Переписываю ваш коммент:
Kimbo писал(а):не неси чушь.хотя сами втихую подгребают состояния... я шучу про последнее, но всё же
Методы борьбы с ботами - распространителями вирусов
Kimbo, если цитируете - цитируйте полностью
Переписываю ваш коммент:
Переписываю ваш коммент:
Последний раз редактировалось Ren©o 05 янв 2013, 16:49, всего редактировалось 1 раз.
-
HackFresse
- Сообщения: 507
- Зарегистрирован: 02 фев 2010, 19:23
Взрослым дядям нужны хобби, которые могут перерасти в коммерческую компанию. Сейчас почти каждый предприниматель, пускай dc останется уделом школьников и фанатиков 
Свой хаб я на днях слил одному школьнику за неплохие деньги. Если он не против, сам напишет адрес. Я тут смотрю наметилась тенденция продавать хабы , я сделал это раньше всех. И советую всем это сделать сейчас. С такими разработчиками клиентов каши не сваришь. И я имею ввиду не только флайлинк, но и другие клиенты. Если они уверены что коммерциализация в dc не нужна, пускай сами держат хабы.
PS меня вы здесь больше не увидите
Свой хаб я на днях слил одному школьнику за неплохие деньги. Если он не против, сам напишет адрес. Я тут смотрю наметилась тенденция продавать хабы , я сделал это раньше всех. И советую всем это сделать сейчас. С такими разработчиками клиентов каши не сваришь. И я имею ввиду не только флайлинк, но и другие клиенты. Если они уверены что коммерциализация в dc не нужна, пускай сами держат хабы.
PS меня вы здесь больше не увидите
-
HackFresse
- Сообщения: 507
- Зарегистрирован: 02 фев 2010, 19:23
-
HackFresse
- Сообщения: 507
- Зарегистрирован: 02 фев 2010, 19:23
-
HackFresse
- Сообщения: 507
- Зарегистрирован: 02 фев 2010, 19:23
Провайдеры. Основная цель - продажа интернета. Всякие внутренние дц-хабы и торрент-трекеры - только для привлечения новых клиентов, "у нас вот есть такая крутая штука, подключайся". Хаб - просто доп. сервис
В теме про добавление хабов в хаблист есть несколько заявок, в которых люди открыли дц-хаб, но зазывают юзеров на торрент-трекеры. Были хабы про какие-то распределённые вычисления, про какие-то изобретения. Но всё равно у них хаб - просто доп. сервис
В магнет-ссылке на сайте можно делать направление кликнувшего на конкретный дц-хаб. Но тут вопрос, кто из них основной, а кто дополнительный, довольно спорный, хотя сайт и позволяет загонять юзеров на хаб (доп. сервис для повышения онлайна).
Так что утверждение про "проект для хаба может быть доп.сервисом и загонять на него пользователей, но никак не наоборот" неверно.
В теме про добавление хабов в хаблист есть несколько заявок, в которых люди открыли дц-хаб, но зазывают юзеров на торрент-трекеры. Были хабы про какие-то распределённые вычисления, про какие-то изобретения. Но всё равно у них хаб - просто доп. сервис
В магнет-ссылке на сайте можно делать направление кликнувшего на конкретный дц-хаб. Но тут вопрос, кто из них основной, а кто дополнительный, довольно спорный, хотя сайт и позволяет загонять юзеров на хаб (доп. сервис для повышения онлайна).
Так что утверждение про "проект для хаба может быть доп.сервисом и загонять на него пользователей, но никак не наоборот" неверно.
Все правильно сделал.Ren©o писал(а):Взрослым дядям нужны хобби, которые могут перерасти в коммерческую компанию. Сейчас почти каждый предприниматель, пускай dc останется уделом школьников и фанатиков
Свой хаб я на днях слил одному школьнику за неплохие деньги. Если он не против, сам напишет адрес. Я тут смотрю наметилась тенденция продавать хабы viewtopic.php?f=6&t=851 , я сделал это раньше всех. И советую всем это сделать сейчас. С такими разработчиками клиентов каши не сваришь. И я имею ввиду не только флайлинк, но и другие клиенты. Если они уверены что коммерциализация в dc не нужна, пускай сами держат хабы.
