Добавлено: 24 дек 2011, 23:32
у меня айпи раз в сутки меняеться, тем более ща уже не 24\7 у меня
чмо-спамер77.122.67.98 | [ua] Volia Украина] <Fiery_Devil> Вступайте Counter-Strike™
DC Хаблист
IP-адреса ддосеров и спамеров, ники и IP плохих людей
Страница 29 из 81
Добавлено: 25 дек 2011, 15:15
Добавлено: 26 дек 2011, 07:53
- спамеры, вшивой метлой гнать их с хаблиста
Спойлер
[2011-12-23 21:56] <•Страж•> *** [10.56.55.33] [DepoII]Otets реклама в общий чат: dchub://10.77.15.158
[2011-12-23 21:59] <•Страж•> *** [46.148.180.47] Fire-3228030600 реклама в общий чат: все сюда временно от фттб dchub://10.77.15.158
[2011-12-23 22:01] <•Страж•> *** [46.148.180.40] Boys_5687427449 реклама в общий чат: все сюда временно от фттб dchub://10.77.15.158
[2011-12-23 22:02] <•Страж•> *** [46.148.180.109] Boys_5687427449 реклама в общий чат: все сюда временно от фттб dchub://10.77.15.158
[2011-12-23 22:41] <•Страж•> *** [10.38.35.245] Голод реклама в личку [10.47.6.85] Crysis : dchub://10.77.15.158
[2011-12-23 22:31] <•Страж•> ( 10.23.87.63 ) <sc0rpi0n> Абоненты сети билайн появилась альтернатива DC++ вашего хаба FTTB адрес: 10.77.15.158 просим вас оповестить всех абонентов билайн !!! заранее спасибо
[2011-12-23 22:37] <•Страж•> *** [10.46.31.64] serb реклама в общий чат: абоненты сети билайн появилась альтернатива dc++ вашего хаба fttb адрес: dchub://10.77.15.158 просим вас оповестить всех абонентов билайн !!! заранее выражаю благодарность
Добавлено: 26 дек 2011, 10:37
Забавная темка 
Народ, вы каждую попытку рекламы сюда постите?
Но мне больше другое интересно. Периодически срабатывает плагин FLOODPROTECT (Verlihub)
Работает кмк, исправно.
Очевидно, что в качестве флудогенератора используется скрипт на каком-то хабе
Вопрос заключается в следующем: какие методики существуют для определения с какого хаба пришел юзер, что бы запретить редирект с хаба-флудера?
Народ, вы каждую попытку рекламы сюда постите?
Но мне больше другое интересно. Периодически срабатывает плагин FLOODPROTECT (Verlihub)
Код: Выделить всё
[2011-12-24 22:12] : <>
FLOODPROTECT: User is trying to MYINFO flood the server. Number of affected connections: 1. Banned for 10800 secs!
FLOODPROTECT: Frequecy is: 1.05061 Hz
FLOODPROTECT: Detected flood types are: MYINFO MYINFO MYINFO MYINFO MYINFO MYINFO MYINFO MYINFO MYINFO MYINFO Nickname Makarillom
IP 95.220.16.203Очевидно, что в качестве флудогенератора используется скрипт на каком-то хабе
Вопрос заключается в следующем: какие методики существуют для определения с какого хаба пришел юзер, что бы запретить редирект с хаба-флудера?
Добавлено: 26 дек 2011, 20:34
Приветствую и рад видетьКТ315 писал(а):Забавная темка
Народ, вы каждую попытку рекламы сюда постите?
Но мне больше другое интересно. Периодически срабатывает плагин FLOODPROTECT (Verlihub)
Код: Выделить всё[2011-12-24 22:12] : <>
FLOODPROTECT: User is trying to MYINFO flood the server. Number of affected connections: 1. Banned for 10800 secs!
FLOODPROTECT: Frequecy is: 1.05061 Hz
FLOODPROTECT: Detected flood types are: MYINFO MYINFO MYINFO MYINFO MYINFO MYINFO MYINFO MYINFO MYINFO MYINFO Nickname Makarillom
IP 95.220.16.203
Работает кмк, исправно.
Очевидно, что в качестве флудогенератора используется скрипт на каком-то хабе
Вопрос заключается в следующем: какие методики существуют для определения с какого хаба пришел юзер, что бы запретить редирект с хаба-флудера?
1. Внятных методик определения с какого хаба редиректнули пользователя нет (NMDC это не HTTP протокол).
2. ЕДинственно возможные флудо-ддос атаки с другого хаба сам знаешь какие возможны TCP->CTM, UDP->SR
3. Локальная атака-флуд на хаб основными командами $MyINFO, $Search, $ConnectToMe, $RevConnectToMe, $SR возможна, только с помощью скрипта, который коннектится к хабу как клиент.
