| |
| |
| 3.68, www2 (ok), 18:44, 28/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
 От наших властей защищаться, чтобы сайти из запрещённого списка резолвились.
| | |
| |
| 4.96, Аноним (-), 00:00, 29/03/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> От наших властей защищаться, чтобы сайти из запрещённого списка резолвились.
От таких лучше туннель на ремотный сервер в буржуиндии пробросить. Ясен пень с контролем целостности и шифрованием. Чтобы поменьше пи...сов в траффик вклинивалось.
| | |
|
| 3.94, Аноним (-), 23:58, 28/03/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вот честно, если он будет атаковать спамхауса - его не жалко. Хуже спама только борцы с ним. Особенно конкретно упоротые, типа спамхауса.
| | |
| |
| 4.128, Анонизм (?), 11:28, 29/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
+1000.
Эти уроды, которые за удаление сервера из черного списка требуют около $500 - достойны и худшего с ними обращения!!!
| | |
| |
| 5.144, Аноним (-), 03:46, 30/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Эти уроды, которые за удаление сервера из черного списка требуют около $500
> - достойны и худшего с ними обращения!!!
Тогда уж логичнее заплатить ботнетчику эти полштуки. И моральное удовлетворение, и рэкетирам урона будет. Да ещи и с залистнутых айпишников траффиком поддержать. Обидно же когда наказание - без преступления! А так будет менее обидно - все-таки уже за дело :).
| | |
|
|
|
|
| 1.3, Аноним (-), 12:06, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Разве роутеры не должны отбрасывать пакеты с ip поступившим из неожиданного маршрута?
| | |
| |
| |
| 3.16, Vaso Petrovich (?), 12:44, 28/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Канал засирает, процессор роутера грузится. ddos и dos принципиально разные вещи.
Правда? Сами придумали? Обоснования и аргументы будут?
| | |
| |
| 4.78, Аноним (-), 19:27, 28/03/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Тащемта в его словах есть рациональное зерно. DOS - Denial Of Service. DDOS - Dstributed Denial Of Service.
мимоаноним
| | |
| 4.86, Lain_13 (ok), 21:21, 28/03/2013 [^] [^^] [^^^] [ответить]
| –3 +/– |
 Просто DoS обычно нацелен на то, чтоб уронить серверную часть, а DDoS — забить канал на столько, что серверная часть не сможет отвечать и будет дропать пакеты или свалится от офигения. В принципе DDoS можно организовать по принципам DoS и пытаться завалить серверную часть не перегружая канала, а просто запустив перебор известных дыр с множества адресов сразу и пытаться завалить сервер ими, или можно попытаться перегрузить канал с одной машины изображая DDoS в одно рыло, но первое не очень разумно — зачем ломать сервер если ты можешь просто положить канал к нему, а второе обычно нереально.
| | |
| |
| 5.107, Аноним (-), 00:32, 29/03/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Просто DoS обычно нацелен на то, чтоб уронить серверную часть, а DDoS
> — забить канал на столько,
Все отличие между DoS и DDoS - только в буковке D, означающей Distributed атаку (распределенную). Какие именно там атаки и на что - второй вопрос.
| | |
| |
| 6.117, Lain_13 (ok), 02:12, 29/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
Я лишь хотел сказать, что обычно для них используются разные методы достижения цели, хоть в общем это одно и то же.
| | |
| |
| 7.119, Аноним (-), 06:05, 29/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Я лишь хотел сказать, что обычно для них используются разные методы достижения
> цели, хоть в общем это одно и то же.
Разные методы цели отличаются атакой на тот или иной уровень (сетевой, приложения, ...) - само по себе оно с распределенностью или нераспределенностью атаки не особо связано.
| | |
|
|
|
|
|
| 2.14, Sem (??), 12:30, 28/03/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Разве роутеры не должны отбрасывать пакеты с ip поступившим из неожиданного маршрута?
Не должны конечно. Потому, что нет такого понятия как "неожиданный маршрут".
| | |
| |
| 3.37, Аноним (-), 14:11, 28/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Не должны конечно. Потому, что нет такого понятия как "неожиданный маршрут".
На статических роутах с однозначно определенными маршрутами - есть. Но это уже совсем другая история.
| | |
| |
| 4.43, Аноним (-), 14:37, 28/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Не должны конечно. Потому, что нет такого понятия как "неожиданный маршрут".
> На статических роутах с однозначно определенными маршрутами - есть. Но это уже
> совсем другая история.
lsrr
| | |
|
|
| 2.31, Anton (??), 14:02, 28/03/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Формулировка вопроса кривовата что уже заметили многочисленные комментаторы , н... большой текст свёрнут, показать | | |
| |
| 3.35, Anton (??), 14:09, 28/03/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>> Разве роутеры не должны отбрасывать пакеты с ip поступившим из неожиданного маршрута?