PS меня вы здесь больше не увидите
-
HackFresse
- Сообщения: 507
- Зарегистрирован: 02 фев 2010, 19:23
НетHackFresse писал(а):ImDim писал(а):Все правильно сделал.
ты штоле этот школьник ?
Но я к примеру на дц уже давно забил, сейчас занимаюсь более интересными делами, дц - болото, пора уже давно понять. Будь у вас хаб с 10 000 пользователями или с 1000, разницы никакой нет, разве что с 10 000 вы уже никому не продадите, просто-напросто потому, что никто не заплатит такую цену как например за allavtovo, будете тащить так дальше этот груз, а выкидывать жалко -
dm
- Администратор
- Сообщения: 710
- Зарегистрирован: 23 авг 2009, 18:06
- Хаб: dchub://peerates.no-ip.org
- Откуда: Russia
- Контактная информация:
-
Mellon
- Сообщения: 160
- Зарегистрирован: 27 июл 2012, 10:06
- Хаб: dchub://dczone.ru
- Контактная информация:
-
Быстрый ответ
- Сообщения: 436
- Зарегистрирован: 16 авг 2010, 00:21
Информация к размышлению. Из чата на одном забугорном хабе.
<i> - это я, <o> - мой собеседник, являющийся там оператором
Перевод возможно и коряв, но смысл сказанного передаёт.
[ 26.09.2013 5:12:55 ] <i> Ну, может быть, вы можете сказать мне. 2-3 лет назад на наших хабах появились некоторые пользователи с шарой полной троянских файлов , много тысяч их. И мы не можем забанить их , потому что они быстро вновь появляются с другим ником / IP
[ 26.09.2013 5:14:17 ] <i> Вы замечали что-то подобное?
[ 26.09.2013 5:16:43 ] <o> Да, постоянно.
[ 26.09.2013 5:16:56 ] <o> я только что забанил нескольких на этом хабе
[ 26.09.2013 5:20:23 ] <i> я не могу сделать поиск здесь прямо сейчас , но они могут быть легко найдены поисковым запросом '100 обоев' или '100 девочек' или что-то вроде того
[ 26.09.2013 5:20:47 ] <o> Мы пытаемся уделать их всех, но, как ты и сказал, они продолжают возвращаться .. Поэтому мы даже придумали такое предупреждение для юзеров ....
[ 26.09.2013 5:21:14 ] <o> ВНИМАНИЕ . Есть много расшаренных троянов в настоящее время. Пока что мы определили два источника. Одним из них являются антипиратские группы, которые пытаются поймать "пиратов", подсовывая им поддельные и троянские файлы в результатах поиска на хабах. Это само по себе является незаконным. Другой: одни сети ДЦ++ пытаются вывести другие сети / хабы из строя. Пожалуйста, проверьте все ваши файлы , прежде чем обмениваться ими. Вы можете неосознанно быть заражены , и забанены в результате.
[ 26.09.2013 5:22:25 ] <i> Поэтому мне интересно , откуда они берутся
[ 26.09.2013 5:23:43 ] <o> Есть Боты , чтобы сделать это , но большинство из них скопированы, или созданы антипиратскими группами
[ 26.09.2013 5:24:00 ] <i> О , антипиратские группы ... Я подозревал что-то об этом
[ 26.09.2013 5:24:30 ] <i> Да , боты
[ 26.09.2013 5:25:08 ] <o> Да . Они не могут ничего сделать с ДЦ++ хабами, потому что хабы не делают ничего плохого , поэтому они пытаются повлиять на пользователей с помощью троянских программ , что дает DC дурную славу
[ 26.09.2013 5:37:53 ] <i> Кстати, какой тип этих троянов ? расширяют свой ботнет ?
[ 26.09.2013 5:38:24 ] <o> По большей части фигня, но некоторые собирают информацию
[ 26.09.2013 5:38:57 ] <o> передают инфу куда надо, о тех кто пытается скачивать эти файлы
<i> - это я, <o> - мой собеседник, являющийся там оператором
Перевод возможно и коряв, но смысл сказанного передаёт.