Сейчас сам мониторю у себя активность пользователей по отсылке этих команд. Также проскакивают кратковременные всплески рассылки команд. После изучения причин выяснил, что в случаях массового отваливания пользователей с хаба (отвалился сегмент) или проседания канала или ресурсоемких скриптов хаб не успевает оперативно считывать данные из буферов TCP-сокетов подключенных клиентов, сотв. данные в буферах копятся и затем одной пачкой считываются и парсятся, вот и получаются эти кратковременныевсплески.
P.S. Хаб у меня самописный, система мониторинга флуда и ДДоС атак встроена в сам движок, непосредственно в треды считывания и парсинга и очень хорошо показывает эту особенность работы хаба.
P.P.S. KT315 заходи как-нить в гости полялякаем...
Добавлено: 30 дек 2011, 16:45
недавно открывшийся хаб Razers Hub с населением 48 пользователей , главный админ рекламит спам ботом на хабах с текстом :
вообще что то часто стала идти реклама разных хабов зарегестрированных на хостинге zapto.org[17:32:52]  <беседка> *** PM Flood detected: Welcome DC++ HUB 24/7 open IP: razers.zapto.org
11606 -- IP=' 31.148.34.140 ' Host=' ' User=' F8Pryi '
Добавлено: 30 дек 2011, 23:44
zapto.org у меня давно в антирекламе.
Добавлено: 31 дек 2011, 00:24
вот! чмоспамер малолетний, он же Fenix он же Fiery_DevilВнимание! Вероятная попытка несанкционированной рекламы! Пользователь AdminkGQC8ZW [77.122.67.98] пытался сообщить в приват следующую фразу: rabbit *rabbit* Sloboda Sloboda pokemon *pokemon*
Добро пожаловать на хаб dchub://kharkov-kiev.nо-ip.оrg:444 Данный хаб работает круглосуточно World of Entertainment®
Добавлено: 05 янв 2012, 17:22
[18:04:13] <[RO]wjtRL> Прива 99999999! Заходим и скачиваем нужные файлы > dchub://russia-hub.sytes.net < Просьба сохранить хаб в избранные! --- cJMgJ
[18:04:14] *** Юзер ушёл [[RO]wjtRL] ***
[18:04:14] *** Юзер ушёл [[RO]wjtRL] ***
Добавлено: 09 янв 2012, 01:02
Решил проверить ночью хаб
На интервал между сообщениями смотрите
разные странные ip а адрес тот же[00:20:05] <OpChat> tammi_0909 (84.201.235.191) пытался сообщить в главный чат следующую фразу: dchub://pronet.in.ua - [ProNet][24/7] Весёлый Чат, Новые Люди , Новый знакомства общение, Много файлов и Другого у Нас на - dchub://pronet.in.ua
[01:29:17] <OpChat> bhaeefgbig (27.2.0.59) получил первое предупреждение. Он пытался сообщить в приват следующую фразу: ][ReBoRn][ dchub://besthub.reborn.lt:416 0,2895625
[01:29:17] <OpChat> bhaeefgbig (27.2.0.59) получил второе предупреждение. Он пытался сообщить в приват следующую фразу: ][ReBoRn][ dchub://besthub.reborn.lt:416 0,5409136
[01:29:17] <OpChat> bhaeefgbig (27.2.0.59) был забанен. Он пытался сообщить в приват следующую фразу: ][ReBoRn][ dchub://besthub.reborn.lt:416 0,4132331
[01:53:35] <OpChat> ihehidelfd (76.111.9.23) получил первое предупреждение. Он пытался сообщить в приват следующую фразу: ][ReBoRn][ dchub://besthub.reborn.lt:416 0,301948
[01:53:44] <OpChat> ihehidelfd (76.111.9.23) получил второе предупреждение. Он пытался сообщить в приват следующую фразу: ][ReBoRn][ dchub://besthub.reborn.lt:416 0,4284564
[01:53:53] <OpChat> ihehidelfd (76.111.9.23) был забанен. Он пытался сообщить в приват следующую фразу: ][ReBoRn][ dchub://besthub.reborn.lt:416 0,5302125
На интервал между сообщениями смотрите
Добавлено: 09 янв 2012, 01:05
Есть предложение создать антирекламу и туда вносить все ip и ссылки. при этом антирека будет дополнением к основной
Добавлено: 09 янв 2012, 02:03
Ставь антипрокси, на найдешь.Ferb писал(а):Решил проверить ночью хаб
Добавлено: 09 янв 2012, 12:18
А что, тот всем известный скрипт научился бороться с грейлинком?
Добавлено: 09 янв 2012, 12:23
Три дня у себя на хабе стоял скрипт мониторинга заходов с прокси по режиму "S" и "5", как в антипрокси. За эти три дня ни одного случая не зафиксировано. Вывод - не надо себя тешить надеждами, что он решит все ваши проблемы.
Добавлено: 09 янв 2012, 12:54
Damaks писал(а):Вывод - не надо себя тешить надеждами, что он решит все ваши проблемы.