На эту тему есть даже RFC, написанный много лет назад:
http://tools.ietf.org/html/rfc2827
только многие ISP все равно не следуют рекомендациям, там написанным, потому что от отсутвия таких фильтров страдают не сами ISP, а жерты DDoS-аттак.
| | |
| |
| 4.53, Аноним (-), 15:51, 28/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
Спасибо за ответы. В принципе я так и предполагал что отбрасывать пакеты нужно ближе к атакующему. Маршрутизацией я не занимался, по этому вопрос сформулировал как мог. А rfc2827 интересный.
| | |
|
|
| 2.32, Sasha (??), 14:02, 28/03/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
URPF редко у кого настроен.Между крупными операторами связи - никогда.
От него больше проблем, чем пользы.
| | |
| |
| 3.36, Anton (??), 14:11, 28/03/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> URPF редко у кого настроен.Между крупными операторами связи - никогда.
> От него больше проблем, чем пользы.
Между операторами, его конечно использовать не надо, а надо на переферийных роутерах, через кторые подключены конечные пользователи. Там то него проблем не будет.
| | |
| |
| 4.97, Аноним (-), 00:03, 29/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> через кторые подключены конечные пользователи. Там то него проблем не будет.
Как вы понимаете, это все мертвому припарки. Среди достаточно большого парка машин всегда найдется достаточно тех кто сможет озадачить такие DNS.
Там проблема скорее в самом протоколе. К тому же еще смешнее стало с DNSSEC, там размеры записей распухли. На радость флудерасам. Так что усиление атаки стало куда как эффективнее. О чем защитнички спамхауса и сообщили :)
| | |
|
|
| |
| |
| 4.132, Аноним (-), 15:18, 29/03/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Не роутеры, а маршрутизаторы. Неуч.
> Не масло, а масло, ага :)
Точнее не бутерброд а хлеб с маслом
| | |
|
|
| 2.164, freehck (ok), 10:33, 31/03/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Угу. Сидел четырехпортовый роутер дома, сидел, а тут внезапно с 7-го порта в него врезается такой гад. Тяжелый, 1500 байт. И говорит: "У меня время жизни закончилось!" А роутер ему: "Ааааа! Привидение с пакетом!"
| | |
|
| 1.4, Аноним (-), 12:06, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
То есть, если у меня на сервере публичный DNS сервер, то он может выступать в роли атакующего?
| | |
| |
| 2.11, бедный буратино (ok), 12:22, 28/03/2013 [^] [^^] [^^^] [ответить]
| –12 +/– |
 Очень интересная история.
"Никто не захотел решать мои проблемы, поэтому в итоге пришлось решать их самому. А те, кто их не решил - дураки и не лечатся".
ps. Если каждый спамер будет писать в спамлист "удалите меня, я не спамер", и его будут удалять - что это за спамлист.
| | |
| |
| 3.17, koblin (ok), 12:55, 28/03/2013 [^] [^^] [^^^] [ответить]
| +15 +/– |
 У нас в конторе N лет есть резервный канал в интернет. На основном как-то случилась авария пришлось переключать на резерв, в том числе почту. И тут выясняется, что ip в какой-то спам базе и куча дегенератов режут почту используя эту базу. Удалиться из базы нет никакой возможности, запись об инциденте по которой адрес попал в базу датируется 6-ю или 8-ю годами ранее, на письма не отвечают, форма на сайте еле дышит и явно не работает, напряг провайдера чтобы он связался с владельцами базы и тоже нулевой результат. Пришлось менять адреса. После этого у меня только одно желание - оторвать руки и владельцам этих баз и админам блокирующим почту по этим базам.
| | |
| |
| 4.109, Аноним (-), 00:36, 29/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> и владельцам этих баз и админам блокирующим почту по этим базам.
Поскольку так пару раз залетал, наверное, каждый - такое желание весьма предсказуемо.
| | |
|
| 3.19, pro100master (ok), 12:57, 28/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
 если без проверок добавлять все адреса, как это делают в спамхаусе, скоро весь интернет останется без почты)
| | |
| |
| 4.21, Аноним (-), 13:18, 28/03/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
Ну надо же людям деньги зарабатывать. Чем больше адресов добавят - тем выше шанс срубить бабло с их админов, которые захотят их удалить.
| | |
|
| 3.25, Аноним (-), 13:30, 28/03/2013 [^] [^^] [^^^] [ответить]
| +8 +/– |
Спамхаус - это как раз тот случай, когда лекарство гораздо хуже болезни.
Какими бы уродами ни были спамеры, но по сравнению со спамхаусом они все равно овечки.
| | |
| 3.27, Pahanivo (ok), 13:41, 28/03/2013 [^] [^^] [^^^] [ответить]
| +7 +/– |
 > ps. Если каждый спамер будет писать в спамлист "удалите меня, я не
> спамер", и его будут удалять - что это за спамлист.