ПЕРЕВОД[26.09.2013 05:12:55] <i> Well, maybe you can tell me. 2-3 years ago in our hubs appeared some users with share full of trojan files, many thousands of them. And we could not ban them, cause they have reappeared quickly with another nick/ip
[26.09.2013 05:14:17] <i> Do you noticed something like that?
[26.09.2013 05:16:43] <o> yes, all the time.
[26.09.2013 05:16:56] <o> I just banned some from this hub
[26.09.2013 05:20:23] <i> Well, i can't search here right now, but they can be found easily by search '100 wallpapers' or '100 girls' or something like that
[26.09.2013 05:20:47] <o> We try to get them all, but like you say, threy keep coming back.. Here's a notice that went out....
[26.09.2013 05:21:14] <o> CAUTION. There are many trojan filled shares about at present. These have been traced back to two sources so far. One is an anti-piracy group who insist on caught offenders putting up fake and trojan files on hubs. This in itself is illegal. The other is a DC network trying to put other nets/hubs out of action. Please check ALL your files before you share them. You could unknowingly be infected, and permanently banned as a result.
[26.09.2013 05:22:25] <i> So I wonder where they come from
[26.09.2013 05:23:43] <o> There are Bots to do it, but most are copied, or supplied by anti-piracy groups
[26.09.2013 05:24:00] <i> Oh, anti-piracy groups... I suspected something about it
[26.09.2013 05:24:30] <i> Yeah, bots
[26.09.2013 05:25:08] <o> Yeah. They can't touch DC Hubs because the hubs are doing nothing wrong, so they try to get at users by using trojans, which gives DC a bad name
[26.09.2013 05:37:53] <i> BTW, what type these trojans? are they improving their botnet?
[26.09.2013 05:38:24] <o> Mostly just to annoy us, but some a info collecters
[26.09.2013 05:38:57] <o> Pass info back on who trys to download files
[ 26.09.2013 5:12:55 ] <i> Ну, может быть, вы можете сказать мне. 2-3 лет назад на наших хабах появились некоторые пользователи с шарой полной троянских файлов , много тысяч их. И мы не можем забанить их , потому что они быстро вновь появляются с другим ником / IP
[ 26.09.2013 5:14:17 ] <i> Вы замечали что-то подобное?
[ 26.09.2013 5:16:43 ] <o> Да, постоянно.
[ 26.09.2013 5:16:56 ] <o> я только что забанил нескольких на этом хабе
[ 26.09.2013 5:20:23 ] <i> я не могу сделать поиск здесь прямо сейчас , но они могут быть легко найдены поисковым запросом '100 обоев' или '100 девочек' или что-то вроде того
[ 26.09.2013 5:20:47 ] <o> Мы пытаемся уделать их всех, но, как ты и сказал, они продолжают возвращаться .. Поэтому мы даже придумали такое предупреждение для юзеров ....
[ 26.09.2013 5:21:14 ] <o> ВНИМАНИЕ . Есть много расшаренных троянов в настоящее время. Пока что мы определили два источника. Одним из них являются антипиратские группы, которые пытаются поймать "пиратов", подсовывая им поддельные и троянские файлы в результатах поиска на хабах. Это само по себе является незаконным. Другой: одни сети ДЦ++ пытаются вывести другие сети / хабы из строя. Пожалуйста, проверьте все ваши файлы , прежде чем обмениваться ими. Вы можете неосознанно быть заражены , и забанены в результате.
[ 26.09.2013 5:22:25 ] <i> Поэтому мне интересно , откуда они берутся
[ 26.09.2013 5:23:43 ] <o> Есть Боты , чтобы сделать это , но большинство из них скопированы, или созданы антипиратскими группами
[ 26.09.2013 5:24:00 ] <i> О , антипиратские группы ... Я подозревал что-то об этом
[ 26.09.2013 5:24:30 ] <i> Да , боты
[ 26.09.2013 5:25:08 ] <o> Да . Они не могут ничего сделать с ДЦ++ хабами, потому что хабы не делают ничего плохого , поэтому они пытаются повлиять на пользователей с помощью троянских программ , что дает DC дурную славу
[ 26.09.2013 5:37:53 ] <i> Кстати, какой тип этих троянов ? расширяют свой ботнет ?
