Одминский блог

Очередной привет от Яндекса

Чувствую себя Петькой, которому что то не нравится Фурманов, так как явно Яндекс затевает какую то пакость, ибо не успели пройти две недели в последнего корректирующего обновления ТиЦ, случившегося 23 марта, как уже сегодня эта напасть пришла снова. И снова она не принесла ничего нового, кроме того что у блога таки отобрали 10 обратно, и по-видимому уже надолго, так как те шаги что я предпринимаю последние 2 недели в плане развития данного проекта, в лучшем случае аукнутся мне к лету. Также отобрали 10 тиц у одного из моих дропов, купленного с оказией в середине ноября со статсами 4 pr и 30 ТиЦ, из которых 10 тиц он потерял в декабре и еще 10 отобрали вот буквально сегодня, так что это такой сигнал к тому, что надо начинать заниматься его развитием более плотно, а не просто заливать контентом родной тематики.
Из продвигаемых ресурсов больше никто не смог порадовать старика, так как не смотря на многократное увеличение ссылочной базы, Яндекс видимо не предполагает пока апать мои сайты, чьим продвижением я занимался в свободное время и старался не вкладывать в них денег из принципа, но показатели клиентского сайта, который двигаю несколькими биржами, говорят о том, что это все не правильно, и Яндекс не очень любит халявщиков. Поскольку клиентский сайт, по прошествии 2 недель получил еще 30 ТиЦ, и теперь весит 130, показав за последние 3 недели рост на 50 ТиЦ с переходом: 70 => 80 => 100 => 130. При этом на него мною было потрачено за прошедшие 3 месяца порядка 8к = 5 к на постовые и около 3к на сапу.

Все как то идет к тому, что Яндекс пытается анально покарать всех, пользующихся бесплатными методами продвижения и либо обесценить ресурсы, путем снижения их статсов, либо забанить даже не понятно за что, тем самым сподвигая людей к тому, чтобы они радостным стадом шли в Директ, поскольку тренд продвиженцев, с которыми мне последнее время доводилось сталкиваться по работе, ничего не обещать- то есть крупные и вроде серьезные конторы предлагают услуги продвижения, но в предложении даже зачастую не используют словосочетание топ10, и более того- не дают вообще никаких гарантий. В то время как сами клиенты адски страждут каких нить формул, расчета возврата бабок за невыполненные работы. Так что сегодня я уже в третий раз, за последнюю неделю переписывал коммерческое предложение по SEO. И опять же, исходя из бюджетов требующихся для раскрутки некоторых слов- клиента проще и дешевле посадить на грамотный контент, с анализом и отслеживанием компаний, чем шаманить с продвижением его ресурса в топ10.

Рубрика: Интернет | Ваш отзыв »

DDoS атака на блог Навального: а был ли мальчик?

Интересная инфа разлилась пару дней назад по инетам, про то, что DDOS атака на сервис LiveJournal была направлена в первую очередь на блог Алексея Навального. И дескать с 24 марта по 1 апреля DDOS-атака шла на ресурсы Навального- его блог в ЖЖ и его новый сайт Роспил. Якобы со слов Касперского атака производилась на основе DDoS-бота Darkness/Optima и после 4го апреля к целям атаки были также добавлены блоги других популярных блоггеров ЖЖ.

Определимся сразу, что бот сам по себе зовется Darkness Ddos Bot, а вот сетка выстроенная на использовании данного бота относится к серии Optima. Бот то конечно весьма популярный в инете, и найти можно огромное количество мест откуда скачивается как сам бот, так и его админская часть, через которую и вводятся целевые урлы, а также типы атак, запуски копий и прочая муть. То есть раздобыть данный бот не возникает никакой проблемы, хотя обычно такие вещи как DDOS на популярные ресурсы, скидывается в качестве заказа серьезным ботоводам имеющим в своем гараже десятки, а то и сотни тысяч зараженных машин, посредством которых и производится распределенная DOS атака.

А теперь отвлечемся от родословной данного бота, и на минуточку подумаем о задаче данной атаки.

