Одминский блог

Хакерская атака как укрытие для лузера

В Российской политической жизни видимо появился новый жупел, которым можно отмазаться от любой проблемы, причем как делая умное лицо, так и включая дурачка. Имя ему ХАКЕРСКАЯ АТАКА!!!1

Причем чем хороша и полезна хакерская атака, тем что ей может воспользоваться как оппозиционер, для того чтобы показать всем свою опасность для режима и оцененность потенциальным противником- вы думаете я бяклан какой то, а мне вот блог атакуют, DDoS делают; так и официальный орган существующей власти.

Вот и в это воскресенье эпический epic fail российской космонавтики, разворованной и разрушенной за последние 20 лет напрочь, вылился в какой то абсурдный водевиль с переодеванием. Исследовательский корабль, чьей точкой назначения был Марс, а конечной точкой прибытия стала таки транзитная остановка на земной орбите, в эти выходные должен был упасть кому то на голову, так что в итоге половина земного шара, затаив дыхание следила за точкой приземления улик не целевого вложения 5ккк рублей. Но Роскосмос, по каким то причинам решил притормозить с инфой о месте падения, вероятнее всего ими руководила невозможность определить место падения (мы ведь помним, что наш супер экстра-марсоход, о котором трубили все каналы,  первыми таки обнаружили европейцы, сдав его с потрохами нашим). Ну и вот в этой ситуации лучшим способом сделать хорошую мину при плохой игре, оказалась DDoS атака направленная на сайт Роскосмоса, который оказывается хостится на Мастерхосте. Так что сайт Роскосмоса был в дауне всю ночь и заработал только 16 января, после того как военные уже отыскали место падения спутника. При том в СМИ идет инфа про какого то стрелочника, который обнаружив возросшую нагрузку на сервер, рубанул рубильник. Прям постановка Гамлета в пионерском лагере какая то.

Отличная связка на самом деле – говнохостинг с которого нормально идут DDoS атаки, и который находится во всех возможных блэклистах, причем не только RBL, но и Google, считающего что их пул IP адресов является рассадником говносайтов (так что Мастерхост это кошмарный сон seo’шнега); и космическое бюро, у которого падает все что только можно. Причем абсурд доходит до того, что людям хватает наглости нести такой вот бред: “Глава Роскосмоса Владимир Поповкин ранее сообщил “Известиям”, что не исключает, что авария при запуске межпланетной станции могла произойти из-за внешнего на него воздействия. “Не хочется никого обвинять, но сегодня есть очень мощные средства воздействия на космические аппараты, возможности применения которых нельзя исключать”, – заявил он в интервью изданию.” Единственное что забыли добавить- “и заговорщицки подмигнул правым глазом” ©.

Интересно было бы конечно пообщаться  с IT директором Роскосмоса, не только сделавшим такой правильный выбор в пользу Мастерхоста, не имеющего достаточных средств защиты от DDoS атак (про DDoS Mitigation надо полагать в Мастерхосте и не слышали никогда), так что приходится гасить клиентские серваки; но и видимо создавшим команду, где инженеры тоже не вкуривают, как защиищаться от DDoS атак, что такое зеркала сайта или кэширующие сервера для критичных сервисов. Ну или же, что более вероятно, как обычно все списали на айтишников.

Рубрика: IT безопасность, Интернет | Отзывов: 2 »

Новый год с думами о Яндексе

Вот и наступил последний майяский год, если следовать хронологии их календаря, так что остается ждать и надеяться, что великие индейцы ошибались в своих расчетах, и нас ждет такое же продолжение бытия, как и после недавно запланированного конца света несколько лет назад. А пока, накануне наступления Нового года, меня порадовал Яндекс, наложив АГС на мой блог по сайтостроительству, так что в конце декабря выкинул все страницы кроме морды из индекса.