[ 26.09.2013 5:38:24 ] <o> По большей части фигня, но некоторые собирают информацию
[ 26.09.2013 5:38:57 ] <o> передают инфу куда надо, о тех кто пытается скачивать эти файлы
Последний раз редактировалось Быстрый ответ 26 сен 2013, 05:08, всего редактировалось 1 раз.
-
HackFresse
- Сообщения: 507
- Зарегистрирован: 02 фев 2010, 19:23
Принудительная регистрация - много гемора юзерам, но очень высока вероятность, что боты её не пройдут.
Ник+тег клиента у реальных юзеров меняется довольно редко. Особое "внимание" оказывать юзерам со старыми клиентами
Можно учитывать IP, там смена зависит от длительности vpn/pppoe подключения (роутеры могут держать одно соединение/ip неделями).
Фильтровать через хаб поисковые ответы (строковые, не tth), искать ключевые фразы '100 wallpapers' or '100 girls' or something like that
Проверка всех иностранных юзеров, проверка всех пассивных на прокси
НО проще всего - у трояноботов малый размер шары, скачать все файл-листы до 10 гигов шары и проверить хотя бы на "мелких *.exe файлов больше 90 %", "100500 обоев и девочек".
Ник+тег клиента у реальных юзеров меняется довольно редко. Особое "внимание" оказывать юзерам со старыми клиентами
Можно учитывать IP, там смена зависит от длительности vpn/pppoe подключения (роутеры могут держать одно соединение/ip неделями).
Фильтровать через хаб поисковые ответы (строковые, не tth), искать ключевые фразы '100 wallpapers' or '100 girls' or something like that
Проверка всех иностранных юзеров, проверка всех пассивных на прокси
НО проще всего - у трояноботов малый размер шары, скачать все файл-листы до 10 гигов шары и проверить хотя бы на "мелких *.exe файлов больше 90 %", "100500 обоев и девочек".
-
HackFresse
- Сообщения: 507
- Зарегистрирован: 02 фев 2010, 19:23
-
slav
- Сообщения: 617
- Зарегистрирован: 15 янв 2012, 19:12
- Хаб: adc://kremlin.ru
- Откуда: Интернет
Ну, если вы считаете, что шара 30-50 гигов - это мало...HackFresse писал(а):НО проще всего - у трояноботов малый размер шары, скачать все файл-листы до 10 гигов шары и проверить хотя бы на "мелких *.exe файлов больше 90 %", "100500 обоев и девочек".
P.S. Они и не скрывают себя особо:
Код: Выделить всё
[22:09:46 | 79.159.147.56 ] <Nikki2704> Games, Movies, Music, Porn, Programs, Crack, Keygen-
HackFresse
- Сообщения: 507
- Зарегистрирован: 02 фев 2010, 19:23
только что прошёлся по шаре иносранцев, даже с 500 Гб попался троянец, просто добавил некоторые файлы из ихней шары в запрет по ТТН..
может поможет)
А ещё можно просто запрещать определённым странам раздавать свои "троян-файлы", правда не выход, но хоть что-то, хоть как-то...
P.S. зае**лся банить, заблочил скриптом страны
Спойлер
[00:59:31] <Бот> TTH ZRIDDPBLA36XTAPDFEAX2T5ZLDANUYQOTDB6LJY" успешно добавлен в список.
[01:01:10] <Бот> TTH J4PHZOSALVW62FRENA7D2VDE4V62NK6XNNMRVJQ" успешно добавлен в список.
[01:03:16] <Бот> TTH JWOY62JMVAPKYZALA7RTRU4R26GY3HMFTDQPCXY" успешно добавлен в список.
[01:04:36] <Бот> TTH Z5RAJRPC6XXWHAJSMEH6OLQSPRBHD2LKLEIPLQY" успешно добавлен в список.
[01:07:04] <Бот> TTH 7ZFUT2YR2BDMKSVIJSBBNFNOOGEGF6PNUS2E26Q" успешно добавлен в список.
[01:07:17] <Бот> TTH 6CL6PGPM4JEC7SSC2P7J6U6FZTJPX6SSXL7X2OQ" успешно добавлен в список.
[01:07:38] <Бот> TTH 4FG2236QRDPZCLB2HCINLRJ2MQKFII4YPWLC24I" успешно добавлен в список.
