IP-адреса ддосеров и спамеров, ники и IP плохих людей

[css]

у меня айпи раз в сутки меняеться, тем более ща уже не 24\7 у меня

[наркоман]

77.122.67.98 | [ua] Volia Украина] <Fiery_Devil> Вступайте http://vk.com/strike_club Counter-Strike™

чмо-спамер

[WINS]

http://dchublist.ru/hubs/2575/ - спамеры, вшивой метлой гнать их с хаблиста

Спойлер

[2011-12-23 21:56] <•Страж•> *** [10.56.55.33] [DepoII]Otets реклама в общий чат: dchub://10.77.15.158
[2011-12-23 21:59] <•Страж•> *** [46.148.180.47] Fire-3228030600 реклама в общий чат: все сюда временно от фттб dchub://10.77.15.158
[2011-12-23 22:01] <•Страж•> *** [46.148.180.40] Boys_5687427449 реклама в общий чат: все сюда временно от фттб dchub://10.77.15.158
[2011-12-23 22:02] <•Страж•> *** [46.148.180.109] Boys_5687427449 реклама в общий чат: все сюда временно от фттб dchub://10.77.15.158
[2011-12-23 22:41] <•Страж•> *** [10.38.35.245] Голод реклама в личку [10.47.6.85] Crysis : dchub://10.77.15.158
[2011-12-23 22:31] <•Страж•> ( 10.23.87.63 ) <sc0rpi0n> Абоненты сети билайн появилась альтернатива DC++ вашего хаба FTTB адрес: 10.77.15.158 просим вас оповестить всех абонентов билайн !!! заранее спасибо
[2011-12-23 22:37] <•Страж•> *** [10.46.31.64] serb реклама в общий чат: абоненты сети билайн появилась альтернатива dc++ вашего хаба fttb адрес: dchub://10.77.15.158 просим вас оповестить всех абонентов билайн !!! заранее выражаю благодарность

[КТ315]

Забавная темка
Народ, вы каждую попытку рекламы сюда постите?
Но мне больше другое интересно. Периодически срабатывает плагин FLOODPROTECT (Verlihub)

Код: Выделить всё

[2011-12-24 22:12] : <> 
FLOODPROTECT: User is trying to MYINFO flood the server. Number of affected connections: 1. Banned for 10800 secs!
FLOODPROTECT: Frequecy is: 1.05061 Hz
FLOODPROTECT: Detected flood types are: MYINFO MYINFO MYINFO MYINFO MYINFO MYINFO MYINFO MYINFO MYINFO MYINFO Nickname                 Makarillom
IP                       95.220.16.203

Работает кмк, исправно.
Очевидно, что в качестве флудогенератора используется скрипт на каком-то хабе
Вопрос заключается в следующем: какие методики существуют для определения с какого хаба пришел юзер, что бы запретить редирект с хаба-флудера?

[Meloun]

Забавная темка
Народ, вы каждую попытку рекламы сюда постите?
Но мне больше другое интересно. Периодически срабатывает плагин FLOODPROTECT (Verlihub)
Код: Выделить всё[2011-12-24 22:12] : <>
FLOODPROTECT: User is trying to MYINFO flood the server. Number of affected connections: 1. Banned for 10800 secs!
FLOODPROTECT: Frequecy is: 1.05061 Hz
FLOODPROTECT: Detected flood types are: MYINFO MYINFO MYINFO MYINFO MYINFO MYINFO MYINFO MYINFO MYINFO MYINFO Nickname Makarillom
IP 95.220.16.203
Работает кмк, исправно.
Очевидно, что в качестве флудогенератора используется скрипт на каком-то хабе
Вопрос заключается в следующем: какие методики существуют для определения с какого хаба пришел юзер, что бы запретить редирект с хаба-флудера?

Приветствую и рад видеть

1. Внятных методик определения с какого хаба редиректнули пользователя нет (NMDC это не HTTP протокол).
2. ЕДинственно возможные флудо-ддос атаки с другого хаба сам знаешь какие возможны TCP->CTM, UDP->SR
3. Локальная атака-флуд на хаб основными командами $MyINFO, $Search, $ConnectToMe, $RevConnectToMe, $SR возможна, только с помощью скрипта, который коннектится к хабу как клиент.