это как раз будет нормальный и адекватный RBL - так и должно быть, и к счастью, такие есть
к тому же попадание в базу далеко не всегда означает причастность к рассылке спама - те же спамботы на клиентские тачилах.
сам сталкивался с неадекватными спамлистами, получили новый блок от райпа, а оказалось что он целиком (/19) в rbl, причем сайт rbl не всегда доступен, а ответы на запрос через форму идут не меньше недели, и убил я тогда порядка !ДВУХ МЕСЯЦЕВ! переписки, чтобы вынуть блок сетей из rbl
причем эти ублюдки вынудили меня на все адреса блока повесить реверсы типа xxx.xxx.xxx.dynamic.mydomain.ru, а на вопросы наху.... зачем я должен это делать, если у меня сеть еще практически незадействована она несли какуют то охенею
а эти пида.....геи спамхаус широко известные вымогатели, лет 5 назад проплывала шумиха с тем что они тупо залистили крупные блоки одного хорошо известного оперетора, причем речь шла о блоках /16 и т.д, и самое смешное что требовали бабло за делист
так что подобная анальная кара весьма доставляет
| | |
| |
| 4.67, Anonymous1 (?), 18:38, 28/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> ps. Если каждый спамер будет писать в спамлист "удалите меня, я не
>> спамер", и его будут удалять - что это за спамлист.
> это как раз будет нормальный и адекватный RBL - так и должно
> быть, и к счастью, такие есть
Вообще говоря, "Нормальный и адекватный RBL" - это оксюморон, а-ля кипящий лёд...
| | |
| 4.152, Аноним (-), 14:43, 30/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
>> к тому же попадание в базу далеко не всегда означает причастность к рассылке спама - те же спамботы на клиентские тачилах
если вверенное вам оборудование спамит мой сайт, пусть заносят в список
| | |
|
| 3.41, YetAnotherOnanym (ok), 14:29, 28/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > ps. Если каждый спамер будет писать в спамлист "удалите меня, я не
> спамер", и его будут удалять - что это за спамлист.
ЕМНИП, некоторые так и делают, но при этом предполагается, что человек, подавший такую заявку, принял меры для прекращения потока спама со своего IP (вычистил бота, закрыл релей). Если попадает повторно - делистинг возможен только через некоторое время.
| | |
| 3.98, Аноним (-), 00:09, 29/03/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Увы, некоторые люди понимают только аргумент бейсбольной битой по лицу , как ты... большой текст свёрнут, показать | | |
|
|
| 1.6, Nobody (??), 12:10, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А не пришло ли время начать блокировать DNS-сервера, заподозренные в open relay-ности? :)
| | |
| |
| 2.15, Sem (??), 12:33, 28/03/2013 [^] [^^] [^^^] [ответить]
| +6 +/– |
> А не пришло ли время начать блокировать DNS-сервера, заподозренные в open relay-ности?
> :)
Ага. И забанить уже эти 8.8.8.8 и 8.8.4.4 :)
| | |
| 2.45, GoSha (?), 14:45, 28/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
Я чёт не догоняю. Лет 10 назад подымал у себя ДНС-сервер. По лоховатости оставил открытым опен-релей. Через недельку мол ДНС-сервер был заблокирован. Пока я не убрал опен-релйн, не заработал.
Что то изменилось в мире?
| | |
| |
| 3.75, anonymous (??), 19:21, 28/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Я чёт не догоняю. Лет 10 назад подымал у себя ДНС-сервер. По
> лоховатости оставил открытым опен-релей. Через недельку мол ДНС-сервер был заблокирован.
> Пока я не убрал опен-релйн, не заработал.
> Что то изменилось в мире?
Чувак, ты все перепутал - это был smtp, а не dns. Для определенных dns-осов публичный резолвинг - норма. Как, например, гугловские.
| | |
|
| |
| 3.84, arisu (ok), 21:12, 28/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
 это, конечно, отличная идея. только угадай, кого будут анально карать, если манагер не получит письмо от заказчика? я подскажу: нет, не «спамхауз». и не провайдеров.
| | |
| |
| 4.85, Печкин (?), 21:20, 28/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
> это, конечно, отличная идея. только угадай, кого будут анально карать, если манагер
> не получит письмо от заказчика? я подскажу: нет, не «спамхауз». и
> не провайдеров.
Ну так пусть заказчик "теребит" своего админа с вопросом "Какого хрена мне возвращается мое письмо?", админ посмотрит в лог и прозрит - а письмецо-то не принимают т.к. админ грешен анальными связями с тем же спамхаусом, и вот пока не перестанет его использовать письма ходить не будут. Сурово, но справедливо.
