Rafal Jankowski pisze:
> On Wed, 20 May 2009, Icek wrote:
>
>
> Zaznaczamy wiadomość jako przeczytaną + wrzucamy do kosza, ewentualnie
> pytamy się od kiedy to wysłanie requesta http jest karalne. Postawił
> sobe serwer www otwarty na cały świat to niech się nie dziwi, że ludzie
> stronę odwiedzają. Jes

Czyzby twoja siec wisiała u mnie z cala pula adresowa na firewallu ?

do góry

Jan Strybyszewski pisze:

>> Zaznaczamy wiadomość jako przeczytaną + wrzucamy do kosza, ewentualnie
>> pytamy się od kiedy to wysłanie requesta http jest karalne. Postawił
>> sobe serwer www otwarty na cały świat to niech się nie dziwi, że
>> ludzie stronę odwiedzają. Jes
>
> Czyzby twoja siec wisiała u mnie z cala pula adresowa na firewallu ?

Bardziej zastanawiam się, jakie on ma łącze ... :) I czy ktoś nie ma
większego ... i co się stanie, jak ktoś obejrzy jego strony www ...
oczywiście nie w jednej sesji ... poza tym po wysłaniu requesta http
można go przecież zerwać i zacząć na nowo ... itd ...

Życzę powodzenia z takim podejściem.

Wojtek

do góry

Rafal Jankowski pisze:
> On Wed, 20 May 2009, Icek wrote:
>
>> Ciekawi mnie jaki kroki podejmuja operatorzy/administratorzy gdy
>> otrzymaja
>> zgloszenie jak ponizej:
>>
>> "
>> Szanowni Pa?stwo,
>>
>> Pa?stwa abonent od wczoraj uporczywie pr?buje w?ama? si? na serwer,
>> kt?rego
>> jestem administratorem (www.XXXXX). Wygenerowa? od wczoraj 80mb
>> wpis?w w logu http, korzystaj?c ze skanera "Acunetix". Kilka linijek w
>> za??czeniu.
>>
>> Odci??em ju? dost?p dla tego adresu IP, prosz? te? o pouczenie Pa?stwa
>> klienta o naganno?ci jego post?powania - w ko?cu takim zachowaniem mo?e
>> doprowadzi? do
>> zar?wno post?powania karnego, jak i odcinania Pa?stwa sieci przez innych
>> operator?w.
>>
>> Dzi?kuj? i pozdrawiam,
>
> Zaznaczamy wiadomość jako przeczytaną + wrzucamy do kosza, ewentualnie
> pytamy się od kiedy to wysłanie requesta http jest karalne.
Fajne podejście. Muszę cię zmartwić - jeżeli ma na celu np. dos to
*jest* karalne.
> Postawił
> sobe serwer www otwarty na cały świat to niech się nie dziwi, że ludzie
> stronę odwiedzają. Jest gdzieś napisane, że Firefoxem można korzystać z

To jak Ci będę "przez przypadek" odwiedzał serwer z 2..3 łączy po 1Gb to
tez będzie wg. Ciebie ok?

--
Pozdrawiam
Michoo

do góry

On Fri, 22 May 2009, Michoo wrote:

> To jak Ci będę "przez przypadek" odwiedzał serwer z 2..3 łączy po 1Gb to tez
> będzie wg. Ciebie ok?

Nasza-klasa miała taki problem rok temu, to dokupili serwery i łącza a
teraz nieźle przędą. Jest gdzieś napisane od ilu requestów/pakietów
SYN/czegokolwiek (o treści niekomercyjnej) na sekundę to jest surfowanie a
od kiedy to już przestępstwo? Jak jest to trzeba było blokować u siebie na
wyjściu, a nie pyszczyć się na usera.

do góry

Rafal Jankowski wrote:

> On Fri, 22 May 2009, Michoo wrote:
>
>> To jak Ci będę "przez przypadek" odwiedzał serwer z 2..3 łączy po 1Gb to
>> tez będzie wg. Ciebie ok?
>
> Nasza-klasa miała taki problem rok temu,

Bzdura. NK zaczęła mieć wielu użytkowników. A tu mamy przypadek jednego
robota.

> to dokupili serwery i łącza a
> teraz nieźle przędą. Jest gdzieś napisane od ilu requestów/pakietów
> SYN/czegokolwiek (o treści niekomercyjnej) na sekundę to jest surfowanie a
> od kiedy to już przestępstwo? Jak jest to trzeba było blokować u siebie na
> wyjściu, a nie pyszczyć się na usera.