Естественно что на письма ответ был стандартно-дебильный- ваш сайт не соответствует нашему представлению о качественном ресурсе, при том что на сайте все писалось мною, и единственно что могло вызвать сомнения асессоров или кто там у них отвечает за накладывание фильтров, это стандартная тема для WP, которая тем не менее моё личное дело, и несколько постов в которых я описывал некоторые сервисы, как например хостинги, или же конторы предлагающие инструментарий для борьбы с DDos-атаками. Все остальные причины- например дубликат контента в тегах и категориях, все таки мне не представляется основной причиной бана.

Понятно, что яндексоиды идут на любые методы, для затягивания народа в свою РСЯ, куда попасть все же не так и просто, но такой метод конкуренции с Google просто смешон, так что видимо на Яндекс придется класть еще больший болт, чем ранее, и ориентироваться чисто под нормальные поисковые системы, не занимающиеся отвеиванием человеческих сайтов по надуманному мнению к тому же понятному только им самим.

Учитывая что с октября у меня также не могут попасть в индекс Яндекса несколько дропов, которые я делал на копирайте, при том что ранее туда на ура влетели дропы аж на генеренном из социалок контенте, то надо полагать что Яндекс подзакручивает гайки в плане борьбы с сайтами зарабатывающими не в их сет, а в сапе или адсенсе. Тем более что на серче народ пишет про имевшие место вылеты из индекса Яндекса, аж сеток мфа.

Конечно интересная тема с этими АГС: сначала поисковая система сама устанавливает правила добывания тиц и посещаемости, а потом сама же, не имея возможности ввести нормальное ранжирование, начинает гандошить все, что не влезает в прокрустово ложе криво написанного поисковика и его алгоритмов работы.

Рубрика: Интернет | Ваш отзыв »

Google сломался только на территории России

Странная ситуация возникла с сервисами Google, ибо где то в районе 14:20 по Москве, поймал глюк что в текстовом поле поисковика не набираются символы. Решил что заглючило клаву, перегрузил FF, но поисковик вообще перестал открываться, причем почему то сессия вешала бродилку. Также не открывались gmail и ятупа. Проверив на своих сайтах, обнаружил что с проблемами также загружаются и сайты на которых были установлены механизмы гугля Analytics и Adsense.

Проверив goolge через сервис dead-or-alive получил ответ, что сервис открывается нормально без каких либо проблем, к тому же при попытке открыть Google через проксю, что европейскую, что штатовскую, сервис открывался нормально, хотя и с небольшими тормозами.

На данный момент, по прошествии почти трех часов, поисковик начал открываться, но сервисы продолжают быть недоступными, то есть например панель Adsense не грузится, хотя и возможно зайти в аккаунт. Через зарубежные прокси, сервисы также продолжают оставаться доступными.

Не совсем понятно с чем может быть связана такая гео-привязка проблем- разве только с маршрутизацией внутри региональной фермы Google или же выходом из строя региональных серверов. Остается ждать известий от самих виновников “торжества”, который пока предпочитают отмалчиваться.

Рубрика: Интернет | Ваш отзыв »

Видеонаблюдение на выборах- не плохой подарок к Новому году

Вот за что я люблю мою страну, так то за то, что в ней постоянно рождаются какие то архимегауберсупер-креативные проекты, генерируемые д’е-ффективными менеджерами, причем с использованием каких то сложных технологических решений, в которых генераторы вообще не смыслят ни бельмеса.

В данный момент по инетам пошла гулять новость, что к президентским выборам в марте, планируется оснастить порядка 95к избирательных участков видеонаблюдением, причем не абы как, а по три камеры на участок. Читая комменты мудрецов и привлеченных специалистов, не перестаю умиляться беспринципности и наглости российских чинуш, волею судеб оказавшихся у кормушки, и расценивающих её как собственное домовладение.

(more…)

Рубрика: Дела Одминские, Интернет | 1 отзыв »

FTP для маленькой такой компании

Сегодня пришлось поехать к клиенту как раз по поводу многострадального шарика с видяхами, и пока суть да дело- нарисовался планчик для локального ftp-сервера, который необходимо поставить в конторе. Рисовать не охота, да и Visio я себе так и не поставил, поэтому опишу на пальцах куда рыть.

