Про хацкеров
Не секрет, что чисто технически интернет - это огромный клубок проводов и всякой компьютерной шняги из маршрутизаторов, бэкбонов и обычных клиентских машин. Сайтов тоже миллионы. И поэтому вполне объяснимо, что в интернете водится много всякой дряни, невидимой обычному пользователю.
Это я всё к чему пишу. Намедни поставили мне два новеньких монитора для работы. Причём, изначально я просил всего лишь добавить ещё один старый бесхозный и убогую видеокарту к нему (руководствуясь принципом «проси мало - уходи быстро»). В результате чего огрёб от доброго админа и отличного парня Серёги по полной: мне привезли два новейших ViewSonic 19", мощнейшую видеокарту Nvidia с 1 Гб памяти на борту, веб-камеру с HD-видео и скайпофон-трубу. Но это всё не главное. Главное - мониторы. По сравнению со старым пыльно-грязным Самсунгом 17" (который не TN), с которого будто бы забыли снять грязный пакет, эти два оказались просто глотком свежего воздуха для моих глаз. Я в буквальном и переносном смысле прозрел :) Матрица TN, сижу и прям чувствую себя крутым дизайнером :) Залез на свой фликер, офигел от качества своих фотографий. Повозился немного с установкой и настройкой, всё заработало просто супер (замечу, что у меня Ubuntu 10.10).
Ладно, я как всегда ушёл в лирику. Теперь о сути. На втором мониторе я повесил SSH-консоль напрямую с нашего веб-сервера и запустил в ней отображение запросов к сайту в реальном времени. Сижу так, в одном мониторе по сайтам лазаю, а на другом одним глазом невольно вижу всё происходящее на сайте, только в виде этакой «матрицы» из строчек запросов. Вижу многабуков - представляю действия пользователей. Да да, я сам раньше думал, что в фильме «Матрица» невозможно представлять себе реальный мир, наблюдая иероглифы, а теперь вот сам так делаю :) Короче, с самых первых минут начал замечать странные запросы. Они были длиннее обычных и состояли из какой-то херни. Ну, думаю, ладно. Мало ли всякой нечисти в инете бродит. Главное, сайт работает - админ спит. Сегодня присмотрелся - запросы одинаковые. Повторяются, то есть. С периодом 10-15 секунд. Решил вычислить хулиганов. Лучше бы я этого не делал.
Оказалось, вот чего. Данная «атака» на наш сайт ведётся с момента установки сервера в стойку! Случилось это в далёком 2009 году, о чём гласит первая строчка в логах:
Processing MainController#unrecognized (for 91.197.104.66 at 2009-06-04 15:08:12) [GET]
Ну и далее, заканчивая:
Processing MainController#unrecognized (for 91.197.104.66 at 2011-01-27 18:24:06) [POST]
Итого: 90777 запросов за полтора года.
Кому интересен весь фарш, просьба проследовать сюда: https://gist.github.com/798727
Ну и в качестве бонуса - данные хулиганов: https://gist.github.com/798735 Сочи!
Это я к чему? Это я к тому, что с двумя хорошими мониторами лучше, чем с одним хреновым :)
P.S. - Админов и спецов по безопасности хотелось бы попросить прокомментировать - что это за херня такаяи от чего такое бывает?
Это я всё к чему пишу. Намедни поставили мне два новеньких монитора для работы. Причём, изначально я просил всего лишь добавить ещё один старый бесхозный и убогую видеокарту к нему (руководствуясь принципом «проси мало - уходи быстро»). В результате чего огрёб от доброго админа и отличного парня Серёги по полной: мне привезли два новейших ViewSonic 19", мощнейшую видеокарту Nvidia с 1 Гб памяти на борту, веб-камеру с HD-видео и скайпофон-трубу. Но это всё не главное. Главное - мониторы. По сравнению со старым пыльно-грязным Самсунгом 17" (который не TN), с которого будто бы забыли снять грязный пакет, эти два оказались просто глотком свежего воздуха для моих глаз. Я в буквальном и переносном смысле прозрел :) Матрица TN, сижу и прям чувствую себя крутым дизайнером :) Залез на свой фликер, офигел от качества своих фотографий. Повозился немного с установкой и настройкой, всё заработало просто супер (замечу, что у меня Ubuntu 10.10).
Ладно, я как всегда ушёл в лирику. Теперь о сути. На втором мониторе я повесил SSH-консоль напрямую с нашего веб-сервера и запустил в ней отображение запросов к сайту в реальном времени. Сижу так, в одном мониторе по сайтам лазаю, а на другом одним глазом невольно вижу всё происходящее на сайте, только в виде этакой «матрицы» из строчек запросов. Вижу многабуков - представляю действия пользователей. Да да, я сам раньше думал, что в фильме «Матрица» невозможно представлять себе реальный мир, наблюдая иероглифы, а теперь вот сам так делаю :) Короче, с самых первых минут начал замечать странные запросы. Они были длиннее обычных и состояли из какой-то херни. Ну, думаю, ладно. Мало ли всякой нечисти в инете бродит. Главное, сайт работает - админ спит. Сегодня присмотрелся - запросы одинаковые. Повторяются, то есть. С периодом 10-15 секунд. Решил вычислить хулиганов. Лучше бы я этого не делал.
Оказалось, вот чего. Данная «атака» на наш сайт ведётся с момента установки сервера в стойку! Случилось это в далёком 2009 году, о чём гласит первая строчка в логах:
Processing MainController#unrecognized (for 91.197.104.66 at 2009-06-04 15:08:12) [GET]
Ну и далее, заканчивая:
Processing MainController#unrecognized (for 91.197.104.66 at 2011-01-27 18:24:06) [POST]
Итого: 90777 запросов за полтора года.
Кому интересен весь фарш, просьба проследовать сюда: https://gist.github.com/798727
Ну и в качестве бонуса - данные хулиганов: https://gist.github.com/798735 Сочи!
Это я к чему? Это я к тому, что с двумя хорошими мониторами лучше, чем с одним хреновым :)
P.S. - Админов и спецов по безопасности хотелось бы попросить прокомментировать - что это за херня такаяи от чего такое бывает?