Основная задача DDOS атаки, абсолютно такая же как и обычной DoS атаки, то есть тот самый пресловутый отказ в обслуживании- Denial of Service, чьей задачей является выведение ресурса из строя с целью: хальта системы на какое то время, прикрытие для более таргетированной хакерской атаки и скрытие следов этой активности, или же попытка выполнения какого либо кода, подвергая ПО цели стрессовой нагрузке. Сама DDoS атака представляет собой тот же самый DoS только с использованием огромного количества компьютеров со всего мира, что становится доступным при использовании вышеупомянутых ботов.

Теперь воткнув в эту тему, берем на разбор блог Навального:

Что Навальный имеет от своего блога в ЖЖ?
Это что, интернет магазин, чье падение и простой влечет за собой многомиллионные потери финансов?
Или же сайт какой то компании, которая также теряет потенциальных клиентов?
К тому же DDos атака сама по себе долбит все блоги, находящиеся на той или иной площадке, подвергающейся распределенной атаке.
И кто такой Навальный сам по себе, для того чтобы хакер, положивший сервис ЖЖ, мог сказать денить из Китая: I halted Navalnyi Blog! и надеяться что ему эта фраза принесет несусветные барыши.

Собственно исходя из вышесказанного, блог Навального никому не интересен в этом мире, поскольку перехватить управление его блогом невозможно, так как в любом случае акк вернется обратно владельцу. Вывод его из строя на неделю или даже месяц, ничего не даст заказчику, кроме как не понятных финансовых потерь, ибо организация подобной атаки стоит пару штук в день. Заказать подобную атаку мог только чеканутый недоумок с баблом, которому нечего делать кроме как ддосить социалку.

Пытались сорвать какую то публикацию? Тоже крайне сомнительно, ибо тема блога сродни крикам “Держи вора!”, когда он уже вышел две остановки назад, тем более что никакого КПД эти крики так и не приносят.

А вот как раз акция самопиара, на фоне обострившейся пиар-компании по продвижению личности Навального, выглядит крайне убедительно, ибо все доводы и рассказы об этой DDOS атаке выглядят очень и очень смешно, когда ты хотя бы прочел пару статей на вики о предмете разговора. Еще более радует экспертные мнения Каспера, который собирается поставлять СУПу- владельцу ЖЖ, какие то антидосовские плюшки, которые не дают никакого эффекта при части DDOS атак, так как лучший способ ухода от подобной атаки- шатдаун сервиса и пережидание этой атаки, так как часть атак просто забивает канал на стороне провайдера- и будь ты тут хоть Касперский, хоть Дюк Нюкем- ты ничего с данной атакой сделать не сможешь. Тем более, что разговоры о предотвращении DDoS беспочвенны, так как оборудование или решения для борьбы в данным видом атак- преследуют одну лишь цель- не дать уронить конечный сервер, НО отрубают сети они на основе анализа заголовков пакета, то есть используя свои вычислительные мощности, и при действительно мощной атаке, сами становятся причиной отказа в доступе, так как 100% не смогут справится с многомиллионным флудом пакетов, то есть для пользователя интернета ничего не изменится- он точно также не сможет достучаться до любимого блога Алексея Навального и еще тысячи других ресурсов, но в данном случае ляжет уже вся ЖЖшная ферма, прикрытая мощной грудью атидосовского решения.

Тем более, что те люди с которыми “воюет” новый российский мессия Навальный, не решают данный вид проблем какими то DDoS атаками. Какой смысл это делать, если проще закрыть Алексей Навального или прессануть его, нежели договариваться с каким то ботоводами. Как говорится- информационная безопасность и шифрование данных не панацея- доказано IT-менеджером компании ЮКОС.

Я не берусь утверждать, что Алексей Навальный сам заказал DDoS атаку на собственный ресурс, но мне кажется что наиболее вероятная версия, то что он очень своевременно воспользовался моментом, когда некая группа хакеров провела массированную атаку на сам сервис ЖЖ, тем самым продемонстрировав свою крутизну и подняв собственную цену на данный вид услуг. Или как еще более простой вариант, то что при прикручивании каких то очередных плюшек к блог-сервису, админы сами интеллигентно положили платформу, о чем говорит повторный выход из строя сервиса, а чтобы сохранить хорошую мину при плохой игре- поведали миру о злобных хакерах, хотя точно также могли выдать гипотезу, например о “блуждающих токах”.  А радостные интернет хомячки, с радостью подхватили брошенную им кость и понесли по всему рунету знамя свободы на которую никто не покушался.