Сейчас сам мониторю у себя активность пользователей по отсылке этих команд. Также проскакивают кратковременные всплески рассылки команд. После изучения причин выяснил, что в случаях массового отваливания пользователей с хаба (отвалился сегмент) или проседания канала или ресурсоемких скриптов хаб не успевает оперативно считывать данные из буферов TCP-сокетов подключенных клиентов, сотв. данные в буферах копятся и затем одной пачкой считываются и парсятся, вот и получаются эти кратковременныевсплески.

P.S. Хаб у меня самописный, система мониторинга флуда и ДДоС атак встроена в сам движок, непосредственно в треды считывания и парсинга и очень хорошо показывает эту особенность работы хаба.

P.P.S. KT315 заходи как-нить в гости полялякаем...

[koptevo_wolf]

недавно открывшийся хаб Razers Hub с населением 48 пользователей , главный админ рекламит спам ботом на хабах с текстом :

[17:32:52]  <беседка> *** PM Flood detected: Welcome DC++ HUB 24/7 open IP: razers.zapto.org
11606 -- IP=' 31.148.34.140 ' Host=' ' User=' F8Pryi '

вообще что то часто стала идти реклама разных хабов зарегестрированных на хостинге zapto.org

[Tranonymous]

zapto.org у меня давно в антирекламе.

[ƒ£þ]

Внимание! Вероятная попытка несанкционированной рекламы! Пользователь AdminkGQC8ZW [77.122.67.98] пытался сообщить в приват следующую фразу: rabbit *rabbit* Sloboda Sloboda pokemon *pokemon*
Добро пожаловать на хаб dchub://kharkov-kiev.nо-ip.оrg:444 Данный хаб работает круглосуточно World of Entertainment®

вот! чмоспамер малолетний, он же Fenix он же Fiery_Devil

[stail]

[18:04:13] <[RO]wjtRL> Прива 99999999! Заходим и скачиваем нужные файлы > dchub://russia-hub.sytes.net < Просьба сохранить хаб в избранные! --- cJMgJ
[18:04:14] *** Юзер ушёл [[RO]wjtRL] ***

[Ferb]

Решил проверить ночью хаб

[00:20:05] <OpChat> tammi_0909 (84.201.235.191) пытался сообщить в главный чат следующую фразу: dchub://pronet.in.ua - [ProNet][24/7] Весёлый Чат, Новые Люди , Новый знакомства общение, Много файлов и Другого у Нас на - dchub://pronet.in.ua

[01:29:17] <OpChat> bhaeefgbig (27.2.0.59) получил первое предупреждение. Он пытался сообщить в приват следующую фразу: ][ReBoRn][ dchub://besthub.reborn.lt:416 0,2895625
[01:29:17] <OpChat> bhaeefgbig (27.2.0.59) получил второе предупреждение. Он пытался сообщить в приват следующую фразу: ][ReBoRn][ dchub://besthub.reborn.lt:416 0,5409136
[01:29:17] <OpChat> bhaeefgbig (27.2.0.59) был забанен. Он пытался сообщить в приват следующую фразу: ][ReBoRn][ dchub://besthub.reborn.lt:416 0,4132331
[01:53:35] <OpChat> ihehidelfd (76.111.9.23) получил первое предупреждение. Он пытался сообщить в приват следующую фразу: ][ReBoRn][ dchub://besthub.reborn.lt:416 0,301948
[01:53:44] <OpChat> ihehidelfd (76.111.9.23) получил второе предупреждение. Он пытался сообщить в приват следующую фразу: ][ReBoRn][ dchub://besthub.reborn.lt:416 0,4284564
[01:53:53] <OpChat> ihehidelfd (76.111.9.23) был забанен. Он пытался сообщить в приват следующую фразу: ][ReBoRn][ dchub://besthub.reborn.lt:416 0,5302125

разные странные ip а адрес тот же

На интервал между сообщениями смотрите

[Ferb]

Есть предложение создать антирекламу и туда вносить все ip и ссылки. при этом антирека будет дополнением к основной

[fly]

Решил проверить ночью хаб

Ставь антипрокси, на http://mydc.ru/ найдешь.

