлы -- удивительный идиотизм. Интересно, в последующих версиях это сохранилось?

Share this post


Link to post
Share on other sites

utm4 с этого года нельзя использовать для расчетов с клиентами вроде как?)

Да бог его знает. :D

 

Да, переводить перл-скрипты в бинарные файлы -- удивительный идиотизм. Интересно, в последующих версиях это сохранилось?

 

К сожалению, нет.

 

 

И вообще это было наименьшим из идиотизмов, там код полон такиииих перлов...

Share this post


Link to post
Share on other sites

Петрович-2012

Ну у LB в тестовой версии, на сколько я смотрел, работает только 3 учётки. Точнее обрабатывается 3. А завести более 3-х, я проблем не увидел. Да и списания по всем вроде выполняются. Разве, что придётся что то городить, для просмотра состояния учёток, и блокировки/изменения их на железках (бордеры/шейперы), т.е. реализовать функционал модуля LB для платформы Интернет (например LBucd).

Share this post


Link to post
Share on other sites

Спасибо, общее мнение понятно, но хотелось бы конкретно услышать тех кто работает с этими биллингами, как там организована система защиты?

Например, периодическим подключением бинарного ядра к центральному серверу лицензий.

 

PS. Если биллинг нормальный, то защита imho не потребуется вообще.

Базовый функционал можно распространять бесплатно - клиенты сами захотят заплатить за дополнительный, да ещё будут патчи присылать.

Share this post


Link to post
Share on other sites

PS. Если биллинг нормальный, то защита imho не потребуется вообще.

Базовый функционал можно распространять бесплатно - клиенты сами захотят заплатить за дополнительный, да ещё будут патчи присылать.

 

Да ладно вам сказки-то рассказывать. Поинтересуйтесь у украинских коллег сколько народа пользует abills бесплатно и не хочет платить за плюшки

Share this post


Link to post
Share on other sites

Поинтересуйтесь у украинских коллег сколько народа пользует abills бесплатно и не хочет платить за плюшки

Этот народ и так ни при каком раскладе не стал бы платить за базовую часть.

Начал бы искать краки, воровать серийники и т.д.

Пусть лучше работают бета-тестерами.

Начнут зарабатывать - им же будет дешевле заплатить за поддержку и/или доработку.

Share this post


Link to post
Share on other sites

У ланбиллинга раньше была привязка к белому айпишнику сервака,

потом как я понял стали к жесткому диску привязывать.

Теперь если бобик винт умер, работать ни че не будет даже если ядро будет перенесено на новый винт,

пока ТП ланбила не выпишут вам новый ключ, имхо.

Правда есть одно но, если винты сервака стоят в зеркале или в рейде каком,

не известно как он себя поведет если один из них помрет...

Edited by Brainiac

Share this post


Link to post
Share on other sites

потом как я понял стали к жесткому диску привязывать.

И чо, покупается лицензия на какой-то WD к примеру, и далее перепродаются клоны на винтах с перебитым серийником? :)

Share this post


Link to post
Share on other sites

И чо, покупается лицензия на какой-то WD к примеру, и далее перепродаются клоны на винтах с перебитым серийником? :)

Нескромный вопрос, у вас есть отработанный метод замены серийника на винте?) Имеется ввиду именно замена, а не временная эмуляция.

Share this post


Link to post
Share on other sites

Что касается LB, то там всё нормально!. Пишешь в ТП, и они высылают новый ключик.

Я так ставил на сервер, потом было принято решение о переустановке системы и настройке сервера заново, ТП, прислали ключик, и всё.

Боюсь, что привязка там не более чем формальность, если такова есть вообще. Ибо они скорее за поддержку деньги берут.

Share this post


Link to post
Share on other sites

у вас есть отработанный метод замены серийника на винте?

Да. Технологический софт умеет (всяческие АПК типа PC3000 обычно умеют, ну и бесплатные разработки/утекшие вендор-утилиты).

На самсунгах к примеру вплоть до F1 семейства и на WD всех это можно делать софтом, имеющимся в открытом доступе. Пичем серийник прописывается произвольный. К слову, на WD и модель произвольную можно прописать.

Share this post


Link to post
Share on other sites

потом как я понял стали к жесткому диску привязывать.

И чо, покупается лицензия на какой-то WD к примеру, и далее перепродаются клоны на винтах с перебитым серийником? :)

Пока не зашел сюда еще раз - не вспомнил,

я жеж не давно поменял винты все в своем рейде и ключ не запрашивал новый,

возможно не прав насчет привязки к винтам...

Да-да, ибо думал, что если на новых винтах "не взлетит", так вернусь на старые пока новый ключ не получу.

Чето сам запутался.

А винты то остались, надо буит попробывать воткнуть их в другой тазик...

Edited by Brainiac

Share this post


Link to post
Share on other sites

Что касается LB, то там всё нормально!. Пишешь в ТП, и они высылают новый ключик.

Я так ставил на сервер, потом было принято решение о переустановке системы и настройке сервера заново, ТП, прислали ключик, и всё.

Боюсь, что привязка там не более чем формальность, если такова есть вообще. Ибо они скорее за поддержку деньги берут.

С одной стороны все так оно и есть, с другой, если у тебя нет подписки на обновления, то если че,

ты уже не сможешь через ЛК сделать запрос на новый ключ, или скачать дистрибутивы продукта.

Share this post


Link to post
Share on other sites

Привязка - не более, чем формальность. Максимум - показать клиентам, что у его провайдера нелицензионный биллинг. Без клиентского интерфейса можно ядро и бесплатно отдать.

Edited by vop

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.