[01:08:22] <Бот> TTH EHG7R6XFQWNBRZIVMOPC3OM3JVGVRTOFUOHSOQY" успешно добавлен в список.
[01:09:24] <Бот> TTH KPMLO3WUFVTHYSTXUKD5G5ZG47ADZCJI6DWYA4I" успешно добавлен в список.
[01:12:03] <Бот> TTH QUIKERWU75IGKQKOCNWJ3KRYUS7PT4QZ2TE7WGA" успешно добавлен в список.
[01:01:10] <Бот> TTH J4PHZOSALVW62FRENA7D2VDE4V62NK6XNNMRVJQ" успешно добавлен в список.
[01:03:16] <Бот> TTH JWOY62JMVAPKYZALA7RTRU4R26GY3HMFTDQPCXY" успешно добавлен в список.
[01:04:36] <Бот> TTH Z5RAJRPC6XXWHAJSMEH6OLQSPRBHD2LKLEIPLQY" успешно добавлен в список.
[01:07:04] <Бот> TTH 7ZFUT2YR2BDMKSVIJSBBNFNOOGEGF6PNUS2E26Q" успешно добавлен в список.
[01:07:17] <Бот> TTH 6CL6PGPM4JEC7SSC2P7J6U6FZTJPX6SSXL7X2OQ" успешно добавлен в список.
[01:07:38] <Бот> TTH 4FG2236QRDPZCLB2HCINLRJ2MQKFII4YPWLC24I" успешно добавлен в список.
[01:08:22] <Бот> TTH EHG7R6XFQWNBRZIVMOPC3OM3JVGVRTOFUOHSOQY" успешно добавлен в список.
[01:09:24] <Бот> TTH KPMLO3WUFVTHYSTXUKD5G5ZG47ADZCJI6DWYA4I" успешно добавлен в список.
[01:12:03] <Бот> TTH QUIKERWU75IGKQKOCNWJ3KRYUS7PT4QZ2TE7WGA" успешно добавлен в список.
А ещё можно просто запрещать определённым странам раздавать свои "троян-файлы", правда не выход, но хоть что-то, хоть как-то...
P.S. зае**лся банить, заблочил скриптом страны
Код: Выделить всё
--[[
Скрипт запрещающий качать с юзеров у которых страна находится в tCountryBlock
Есть Exclude исключение для IP
Автор: Kimbo
]]код скрипта убрал, он всё равно не рабочий был, рабочий код выкладывать не буду :-/
Последний раз редактировалось Kimbo 05 окт 2013, 19:43, всего редактировалось 3 раза.
-
Быстрый ответ
- Сообщения: 436
- Зарегистрирован: 16 авг 2010, 00:21
Я об этом написал еще в заглавном посте.Kimbo писал(а):зае**лся банить
Не, это не наш путь. Так мы с водой и ребёнка выплеснем.Kimbo писал(а):заблочил скриптом страны
Ну так существуют клиентские скрипты, которые умеют скачивать списки. Осталось совсем чуть-чуть - создать алгоритм, по которому можно определить ботов, и переделать под хабовский скрипт. Потому как, ИМХО, клиент со скриптами это лишняя сущность.HackFresse писал(а):научиться программно качать список файлов юзера - и проблема решена
-
HackFresse
- Сообщения: 507
- Зарегистрирован: 02 фев 2010, 19:23
Нет, хабу этот функционал не нужен точно.
Я-то сам не видел, но "по слухам" хабы (сервера, железо и софт) очень просят оптимизации под большой нагрузкой (и хаб тормозит, и трафика много).
Попробуйте скачать большое число файл-листов в обычном дц-клиенте - часть файлов откроется быстро, часть будет еле качаться, множество файлов будет в ожидании источника, какое-то количество "юзер оффлайн". что-то начинает закачиваться, что-то обрывается на половине закачки, где-то куча безуспешных попыток соединиться с удалённым клиентом, хотя визуально он ничем не выделяется.
И если в дц-клиенте реализована очередь и приоритетность закачек (ну должно же быть хоть какое-то подобие), то хаб для закачки точно не приспособлен. Еще вспомните подвисания при использовании LuaSocket в скриптах (пофиксили?), море веселья при попытке сделать всё через серверный скрипт гарантировано.