З.Ы/13.04: надыбал в инете интересную статью в которой высказывается предположение о том, что так называемая ddos-атака на сервис жж была последствием попытки прикрутить на сервисе новый механизм кеширования.

Рубрика: IT безопасность | Ваш отзыв »

Эскпорт emails друзей из Facebook аккаунта

Встала тут передо мной, как обычно неожиданно, вытащить из продвигаемой в фейсбучине, группы имейлы, имена и безники участников, так что пришлось скоренько озадачиться поиском этого решения, и как оказалось Facebook API предлагает на эту тему несколько вариантов, но ни одно из них не решает нашей проблемы- они позволяют выгружать в CSV имена, бездники, города, статусы и даже фотки, но не email’ы. Для того чтобы выгрузить emails приходится прибегать к каким то хитроумных скриптам, которые по сути являются хаками системы.

Но как оказалось есть один довольно забавный способ, как выгрузить email из социальной сети Facebook. Для этого мы проходим в свою адресную книгу на почтовом сервере Yahoo и в разделе Popular Tools выбираем раздел Import your Contacts from other accounts to Yahoo!

Нажав  Import now мы попадаем в раздел где из преложенных иконок выбираем Facebook и щелканув его, отвечаем, что хотим предоставить доступ данному приложению и подрубаемся в социальную сеть Facebook, после чего система в течении нескольких секунд укачивает нам всю базу email наших фейсбучных друзей.
После этого выделив необходимые адреса и выбрав в меню Tools -> Export, мы можем выгрузить нашу базульку в любые почтовые программы, вроде Microsoft Outlook, Netscape/Thunderbird или же в форматы CSV,  vCard Single File, vCard, Zip of .VCF files.

Точно таким же образом можно выгрузить базу email например из профессиональной сети LinkedIN.

Рубрика: Подсказки | Ваш отзыв »

Вывод с Google Adsense на WebMoney

Буквально на днях получил подарочек из AdSense, который все боялся обналичивать ибо акк был зареган не на меня, а на моего дядьку, которого надо было напрягать идти с паспортом на почту и прочая и прочая. И тут как гром среди ясного неба- Google начал выводить через рапиду на все многообразие платежных систем!!! А я буквально с начала года пытался зарегаться под разными американскими именами, чтобы выводить через ecoin, но гугль каждый раз меня банил как проказничающего мальчонку, так что раз на пятый я вообще разочаровался в жизни.

Так что попробовал не особо веря что получится и в итоге пришло письмо от гугля что бабки ушли, через два дня капнули на вебманю, так что теперь рассказываю что и куда.
Для начала идем и регаемся на сайте рапиды- для регистрации указывается мобильник, который необходимо иметь под рукой, так как он будет основным способом связи с вами от сервиса. Имя необходимо зарегать то же самое, что у вас зарегано и в самой системе Google Adsense, тем более что если платеж не пройдет на электронный счет, то башли уйдут обычным путем.

После того как все прошло успешно и вам вылали первый PIN- не выбрасывайте его, ибо он и будет служить паролем для вашего входа на сайт, где в качестве логина используется номер мобильного, без цифры 8. Заходим в личный кабинет, с использованием приведенных ранее параметров, и далее идем создавать шаблон для вывода бабосов: верхнее меню ПЛАТЕЖИ -> левый сайдбар СОЗДАНИЕ ШАБЛОНА -> Платежные системы -> Webmoney

Тут заполняем всю инфу и надо отметить что в поле Размер суммы- сумма больше 15к рублей не пролезает, но это скорее фикция, поскольку служит гарантом того, что вы не закажите вывод 15 лямов, которых у системы в данный момент нет- мне пришла сумма гораздо больше указанной по шаблону, но тем не менее она мне упала полностью. Сохраняем щаблон и запоминаем номер, поскольку он нам пригодится при заполнении формы на Google.