Собственно принципиальная схема работы следующая: FTP-сервер работающий под ProFTPd с хранением учеток в базе MySQL. К нему есессно подрублен контроль файлов и clamav. Сам сервак находится в DMZ за фаерволом, где на него подключены собственно порты 20, 21 и все выше 1024, для отработки пассива. Также ставим apache и открываем 80 порт на фаерволе, так как некоторым тупым бургам понадобится скачивать из локалок, а по своему опыту работы я неоднократно сталкивался с ситуацией когда у таких “васяток” банально нет чела который им мог бы объяснить как переключить ftp-клиента в пассивный режим, а факи которые им шлешь на почту, почему то не вспомогают. Вот для таких граждан необходимо также иметь web-сервер на котором завести некоторое количество папочек, запароленных на основе .htaccess.

Остальные пакеты это samba сервер, через который внутренние клиенты раскидывают файлы по папкам, с аутентификацией на уровне пользователей. Тут собственно можно сделать два варианта: либо разрешить прохождение smb пакетов из сетки через фаервол, либо засунуть сервак вторым интерфейсом в локалку, но это не особо хорошая идея, ибо хотя шансов что нам сломают ftp крайне мало, но все равно это получается лишний вход. В принципе можно его вывести вторым шнутом во внутренний DMZ, куда уже фильтровать пакетики от внутренних сетей. Такой ход более гиморный, но зато и наиболее спокойный.

Каждому юзверю, или отделу создается папка- желательно конечно с квотированием, иначе ftp-сервер превращается в неконтролируемую файлопойку похуже файл-сервера. В этой связи есть смысл подрубить еженедельную отправку на почту статистики вывода:
df -ah
du -ch -d 1 /ftphome

Теперь по защите всего это хозяйства, как я и сказал: на фаерволе делаем маппинг по портам, или же безусловную трансляцию, закрывая все порты ниже 1024 порта, кроме 20, 21 и 80 вовне, а внутрь от сервера пропускаем все или же только smb протоколы.

После чего все это дело настраиваем и радуемся жизни.

Рубрика: FreeBSD, Сети | Ваш отзыв »

Проигрывание видео средствами Microsoft SharePoint Foundation

Иногда я люто начинаю ненавидеть клиентов. Особенно тех что начинают проявлять собственную эрудированность и придумывать какие то решения сами, подключая меня уже на стадии, когда их сторона упирается лбом в стену. И тогда получается ситуация как у меня в данный момент, когда клиент захотел стрим-сервер для публикации служебных видеороликов удаленным клиентам.

Изначально я планировал поднять стрим-сервер на VLC под FreeBSD и спокойно все транслировать в интернет, но закрутился на пару дней с другим проектом, и когда вернулся обратно к изысканиям мне радостно сообщили что уже подняли Microsoft SharePoint, к которому надо всего ничего- добавить возможность стрим-видео.

(more…)

Рубрика: Windows, Сайты и их проблемы | Ваш отзыв »

Поучительная история про гугель, хром и “старшего брата”

Не правда ли, сайт, без привычных блоков Adsense, смотрится уже как то пусто? А дело в том, что не успел я вчера завершить свой эксперимент с установкой удаленной сессии опосредством Google Chrome, как спустя буквально пару часов, получил бан аккаунта, через который работал последние пять лет, и который был зарегистрирован на моего друга, с которым мы собственно имели несколько сайтов совокупной доходности. При этом схема подключения была такова, что я с учетки забаненной в Adsense, лет 6 уже как, подключался к рабочему аккаунту, который одно время пользовал даже с одной бродилки, вместе с забаненным, и это никоим образом не сказывалось на работоспособности аккаунта.

(more…)

Рубрика: Интернет | Ваш отзыв »