Ладно, файл скачался. его нужно обработать. в зависимости от размера файла, его содержимого и алгоритмов проверки будет нагрузка на проц/базу (нехорошо, если сервер и так нагружен).
На хабе скрипт, который умеет давать задания на проверку юзера и заносить его в бан по результатам проверки. Только списки забаненных и очередь юзеров на проверку, никакой дополнительной нагрузки на сам хабсофт быть не должно.
Один или несколько удалённых ботов (которые приспособлены качать файлы) по команде от сервера скачивают файл-листы нужных юзеров, выполняют проверку и сообщают результат скрипту на хабе.
Если вдруг какие-то проблемы со скачиванием или обработкой (зависло, зациклилось и жрет ресурсы), то на основной хаб это никак не повлияет.
Я-то сам не видел, но "по слухам" хабы (сервера, железо и софт) очень просят оптимизации под большой нагрузкой (и хаб тормозит, и трафика много).
Попробуйте скачать большое число файл-листов в обычном дц-клиенте - часть файлов откроется быстро, часть будет еле качаться, множество файлов будет в ожидании источника, какое-то количество "юзер оффлайн". что-то начинает закачиваться, что-то обрывается на половине закачки, где-то куча безуспешных попыток соединиться с удалённым клиентом, хотя визуально он ничем не выделяется.
И если в дц-клиенте реализована очередь и приоритетность закачек (ну должно же быть хоть какое-то подобие), то хаб для закачки точно не приспособлен. Еще вспомните подвисания при использовании LuaSocket в скриптах (пофиксили?), море веселья при попытке сделать всё через серверный скрипт гарантировано.
Ладно, файл скачался. его нужно обработать. в зависимости от размера файла, его содержимого и алгоритмов проверки будет нагрузка на проц/базу (нехорошо, если сервер и так нагружен).
На хабе скрипт, который умеет давать задания на проверку юзера и заносить его в бан по результатам проверки. Только списки забаненных и очередь юзеров на проверку, никакой дополнительной нагрузки на сам хабсофт быть не должно.
Один или несколько удалённых ботов (которые приспособлены качать файлы) по команде от сервера скачивают файл-листы нужных юзеров, выполняют проверку и сообщают результат скрипту на хабе.
Если вдруг какие-то проблемы со скачиванием или обработкой (зависло, зациклилось и жрет ресурсы), то на основной хаб это никак не повлияет.
-
Быстрый ответ
- Сообщения: 436
- Зарегистрирован: 16 авг 2010, 00:21
Вот набросал скриптец, кому интересно - проверяйте.
Результат работы:
Результат работы:
Код: Выделить всё
[08.10.2013 18:47:58] *** Default - подозрительный ник, проверьте его
[08.10.2013 18:48:15] *** leina-steina - подозрительный ник, проверьте его
[08.10.2013 18:48:52] *** TopContributer696969 - подозрительный ник, проверьте его
[08.10.2013 18:48:52] *** DeepFREEZER - подозрительный ник, проверьте его- Вложения
-
- antifake.lua
- (1.24 КБ) 226 скачиваний
Последний раз редактировалось Быстрый ответ 08 окт 2013, 19:09, всего редактировалось 1 раз.
-
Быстрый ответ
- Сообщения: 436
- Зарегистрирован: 16 авг 2010, 00:21
Таким образом, задетектить зловредов совсем не сложно. Однако, это даже не полдела. Как заблокировать их активность, это большой вопрос. Тут есть несколько вариантов.
- Банить, пока не надоест: рискуем впустую забить свою таблицу их айпишниками.
- Блокировать их соединения: эффективно не на 100%, поскольку соединения актив-актив мы не можем отследить - они идут напрямую.
- Банить на фаере: возможно это лучший вариант. Поскольку их софт скорее всего заточен только под обычные баны, реакции на такой бан может и не последовать. В результате какое-то время будем иметь чистый хаб. Однако, фаер-баны доступны пока только на Linux.
Последний раз редактировалось Быстрый ответ 08 окт 2013, 21:22, всего редактировалось 1 раз.