Comments | foxweb: Про хацкеров

foxweb

Про хацкеров

Jan 27, 2011 19:36

Не секрет, что чисто технически интернет - это огромный клубок проводов и всякой компьютерной шняги из маршрутизаторов, бэкбонов и обычных клиентских машин. Сайтов тоже миллионы. И поэтому вполне объяснимо, что в интернете водится много всякой дряни, невидимой обычному пользователю.

Это я всё к чему пишу. Намедни поставили мне два новеньких монитора ( Read more... )

хакеры, работа, веб, интернет

Comments 8

segrey January 27 2011, 20:54:41 UTC

данные не самих "хулиганов", а их провайдера -- http://www.specsvyaz.com/
а "что это за херня" -- ну что-что, пытаются сливать у вас котент.

foxweb January 27 2011, 21:00:08 UTC

Ну кто там на самом деле хулиганит - не так интересно. Я вижу некую контору, которой и будут заданы вопросы.
А контент не сливают, но как-то втупую пытаются пробить рутшелл, но уж слишком тупо и однообразно. Ну вот нет у меня там запрашиваемых ресурсов, хоть убейся. И сайт на рельсах. Возможно, часть ботнета, о котором никто не знает :)

segrey January 27 2011, 21:06:39 UTC

контору можно максимум спросить, кто из их клиентов такой "умный". и то вряд ли ответят, увы((

foxweb January 27 2011, 21:13:09 UTC

Был у нас уже такой аналогичный случай.
Звонил. Не отреагировали. Записал в блэклист nginx.)
Но тогда последствия хуже были. Был у меня один такой URL (вызываемый jQuery), который вешал процесс rails на пару секунд, пока не: 1) вызовет system `php ...` 2) php получит ответ от стороннего ресурса 3) даст rails результат, который всё это время молча ждал. Вот сижу думаю, как бы это место оптимизировать.

Думаю, посадить PHP-парсер на отдельный порт, пущай там крутится асинхронно от остального rails-окружения. И вообще в стороне от него, так как вызываться будет jQuery, например http://xxxxx.ru:3333/resource.php

Ну комильфо же из фреймворка делать system скрипт, который ещё и по сети что-то качает.))

Thread 5

squirl_ua January 28 2011, 06:45:58 UTC

бозе... "хакерская атака" )) обычный бот, сидит на компе какой-то блондинки и перебирает все известные уязвимости на рандомном ресурсе. а по поводу провайдера и "звонил не отреагировали". надо не в саппорт звонить, а повыше. и упоминать между делом россвязьнадзор и соответствующие статьи уголовного кодекса. тогда забегают как миленькие. полсети своей отключат от инета до выяснения.

foxweb January 28 2011, 08:45:32 UTC

Ну так я же специально выделил слово «атака» в кавычки :) ибо не атака это, а чей-то позабытый ботнет.

(The comment has been removed)

foxweb January 29 2011, 21:32:47 UTC

Значит не TN, очень хорошие цвета и углы.)