плохие выводы делаешь
Код: Выделить всё
Ник юзера: ghficelhbi, IP: 112.197.8.24. ...
Ник юзера: cbabidefgd, IP: 27.2.0.59. ...
Ник юзера: liibahghci, IP: 27.2.0.59. ...
Ник юзера: cbbgccfggl, IP: 112.197.8.19. ...
Ник юзера: ehclfiflha, IP: 112.197.8.19 Страна: Viet Nam. ...
Ник юзера: ldaidheadi, IP: 112.197.8.19 Страна: Viet Nam. ...не найдёшьdick'TATOR писал(а):Ставь антипрокси, ... найдешь.
они тэг подделывают, а основная масса скриптов по тэгу ловит P.S. Баньте страну, проще будет
Добавлено: 09 янв 2012, 13:08
Ну по адресам то даKimbo писал(а):плохие выводы делаешь
Список, скорее всего, составлял по первым результатам поисковика. Стало быть те, кто попадается, имеют низкую "квалификацию" в спамерстве. И они в любом случае отфильтруются антирекламой. Смысл тогда ещё и при заходе сверять ip. Это как-то не по мне.
Добавлено: 09 янв 2012, 13:14
Решит все ваши проблемы? А в чем, собственно, проблема?
Ну есть отдельные товарищи, которые освоили спам-бот. Так фантазии у них всё равно нет выйти за стандартные настройки.
Есть некоторые недоадмины, которые каждую попытку спама у них воспринимают как 1) личное оскорбление 2) повод пропиариться на хаблисте, адрес же под ником у каждого написан...
Я уже устал считать, сколько раз я говорил, но тем не менее повторю. Я считаю, что смысл темы не в том, чтобы еще раз прорекламировать спамеров (вы бы хоть ссылки изменяли, что ли), а в том, чтобы бороться с тем, что пропускают всем известные скрипты.
Но нет, карликовые админы упорно постят стандартные попытки. "Ура, я крутой админ, моя антиреклама это не пропустила!"
Ну есть отдельные товарищи, которые освоили спам-бот. Так фантазии у них всё равно нет выйти за стандартные настройки.
Есть некоторые недоадмины, которые каждую попытку спама у них воспринимают как 1) личное оскорбление 2) повод пропиариться на хаблисте, адрес же под ником у каждого написан...
Я уже устал считать, сколько раз я говорил, но тем не менее повторю. Я считаю, что смысл темы не в том, чтобы еще раз прорекламировать спамеров (вы бы хоть ссылки изменяли, что ли), а в том, чтобы бороться с тем, что пропускают всем известные скрипты.
Но нет, карликовые админы упорно постят стандартные попытки. "Ура, я крутой админ, моя антиреклама это не пропустила!"
Добавлено: 09 янв 2012, 13:33
iptables'ом, чтоб навернякаKimbo писал(а): P.S. Баньте страну, проще будет
Добавлено: 09 янв 2012, 13:45
В винде, чтоб уж совсем наверняка.
Добавлено: 09 янв 2012, 13:46
а зачем на серверах венда?
Добавлено: 09 янв 2012, 14:06
Ты меня спрашиваешь?
Есть предположение, что подавляющее большинство хабов, которые за топ-50, стоят дома. И содержатся в основном людьми, которые что-то где-то слышали про то, что хаб - это круто, все девчонки будут наши.
На чем же им еще свои хабы держать? Они же не пойдут учить матчасть других операционных систем.
Есть предположение, что подавляющее большинство хабов, которые за топ-50, стоят дома. И содержатся в основном людьми, которые что-то где-то слышали про то, что хаб - это круто, все девчонки будут наши.
На чем же им еще свои хабы держать? Они же не пойдут учить матчасть других операционных систем.
Добавлено: 09 янв 2012, 16:47
так уж и быть...Damaks писал(а):Смысл тогда ещё и при заходе сверять ip. Это как-то не по мне.
Код: Выделить всё
тут было кое-чтоДобавлено: 09 янв 2012, 17:07
Вот теперь точно не понятно. Повтори ещё разок, и поподробнее что за "какая нафиг статистика" и "вылавливает то что твоя не видит". Как это противоречит моему посту выше и что я должен понятьKimbo писал(а):какая нафиг статистика, это я показывал что антипрокси вылавливает то что твоя не видит... спамеров-далбайобав итальянцев, которые сначала перепробовали своей страны IP'ы, а теперь взялись за прокси вьетнама. Понятно или повторить?
Добавлено: 09 янв 2012, 17:44
Damaks, забей, дальше занимайся мониторингом "воздуха"
Добавлено: 11 янв 2012, 17:36
А мне нравится как италы спамят.Все их палевные адреса в заглушку от Ksan добавляю и наслаждаюсь как они настырно спамят меняя айпи , опа новый ип тут же в заглушку.Да антиреклама от Damaks такой спам палит и не пропускает.Короче ватные спамеры , нет у них воображения чтоли !