Конечно всё это фантазия, но если подобный беспредел со стороны блеклистов будет продолжаться то к этому всё и идет.
| | |
| |
| 5.89, arisu (ok), 21:26, 28/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
а админ отфутболит к тем, кто почту не принимает. с просьбой позвонить так, по дружески, начальнику той конторы и посоветовать вставить фитиль своему работнику. ибо со стороны отправителя всё ок.
| | |
| |
| 6.90, Печкин (?), 21:32, 28/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
> а админ отфутболит к тем, кто почту не принимает. с просьбой позвонить
> так, по дружески, начальнику той конторы и посоветовать вставить фитиль своему
> работнику. ибо со стороны отправителя всё ок.
Так и дойдет до 12-ти раундов на ринге между начальниками контор, ибо и те и те считают что с их стороны всё ок.
Хорошо что сейчас начали понимать что RBL это зло и надеюсь эта технология, нацеленная на добро, сдохнет раньше чем в блеклистах окажутся 99% ip адресов и почта будет фильтроваться исключительно на основании внутр. фильтров организации (тот же SpamAssassin + Bayes).
| | |
| |
| 7.91, arisu (ok), 21:39, 28/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
ровно до одного раунда, по окончании которого админ получит неиллюзорных за то, что мешает рабочему процессу.
| | |
|
|
|
| 4.99, Аноним (-), 00:11, 29/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> не получит письмо от заказчика? я подскажу: нет, не «спамхауз». и не провайдеров.
Вот теперь ты понимаешь, почему мало кто любит спамхаус. От них вреда еще больше чем от спамеров, т.к. более безбашенно листящих все подряд, без разбора и подтверждения кретинов - еще поискать. И да, ни один спамер не вызовет полновесного отказа в обслуживании. Спамхаус - может. Как минимум, частично. По поводу чего имхо логично приравнивать их деятельность к DoS атакам.
| | |
| |
| 5.113, arisu (ok), 00:52, 29/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Вот теперь
теперь? нет, не теперь, давно уже. использование блэклистов как *единственного* повода отказать в принятии письма — признак отсутствия админа. тот эникейщик, который «настраивал» сервера, админом не является.
| | |
| |
| 6.114, Аноним (-), 01:47, 29/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
> теперь? нет, не теперь, давно уже. использование блэклистов как *единственного* повода
> отказать в принятии письма — признак отсутствия админа.
Ну так потому от сабжа и вред. Кретинский блеклист, листящий все подряд без разбора, помноженный на кретинизм некоторых админов дает просто шедевральные результаты.
| | |
|
|
| 4.123, acmnu (ok), 10:13, 29/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Чушь, уже на первой итерации я занесу клиента/заказчика в вайт лист или spf аллоуэд лист, если у него spf есть. Эта проблема яйца выеденного не стоит.
| | |
| |
| 5.124, Аноним (-), 10:53, 29/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Чушь, уже на первой итерации я занесу клиента/заказчика в вайт лист
Это что, к тебе манагер должен с каждым заказчиком бегать? Ты больной?
| | |
|
|
|
|
| 1.10, o (?), 12:20, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
Странно. Кому понадобился этот спамхаус.
Так то я бы тоже поучаствовал. Забить этих гадов с блеклистами так то дело праведное.
| | |
| |
| 2.13, anonymous (??), 12:29, 28/03/2013 [^] [^^] [^^^] [ответить]
| +7 +/– |
> Странно. Кому понадобился этот спамхаус.
> Так то я бы тоже поучаствовал. Забить этих гадов с блеклистами так
> то дело праведное.
Как человек, одно время отвечавший за почтовые системы в телекоме, полностью поддерживаю.
Ногами бить м*даков, которые создают такие сервисы, а так же тех, кто настраивает почтовые релеи, нихрена не понимая в почте.
| | |
| |
| 3.28, Михрютка (ok), 13:44, 28/03/2013 [^] [^^] [^^^] [ответить]
| –7 +/– |
 представителей телекомов тоже неплохо бы ногами. потому что по две недели чешутся, прежде чем выгнать клиента спамера. а вместо этого тупят и отмазываются, потому что это проще, чем оторвать свою задницу и заткнуть поток говна из сетки.
ну так вам и надо. не умеете сами вовремя говно затыкать, его за вас заткнут окружающие, хоть бы и с помощью таких блоклистов.
| | |
| |
| 4.34, Аноним (-), 14:07, 28/03/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> ну так вам и надо. не умеете сами вовремя гoвно затыкать, его
> за вас заткнут окружающие, хоть бы и с помощью таких блоклистов.
Отличное наглядное пособие.
Вот телеком А. Ему глубоко пофигу на спамеров, он абузоустойчив.
Вот телеком Б. Они молодцы, тщательно проверяют клиентов, настроили кучу защит, так что последней спамер у них был 8 лет назад, да и то заблочили через 2 часа.
Итог: обе конторы забанены в спамхаусе.