Все- теперь идет в Google Adsense – в настройки платежей, и заполняем инфу для вывода: вкладка Мой Аккаунт -> поле Назначение платежа -> раздел Назначение платежа ->  кнопка Настройка Rapida -> где все заполняем теми же именами и фамилиями что и в Рапиде, после чего пишем адрес куда доставлять и (ВНИМАНИЕ!!!) в поле Номер шаблона в “Рапиде” прописываем именно тот уникальный номер, что был присвоен нашему шаблону (чтобы обновить в памяти, проходим в Рапиде по следующему пути: Рапида -> Личный кабинет -> Платежи -> Шаблоны и срисовываем поле Уникальный №. Как пишут люди- если в поле Номер шаблона в “Рапиде” , то бабки просто капнут на аккаунт в Рапиде и вы сможете сами распоряжаться своими бабками как пожелаете- благо там есть все, от вывода бабосов на карту, до коммунальных платежей, но меня история с вебманями устраивает более всего.

Чего и вам желаю!

Рубрика: Интернет, Сети | Ваш отзыв »

Грустная история про SEO

Кароче есть у меня один клиент, которого я веду в своей конторе по seo-продвижению. Назовем его некий юридический центр, в котором работают всякие серьезные дядьки в костюмах и с папками и с которыми общаться совершенно нереально, по причине того, что они все технические вопросы, типо редизайна или юзабилити сайта, пытаются натянуть на свое юридическое понимание устройства мира. До моего прихода в контору его отдавали на субподряд, а с моим появлением выдали мне, в качестве нагрузки, за что я с радостью взялся, так как собственно и пришел сюда тех.директором собственно исключительно для сеошного портфолио. Ну да не суть.

Начал я с ними бодаться с конца декабря- у них было порядка 15 слов, которые сеошники никак не могли вывести в топ10, так что пришлось объясняться с клиентом что типо сменили сеошника и прочую муть. Взял я его с тиц 60, pr 2 и 5 словами которых не было даже в сотне, а остальные болтались в районе 20ки. Выкатал рекомендации по изменениям на сайте, сделал хитрованский прогон по каталогам, в результате которого сайт в конце декабря стал 70-3, дождался конца каникул и не спеша начал закупаться постовыми и ссылочками, тщательно проверяя и выискивая доноров. Поскольку времени не хватало, в связи со срочными проектами, то и закупался урывками, но сайт постепенно подтягивался к топу10.

Где то в середине февраля сайт резко просел на 10-15 позиций по всем словам в Яндексе. Стал ковыряться с ссылками, выкинул несколько которые вылетели как оказалось из Яндекса и зайдя на сайт обнаружил что крутые юридические перцы сделали редизайн, поудаляв все тайтлы ссылок, альты картинок, описалки и кеи на продвигаемой странице. К тому же убрали старый текст на сайте и повесили несколько предложений. В итоге пришлась долбасам кропать еще одну рекомендацию по SEO, чтобы они вернули все атрибуты, добавили кеев и текста и прочее. Довольно оперативно все сделали и через неделю сайт вернул свои позиции опять и продолжил рост до этих апдейтов, в которые сначала получил 80 тиц, а через неделю 100. Я обрадовался как все круто у нас происходит, тем более что все слова, кроме трех вошли в топ на всех поисковиках, а оставшиеся три зашли в топ30, так что к середине апреля я прогозировал дотянуть и их.

И тут буквально на той неделе, после очередного шторма Яндекса оказывается, что сайт дико просел в Яндексе и незначительно в Гугле. То есть в гугле что то вылетело в топ20, но большая часть осталась в топ10, а вот в Яндексе из топ100 вылетело порядка 10 слов, а оставшиеся пять ушли на 30-40 позиции. Я естественно выпал в осадок и убил день на анализ доноров и ссылок, но так и не понял в чем проблема. Не спал полночи и поутру решил проверить их сайт.

Ага.. На морде висел пост из 80 слов, причем три предложения (слов на 60) были откровенно с3.14женны с других сайтов аналогичной тематики, внизу здоровенный прайс, продублированный на все страницы сайта, из ключей на странице осталось всего 2-3. Я есессно выпадаю в полнейший ахтунг, пишу факинщитлеттер клиенту (причем в договоре четко указано, что все изменения должны у нас визироваться), после чего они снова просят нас составить рекомендации по сайту. Пишем с коллегой на пару, поскольку у меня уже к этому моменту сдают нервы- задаем необходимый текст, количество вхождений, изменения в написания текста и прочее.