[Вечный]

А что, тот всем известный скрипт научился бороться с грейлинком?

[Damaks]

Три дня у себя на хабе стоял скрипт мониторинга заходов с прокси по режиму "S" и "5", как в антипрокси. За эти три дня ни одного случая не зафиксировано. Вывод - не надо себя тешить надеждами, что он решит все ваши проблемы.

[Kimbo]

Вывод - не надо себя тешить надеждами, что он решит все ваши проблемы.

плохие выводы делаешь

Код: Выделить всё

Ник юзера: ghficelhbi, IP: 112.197.8.24. ...
Ник юзера: cbabidefgd, IP: 27.2.0.59. ...
Ник юзера: liibahghci, IP: 27.2.0.59. ...
Ник юзера: cbbgccfggl, IP: 112.197.8.19. ...
Ник юзера: ehclfiflha, IP: 112.197.8.19 Страна: Viet Nam. ...
Ник юзера: ldaidheadi, IP: 112.197.8.19 Страна: Viet Nam. ...

Ставь антипрокси, ... найдешь.

не найдёшь они тэг подделывают, а основная масса скриптов по тэгу ловит
P.S. Баньте страну, проще будет

[Damaks]

плохие выводы делаешь

Ну по адресам то да
Список, скорее всего, составлял по первым результатам поисковика. Стало быть те, кто попадается, имеют низкую "квалификацию" в спамерстве. И они в любом случае отфильтруются антирекламой. Смысл тогда ещё и при заходе сверять ip. Это как-то не по мне.

[Вечный]

Решит все ваши проблемы? А в чем, собственно, проблема?

Ну есть отдельные товарищи, которые освоили спам-бот. Так фантазии у них всё равно нет выйти за стандартные настройки.

Есть некоторые недоадмины, которые каждую попытку спама у них воспринимают как 1) личное оскорбление 2) повод пропиариться на хаблисте, адрес же под ником у каждого написан...

Я уже устал считать, сколько раз я говорил, но тем не менее повторю. Я считаю, что смысл темы не в том, чтобы еще раз прорекламировать спамеров (вы бы хоть ссылки изменяли, что ли), а в том, чтобы бороться с тем, что пропускают всем известные скрипты.

Но нет, карликовые админы упорно постят стандартные попытки. "Ура, я крутой админ, моя антиреклама это не пропустила!"

[Saymon]

P.S. Баньте страну, проще будет

iptables'ом, чтоб наверняка

[Вечный]

В винде, чтоб уж совсем наверняка.

[Saymon]

а зачем на серверах венда?

[Вечный]

Ты меня спрашиваешь?

Есть предположение, что подавляющее большинство хабов, которые за топ-50, стоят дома. И содержатся в основном людьми, которые что-то где-то слышали про то, что хаб - это круто, все девчонки будут наши.

На чем же им еще свои хабы держать? Они же не пойдут учить матчасть других операционных систем.

[Kimbo]

Смысл тогда ещё и при заходе сверять ip. Это как-то не по мне.

так уж и быть...

Код: Выделить всё

тут было кое-что

какая нафиг статистика, это я показывал что антипрокси вылавливает то что твоя не видит... спамеров-далбайобав итальянцев, которые сначала перепробовали своей страны IP'ы, а теперь взялись за прокси вьетнама. Понятно или повторить?

[Damaks]

какая нафиг статистика, это я показывал что антипрокси вылавливает то что твоя не видит... спамеров-далбайобав итальянцев, которые сначала перепробовали своей страны IP'ы, а теперь взялись за прокси вьетнама. Понятно или повторить?

Вот теперь точно не понятно. Повтори ещё разок, и поподробнее что за "какая нафиг статистика" и "вылавливает то что твоя не видит". Как это противоречит моему посту выше и что я должен понять

[Kimbo]

Damaks, забей, дальше занимайся мониторингом "воздуха"

[[REAL]AfLc]

А мне нравится как италы спамят.Все их палевные адреса в заглушку от Ksan добавляю и наслаждаюсь как они настырно спамят меняя айпи , опа новый ип тут же в заглушку.Да антиреклама от Damaks такой спам палит и не пропускает.Короче ватные спамеры , нет у них воображения чтоли !