Так если не видно разницы, зачем париться больше?
| | |
| |
| 5.38, Михрютка (ok), 14:22, 28/03/2013 [^] [^^] [^^^] [ответить]
| –8 +/– |
>> ну так вам и надо. не умеете сами вовремя гoвно затыкать, его
>> за вас заткнут окружающие, хоть бы и с помощью таких блоклистов.
> Отличное наглядное пособие.
> Вот телеком А. Ему глубоко пофигу на спамеров, он абузоустойчив.
> Вот телеком Б. Они молодцы, тщательно проверяют клиентов, настроили кучу защит, так
> что последней спамер у них был 8 лет назад, да и
> то заблочили через 2 часа.
> Итог: обе конторы забанены в спамхаусе.
> Так если не видно разницы, зачем париться больше?
выразите вашу мысль еще раз, подоступнее.
а то я не умею в наглядные пособия.
| | |
| |
| 6.44, gns (ok), 14:40, 28/03/2013 [^] [^^] [^^^] [ответить]
| +7 +/– |
 Да чего тут объяснять-то. Спамхаус, вешающий по своему ROKSO в листы целые /16 - вонючие мрази. Тем кто им пользуется надо руки ломать.
Впрочем, специально для любителей поюзать спамхаус есть ответка в виде rfc-ignorant.
| | |
| |
| 7.47, Михрютка (ok), 15:04, 28/03/2013 [^] [^^] [^^^] [ответить]
| –5 +/– |
> Да чего тут объяснять-то. Спамхаус, вешающий по своему ROKSO в листы целые
> /16 - вонючие мрази. Тем кто им пользуется надо руки ломать.
это прекрасно. а скажите, что надо ломать вонючим мразям, которые, получив себе блок /16 в йух не дуют, чтобы затыкать исходящее говно, я уже не говорю - реагировать на abuse@
> Впрочем, специально для любителей поюзать спамхаус есть ответка в виде rfc-ignorant.
отлично-отлично, сразу видно человека, который на практике, а главное, постоянно занимается почтой и борьбой со спамом
| | |
| |
| 8.48, gns (ok), 15:08, 28/03/2013 [^] [^^] [^^^] [ответить] | +3 +/– | Зачем Вы врёте Спамхаус запросто фтыкает 16 на основании ну там есть сайтик, ... большой текст свёрнут, показать | | |
| |
| 9.58, Михрютка (ok), 17:08, 28/03/2013 [^] [^^] [^^^] [ответить] | –3 +/– | але, вы там на солнышке не перегрелись, нет или просто так решили отвечать вопр... большой текст свёрнут, показать | | |
| |
| 10.61, gns (ok), 17:27, 28/03/2013 [^] [^^] [^^^] [ответить] | +/– | Это называется traffic neutrality Постмастеров локалхоста, лол Да не спамхаузу... текст свёрнут, показать | | |
| |
| |
| 12.65, gns (ok), 18:12, 28/03/2013 [^] [^^] [^^^] [ответить] | +/– | Уж Вы-то, конечно, tcp 25 в мир поотрубали бы Именно, от постмастеров локалхост... текст свёрнут, показать | | |
|
|
| 10.66, arisu (ok), 18:23, 28/03/2013 [^] [^^] [^^^] [ответить] | +4 +/– | а какого, собственно, гениталия провайдер будет мне диктовать, сколько байт, как... текст свёрнут, показать | | |
| |
| 11.71, Михрютка (ok), 19:06, 28/03/2013 [^] [^^] [^^^] [ответить] | –2 +/– | тебе, мой дорогой, не провайдер, а родное государство диктует, в частности, Прав... большой текст свёрнут, показать | | |
| |
| 12.74, arisu (ok), 19:19, 28/03/2013 [^] [^^] [^^^] [ответить] | +3 +/– | это ты, дорогой, почитай, что бывает за попытки подменить собой следственные орг... текст свёрнут, показать | | |
| |
| |
| 14.80, arisu (ok), 20:06, 28/03/2013 [^] [^^] [^^^] [ответить] | +1 +/– | а чего тут 171 смотреть 187 -то если мне действительно нечего делать будет, ... текст свёрнут, показать | | |
|
| |
| 14.143, arisu (ok), 03:38, 30/03/2013 [^] [^^] [^^^] [ответить] | +1 +/– | это ты меня сейчас на статью толкаешь нененене отличное правительство, разумны... текст свёрнут, показать | | |
|
|
|
|
| |
| |
| 12.137, AlexAT (ok), 20:47, 29/03/2013 [^] [^^] [^^^] [ответить] | +/– |  Ты не поверишь - жалобы этих клиентов провайдера вообще не то что волновать не д... большой текст свёрнут, показать | | |
|
|
|
|
| 8.52, Аноним (-), 15:45, 28/03/2013 [^] [^^] [^^^] [ответить] | +/– | Еще более прекрасно - ломать вонючих ламеров, которые думают, что затыкание исхо... текст свёрнут, показать | | |
| 8.55, Аноним (-), 16:26, 28/03/2013 [^] [^^] [^^^] [ответить] | +1 +/– | По сравнению со spamhaus - они не вонючие мрази, а честные и добрые граждане, по... текст свёрнут, показать | | |
|
|
| 6.56, Аноним (-), 16:28, 28/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
> выразите вашу мысль еще раз, подоступнее.