Через день проверяем результат- и начинаем писать четвертую часть рекомендаций, ибо текст выставлен через жопу, так как один и тот же ключ идет один за одним в Н1, Н2 и просто текстом, вместо 3-4 вхождений на странице имеем до 20, причем зачастую один и тот же ключевик повторяется подряд несколько раз. Вообщем то что называется “картина маслом”.

Итог: три месяца работы коту под хвост, 4 никому не нужные рекомендации клиенту и надвигающаяся предъява клиента, а какого хера мы еще не в топе.
Админить все таки проще.

Рубрика: Интернет | Ваш отзыв »

Совковый спам

Забавные способы применяют некоторые товарищи для продвижения своих ресурсов. Седня утром падает мне письмо следующего содержания:
#######################
Вас приветствует администрация сайта Sovok.ru (жалобная книга рунета).
На Вас поступила жалоба от нашего пользователя. Если Вы хотите чтобы данная жалоба осталось неопубликованной переведите на наш счет 1000 wmr, и она будет проигнорирована.
У Вас есть 24 часа на раздумье. Если Вы согласны, ответьте на данное письмо, и мы вышлем номер кошелька.
Администрация сайта
#######################
Я слегка выпадаю в осадок, от такой борзости, лезу на вышеозначенный сайт- естественно из под линуха, ну так- на всякий случай- тут же может быть и многоходовочка, и что же я вижу:
Сайт андер констракшен, но от администрации сообщение- не поддаваться на провокацию, так как это какие то адские кибер-преступники, использующие сей популярный бренд для своих адовых делишек.
Озадачившись сравнил индексы гугля и яндекса и обнаружив сильный перекос в индексации, ушел думать на предмет того что бы это могло быть: вирусный маркетинг с целью продвижения своего ресурса или же действительно попытка каких то граждан нажиться на имеющемся проекте, тем более что письмо пришло с замбийского IP (196.46.124.108), в соответствии со всеми правилами и RFC. Так что видимо это еще один из видов довольно популярного вида заработка, именующегося нигерийским спамом.

Вообщем тиха украинская ночь, но сало нужно перепрятать.. в том смысле что сменить пароли на вебманю.. и почту.. и ключ от двери..

Рубрика: IT безопасность | Ваш отзыв »

Очередное обновление ТиЦ

Смешная тема с обновлением ТиЦ конечно у Яндекса происходит на постоянной основе- неожиданно долшожданное обновление, не поддающееся какой либо логике и следом практически моментальная корректировка, которая еще больше сбивает с толку создавая абсолютно не предсказуемый портрет апдейта. По итогам последнего апдейта, случившегося 23 марта, имею следующую ситуацию:

этому сайту вернули 10 ТиЦ которые отобрали 16 марта, видимо тем самым намекнув- так нельзя;
на этом положительные новости заканчиваются, ибо все мои остальные сайты не потеряли, но и не приобрели ничего нового, не считая моей жжшки которую я пользую для пинков ссылок, и которую думал вытянуть на 20-30 тицев, для чего позаписывал её в различные сообщества и начал с неё довольно много комментить и всячески участвовать в жизни змеиного гнезда, под названием ЖЖ- и как итог сняли имевшиеся на сайте 10 тиц;
остальные сайты, как я уже сказал, не претерпели никаких изменений, при том, что на основном домене наростил под 1.2к бэков, на игрушечном портале также увеличил уже месяца два как до 600 бэков;
но самое веселое оказалось с клиентским доменом, который двигаю де то с конца января- начинал с 60 тицев, в итоге 16 марта ему дают 80, а спустя 7 дней добавляют еще 20, так что тиц становится равным 100, но при этом часть линков улетает в жопу из топ10, так что их с неделю не было даже в сотне. Зато когда проверял их сегодня, большая часть из них вернулась, да еще и те что упорно не хотели входить в сотню, вдруг оказались на 20-30 местах;
и как обычно бывает после долбанных яндексовых штормов, мой авиабилетный бложик потерял дето 25-30% трафа, который вернул только вчера.

Такой вот апдейт, бесмысленный и беспощадный..

Рубрика: Сайты и их проблемы | Отзывов: 2 »