aleksei писал(а):а терь вопрос , значит пришел и вижу шота инет както лагает. а тут смотрю,лагает не инет ,а лагает роутер. ну смотрю лог и вижу порядка 40-50 запросов на 411 порт в секунду,запросы идут пачками с многих ипов,и локлаьных в том числе. после выруба скрипта все приходит в норму.
[19:27:13] <OpChat> Донесение на офлайн пользователя AVDB ][ Причина: Following users were detected as virus spreaders according to AVDB: Angel4you ][ Ник: TEPinger ][ IP: 5.135.96.214 ][ Страна: CH=Switzerland
slav писал(а):Что значит эта запись и как с ней бороться?
Мой пингер шлет рапорты о найденых зараженных пользователях на хабах которые он посещает, и где не стоит антивируса (если у тебя стоит антивирус Ledokol то это баг который я исправил в версии 2.8.5, релиза еще нет, пока в разработке @dev). Если твой скрипт не детектит этого пользователя то скорее всего тот не отвечает на поисковые запросы антивируса, в Ledokol есть команда !avdetforce <nick>, используй ее для принужденного детекта.
AVDB уже долго не работает в связи с DDoS хоста
т.к. этот урл встроен во флайлинки
то все юзера в логах получают вот такую ошибку:
их конечно это не напрягает сильно но нехорошо.
Скорее всего, это редирект для защиты от DDOS-атаки.
А информацию про домен читайте тут http://whois.domaintools.com/te-home.net
Created on 2006-08-20 - Expires on 2015-08-20 - Updated on 2014-07-22 (Домен продлён в июле 2014 до августа 2015)
У меня есть много версий за что и кто могут DDOS-ить разработчика Верлихаба.
Но, только к одной я больше всего склоняюсь. Ролекс разработал ПО, которое реально зацепило распространителей вирусов (через вирус и делается возможность ддосить с чужих компов). Разрабы доссовских програм мстят Ролексу. ДДОСы на сервера ФлайЛинка по той же причине. Флай поставил в своём клиенте туже самую антивируску.
P.S. Про наличие скриптов, через которые тоже можно доссить мне известно. Но, я думаю, что эти ддосеры делают через ехе-файлы атаки.
Я уже многие годы спрашиваю - где корова, на которую играем? Ну заддоссили вас, ай-ай-ай, все пропало, гипс снимают, клиент уезжает. Ну и? Никому не нужно это ваше дц.
Вечный писал(а):Я уже многие годы спрашиваю - где корова, на которую играем?
Похоже, что у тех, кто на базе DC собирает ботнеты.
Но, тут ещё интересно, что по поводу доссеров думает ФСБ, ЦРУ и т.п. Это уже не шутки с налоговой или правообладателями.
ЦРУ, может, что и думает. Наши американские "коллеги" стараются ни одну бочку не пропустить. А вот ФСБ... Вот им делать больше нечего, кроме как разбираться, как один ресурс на 100 юзеров заддосил другой ресурс на 100 юзеров. Ну или на 10 000 юзеров. Вы посмотрите, сколько на Яндексе одномоментных юзеров, и подумайте, кого ддосят больше. И кто как реагирует. Яндекс усмехается, там даже поговорка на уровне руководства есть "мы перерабатываем электричество в деньги", а почти все "админы" дц как что, так сразу "мышку обидели, в норку нассали".
Очень хорошо видно в теме "борьбы" со спамом, да и в других тоже.
Так вот. ЧСВ, конечно, дело хорошее, но ФСБ мы все в йух не вперлись. Пора как-то смириться уже с этим.
Админы хабов где сидят боты по раздаче вирусов (рис 1) https://yadi.sk/i/3bHN8H-FiKcjK
Предлагаю их начать банить
Для этого вам нужен пользователь у которого часто в онлайне висит последняя бетка флая
и он видит IP всех юзеров (к нему проходит команда userIP)
в клиенте и указывается от какого юзера идет бан (рис 2) https://yadi.sk/i/eB2e8lzqiKc7h и на вашем хабе ботов попадающих под детект AVDB больше не будет
flylinkdc писал(а):Админы хабов где сидят боты по раздаче вирусов (рис 1) https://yadi.sk/i/3bHN8H-FiKcjK
Предлагаю их начать банить
Для этого вам нужен пользователь у которого часто в онлайне висит последняя бетка флая
Кто не согласен - пишите почему.
такие интересные ,мама дорогая.
во-первых я понятия даж малейшего не представляю,какие там у вас щас бетки последние,я за эти мне слежу, абсолютно. скачал года 3 назад какуюто версию и все,она работает и ладно.да к томуже давно идет упор не на качество,а на количество сжираемой памяти. может к вам это и не относится(да и памяти вагон),но зачастую именно по этим соображениям я софт обновляю только в крайних случаях.
во-вторых,я только за искоренение этого дерьма,но когда я вот на 16 странице внизу в этой ветке попросил помочь настроить ваш скрипт,даж в личку писал после того как здесь в теме больше ничего вразумительного ответить не смогли, фиг вам,ничего конкретного что надо сделать,чтоб потом самого себя незаддосить до полного отруба инета, вы не написали. основные настройки которые должен был-указал,в остальном-не специалист,
Последний раз редактировалось aleksei 08 авг 2015, 16:34, всего редактировалось 5 раз.