> а то я не умею в наглядные пособия.
А чего тут выражать? Девиз спамхауса простой - "забаним всех подряд, разбаним только тех, кто заплатит. И пофигу, кто там спамил, кто не спамил..."
Они же не такие идиоты, чтобы на самом деле со спамом бороться. Неблагодарное это дело, и неприбыльное.
| | |
| 6.100, Аноним (-), 00:16, 29/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> выразите вашу мысль еще раз, подоступнее.
Вы что, тупой? Он популярно объяснил что спамхаус внес в список как тех от кого был поток спама, так и совершенно безобидного прова, который парился по поводу фильтрации спама и прочая. Что не помогло. Спрашивается: зачем возиться с этой фильтрацией, если спамхаус все-равно залистит? Они конкретно упоротые - по сути, они не проверяют и блеклистят весьма безбашенно. То что кто-то все-таки решил заехать таким виртуальной бейсбольной битой по лицу - похвально. Т.к. они много кого достали. И вы знаете, не только спамеров. Но и тех кто ни разу не рассылал спам, но тем не менее, оказался в их долбаном листе по причине "сказочное долбо...ство заполняющих список".
| | |
|
| 5.42, YetAnotherOnanym (ok), 14:33, 28/03/2013 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Итог: обе конторы забанены в спамхаусе.
Только есть маленький, как говорил Чапаев, "нюанс": первый сидит в нём постоянно, второй - попадал раз в несколько месяцев, а после того, как начали блочить заражённых абонентов в течение минуты - так и вообще перестал попадать.
| | |
| |
| 6.51, Аноним (-), 15:44, 28/03/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Только есть маленький, как говорил Чапаев, "нюанс": первый сидит в нём постоянно, второй - попадал раз в несколько месяцев, а после того, как начали блочить заражённых абонентов в течение минуты - так и вообще перестал попадать.
Это у нормальных DNSBL. А у спамхауса второй такой же постоянный гость, как и первый.
| | |
| 6.101, Аноним (-), 00:18, 29/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> начали блочить заражённых абонентов в течение минуты - так и вообще перестал попадать.
Вот только у спамхауса очень просто попасть в список вообще никого не трогая. Они вообще толком не проверяют сведения - сначала накроют всю подсетку, а там разберемся. Зато выписаться оттуда - целая эпопея. Совершенно отстойная контора. Было бы хорошо если бы кто-нибудь потестировал их физиономии на совместимость с бейсбольной битой. За создание гемррроя админам многократно больше чем собственно спамерам.
| | |
|
|
|
|
| 2.22, Аноним (-), 13:20, 28/03/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Странно. Кому понадобился этот спамхаус.
Рэкет - очень неблагодарная работа. И способствует наживанию врагов.
| | |
| |
| 3.73, o (?), 19:17, 28/03/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
Информация бывает не важная, важная или очень важная, не админу это решать и тем более нельзя отдавать такие решения третьей стороне. Только адресат может решить спам это или нет. Поэтому использование любых блеклистов это нарушение сетевой этики.
| | |
| |
| 4.76, arisu (ok), 19:22, 28/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
сейчас понабигут мегоодмины и обзовут тебя хомячком с локалхостом.
| | |
| |
| 5.102, Аноним (-), 00:21, 29/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> сейчас понабигут мегоодмины и обзовут тебя хомячком с локалхостом.
Ну если учесть что без фильтрации процент спама может достичь 96...99%, думаю ты простишь мне расшифровку SMTP как spam messages transfer protocol :). Но даже это не оправдывает спамхаус. Если выбирать - я лучше буду руками это из инбокса убивать чем 1 раз выписываться из списка спамхауса. Совершенно не сравнимые по геморности развлечения.
| | |
| |
| 6.112, arisu (ok), 00:50, 29/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> сейчас понабигут мегоодмины и обзовут тебя хомячком с локалхостом.
> Ну если учесть что без фильтрации процент спама может достичь 96…99%
вот у меня тоже так было. а потом я привинтил к почтовику bogofilter. и ВНИЗАПНА! спам пропал. одно-два письма за несколько дней иногда задерживаются в отстойнике (aka «я фиг знает что это, проверь»). а валит — по логам — сотнями. также не было замечено ни одной потери не-спама. итого: я доволен, всё делается чОтко, блэклисты идут в анус.
| | |
| |
| 7.115, Аноним (-), 01:52, 29/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> одной потери не-спама. итого: я доволен, всё делается чОтко, блэклисты идут в анус.
Ну а я обучил фильтр у тундерптицы. Раз в недельку окидываю взглядом спамбокс, как ни странно, ложных срабатываний - в районе нуля. Но, блин, даже 1 ложное срабатывание может дорого обойтись. Поэтому я лучше лишний раз спамовый фолдер перепроверю чем важное письмо продолбается.
| | |
|
|
|
| 4.92, YetAnotherOnanym (ok), 21:42, 28/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
Поразгребайте каждый день 300-400 писем с предложениями посетить семинар о новостях таможенного и налогового законодательства, и я на Вас посмотрю. А что касается "только адресат может решить" - адресаты не хотят каждый день по сто раз принимать одно и то же давно очевидное решение. Это во-первых.
Во-вторых, решения можно принимать по-разному. Принять письмо (т.е. выдать отправителю SMTP 220), а потом по-тихому спустить в /dev/null - я так не делаю. Правильно - принять решение в течение SMTP-сеанса и выдать отправителю 550, так, чтобы отправитель получил соответствующее уведомление. За те шесть лет, что я работал в провайдере, всего несколько раз мы имели false positive, и каждый раз отправитель знал, что его письмо не дошло и мог позвонить своему контрагенту, который звонил нам, и вопрос решался в течение 5 минут добавлением исключений. А вот с вопросом "почему мне приходит всякая гадость, сделайте же что-нибудь" обращались гораздо чаще (у нашего SA порог был 15 баллов против 5 по дефолту, часть спама просачивалась).
| | |
| |
| 5.116, Аноним (-), 01:58, 29/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Поразгребайте каждый день 300-400 писем с предложениями посетить семинар
Никто не спорит что вредители сельского хозяйства - это фу. "Ядерный взрыв уничтожает вредителей сельского хозяйства на значительной территории" - стандартный метод работы спамхауса.
| | |
|
|
|
|
| 1.12, Аноним (-), 12:28, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
И так будет со всеми ненатуралами, которые блеклистят по площадям адреса ни в чем не повинных серверов.
| | |
| |
| 2.121, AlexAT (ok), 07:47, 29/03/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> И так будет со всеми ненатуралами, которые блеклистят по площадям адреса ни
> в чем не повинных серверов.
В первую очередь ритуально сжечь на костре всех, использующих блеклисты на приёме сообщений. А дальше можно думать.
| | |
| |
| 3.127, Аноним (-), 11:01, 29/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
> В первую очередь ритуально сжечь на костре всех, использующих блеклисты на приёме
> сообщений. А дальше можно думать.
Одобряю :). Спамхаусовскими методами - по спамхаусу и адептам :)
| | |
|
|
| 1.18, Аноним (-), 12:56, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Новость - бальзам на душу. Непонятно почему такие крупные почтовые сервисы типа hotmail его используют.
| | |
| |
| 2.23, Аноним (-), 13:21, 28/03/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Непонятно почему такие крупные почтовые сервисы типа hotmail его используют.
А что, "админ идиот" - это не уважительная причина?
| | |
| 2.24, Аноним (-), 13:24, 28/03/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну прижали бaндюков. Ну начали они пищать на весь интернет "ай-ай, мировой тeppоризм, угроза дeмoкратии, срочно защитите нас!". Обычное дело.
Как банить ни в чем не повинные айпишники и рубить на этом бабло - так они сами справятся. А как огрeбaть за это - так лучше кого-нибудь другого подставить.
| | |
| |
| 3.29, Суровый Анонимус (?), 13:48, 28/03/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
В целом согласен, но справедливости ради, стоит сказать, что приходилось выковыривать от-туда адреса некоторых свежеарендованных серваков, находящихся в разных ДЦ, свой домашний айпишник и адреса некоторых юзеров, но денег спамхаус за это не просил, надо было просто заполнить форму и все, в течении суток IP из базы удалялся.
| | |
| |
| 4.30, Аноним (-), 14:01, 28/03/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Наверное, это было еще до того, как спамхаус рейдерски захватили какие-то бандюки и начали качать бабло.
| | |
| |
| |
| 6.57, Аноним (-), 16:30, 28/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Да нет, последний раз инфобоксовский айпишник вытаскивал где-то месяца полтора-два назад.
Наверное, у вас какой-то особенный спамхаус. Обычно, если не обозначишь сумму, они вообще не отвечают.
| | |
| |
| 7.59, Михрютка (ok), 17:10, 28/03/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Да нет, последний раз инфобоксовский айпишник вытаскивал где-то месяца полтора-два назад.
> Наверное, у вас какой-то особенный спамхаус. Обычно, если не обозначишь сумму, они
> вообще не отвечают.
да наверное вы со спамхаусом сами не общались, рассуждаете в основном по напевам Рабиновича.
| | |
|
| 6.60, Михрютка (ok), 17:11, 28/03/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Да нет, последний раз инфобоксовский айпишник вытаскивал где-то месяца полтора-два назад.
о, вот кстати редкие уроды, сидящие в блоклисте без всякого спамхауса, просто ручками, потому что задолбали.
| | |
|
|
|
|
| 2.103, Аноним (-), 00:22, 29/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> сервисы типа hotmail
Вы ожидали что в MS есть адекватные админы? WRONG!!! Их там нет. Даже и не надейтесь. Там только сертифицированные болванчики. Капча одобряет: 32768
| | |
|
| 1.26, solardiz (ok), 13:34, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
 Видео с ZeroNights 2012, включая DDoS workshop (в четырех частях, на русском):
http://www.youtube.com/playlist?list=PLCmHbWGD5i04QhF9ZvMARdLuWu9dIRCtN
DDoS Workshop - DDoS атаки 2012: искусство выживания
DDoS Workshop - Game of BGP
DDoS Workshop - Как не надо писать приложения
DDoS Workshop - Botnet
Часть слайдов оттуда:
http://www.slideshare.net/melanor9/hl2012-lyamin-qrator-ddos-highload-2012
Кстати, слайд 11 - "Обновили мировой рекорд: 268 Gbps / 32 Mpps". Это было в 2012. В этом контексте, нынешние 300 Gbps выглядят не так страшно. ;-)
http://www.slideshare.net/QratorAntiDDoS/
Часть остальных слайдов с ZeroNights:
http://www.slideshare.net/DefconRussia/tag/zeronights-2012
> Наиболее сильно от атаки пострадал Лондонский узел обмена трафиком LINX, на котором из-за атаки наблюдались заметные провалы в обработке валидного трафика.
Не очевидно, какая часть из того что мы видим на картинке реально провалы в трафике, а какая - провалы в мониторинге (сбор информации с многих свитчей).
http://gizmodo.com/5992652/that-internet-war-apocalypse-is-a-lie
| | |
| 1.33, Аноним (-), 14:03, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Особенно понравилось: Примечательно, что достигнуть трафика порядка сотни Гбит/с при помощи только ботнета оказалось затруднительно в силу ограниченной пропускной способности линков, к которым подключены входящие в ботнет клиентские машины.
На чем основано это утверждение, реальные данные, математическая теория двоечника, или статистика 95 годов dial-up абонентов.
| | |
| |
| 2.72, www2 (ok), 19:12, 28/03/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Толщина канала у абонентов не имеет значения - важна толщина каналов к апстримам у провайдера. Даже заполучив 100 абонентов с каналами 100Мбит получаем уже 10Гбит суммарного трафика. Это если не учитывать загруженность линков по пути от абонентов до узлов связи, на деле меньше будет. Пусть будет 10 тысяч абонентов в ботнете у одного провайдера - где этот провайдер возьмёт терабитный канал для этих 10 тысяч абонентов?
Вот если генерировать трафик на DNS-серверах, как говорят в новости, да ещё расположенных поближе к атакуемому - тогда эффект будет более действенным, чем от большой ботнет-сети. Но и побороть такую атаку проще.
| | |
|
| 1.49, Аноним (-), 15:21, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> с указанием фиктивного обратного адреса
Надо вместе со Spamhaus.org и всех конечных провайдеров выпускающих из своих сетей пакеты с чужими исходящими IP адресами отключить от сети.
| | |
| 1.63, arisu (ok), 17:54, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
какая досада, что их не завалили нахрен и навсегда. если и есть в интернетах что-то хуже спамеров, то это подобные конторы.
а, ну да: ещё дегенераты, которые используют списки от этих контор.
| | |
| |
| 2.105, Аноним (-), 00:29, 29/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> какая досада, что их не завалили нахрен и навсегда.
Ну судя по тому что вопят в основном те кто работает в спамхаусе и защитничке ддоса который их попу прикрывал и как они агрессивно напирают на то что проблем нет - им понравилось и атака явно не прошла незамеченной.
| | |
|
| 1.81, ALex_hha (ok), 20:57, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Хорошо поработали маркетологи CloudFlare. Теперь клиентам можно смело впаривать - "Наша система отразила САМУЮ мощную DDOS атаку в мире, приходите к нам!"
| | |
| |
| 2.82, arisu (ok), 20:59, 28/03/2013 [^] [^^] [^^^] [ответить]
| +/– |
— а, это те ребята, которые мразей из «спамхауза» защищали… нененене, дэвидблэйн, не пойдём.
| | |
| 2.106, Аноним (-), 00:30, 29/03/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> система отразила САМУЮ мощную DDOS атаку в мире, приходите к нам!"
Судя по тому как они активно кивают на завалы сторонних ресурсов, похоже что им таки хватило и они просто пытаются перевалить свои отказы в обслуживании на других.
| | |
|
|