Ty chyba nigdy DOSa/DDOSa nie miałeś.

Dział abuse@ nie jest od tego aby całować własnych userów po tyłku.

--
Pozdrawiam
Lemat
easyISP jest spam-friendly - utrzymuje stronę www notorycznemu spamerowi
polandexport

do góry

On Fri, 22 May 2009, Lemat wrote:

> Rafal Jankowski wrote:
>
>> On Fri, 22 May 2009, Michoo wrote:
>>
>>> To jak Ci będę "przez przypadek" odwiedzał serwer z 2..3 łączy po 1Gb to
>>> tez będzie wg. Ciebie ok?
>>
>> Nasza-klasa miała taki problem rok temu,
>
> Bzdura. NK zaczęła mieć wielu użytkowników. A tu mamy przypadek jednego
> robota.

Różnica między przypadkiem opisanym przez Michoo a przypadkiem n-k jest
jedynie taka jak między DOS a DDOS.

>
>> to dokupili serwery i łącza a
>> teraz nieźle przędą. Jest gdzieś napisane od ilu requestów/pakietów
>> SYN/czegokolwiek (o treści niekomercyjnej) na sekundę to jest surfowanie a
>> od kiedy to już przestępstwo? Jak jest to trzeba było blokować u siebie na
>> wyjściu, a nie pyszczyć się na usera.
>
> Ty chyba nigdy DOSa/DDOSa nie miałeś.
>
> Dział abuse@ nie jest od tego aby całować własnych userów po tyłku.

To jakie kryterium powinien stosować "dział abuse@" decydując czy doszło
do nadużycia czy nie?

do góry

Rafal Jankowski napisał(a):
>>
>> Dział abuse@ nie jest od tego aby całować własnych userów po tyłku.
>
> To jakie kryterium powinien stosować "dział abuse@" decydując czy doszło
> do nadużycia czy nie?

Te samo, które od wieków stosują przedstawiciele organów ścigania, czy
to będzie gwardia królewska, policja, milicja, szukać prawdy i dowodów.
Dział abuse jest de facto taką strażą miejską w sieci.

wer

do góry

Rafal Jankowski wrote:

> On Fri, 22 May 2009, Lemat wrote:
>
>> Rafal Jankowski wrote:
>>
>>> On Fri, 22 May 2009, Michoo wrote:
>>>
>>>> To jak Ci będę "przez przypadek" odwiedzał serwer z 2..3 łączy po 1Gb
>>>> to tez będzie wg. Ciebie ok?
>>>
>>> Nasza-klasa miała taki problem rok temu,
>>
>> Bzdura. NK zaczęła mieć wielu użytkowników. A tu mamy przypadek jednego
>> robota.
>
> Różnica między przypadkiem opisanym przez Michoo a przypadkiem n-k jest
> jedynie taka jak między DOS a DDOS.

Bzdura. Jest różnica pomiędzy wieloma użytkownikami przynoszącymi zyski z
reklam a jednym robotem przynoszącym straty w postaci odejścia wcześniej
wspomnianych użytkowników z powodu "wolno działającego serwisu". A razem z
użytkownikami odchodzą reklamodawcy.

> To jakie kryterium powinien stosować "dział abuse@" decydując czy doszło
> do nadużycia czy nie?

Chcesz taką zero/jedynkową wykładnię? Proszę poczytaj najpierw:
http://strangeplaces.net/weirdthings/publicpool.html

Na początku wątku jest mowa o 80MB logu. Z moich logów przekłada się to na
256k requestów dziennie. Dla porównania moją prywatną stronę googlebot
odwiedza 100 razy dziennie.

Na moim łączu by to był skuteczny atak DOS więc dane abuse@ miałoby do
wyboru: albo ruszyć 4 litery teraz, albo ciągać się po sądach w charakterze
świadka. Którą opcję byś wolał - podnieść słuchawkę i zadzwonić do usera czy
jeździć na rozprawy 500km do Zapiździewa Dolnego?

--
Pozdrawiam
Lemat
easyISP jest spam-friendly - utrzymuje stronę www notorycznemu spamerowi
polandexport

do góry

On Fri, 22 May 2009, b...@n...pl wrote:

> Rafal Jankowski napisał(a):
>>>
>>> Dział abuse@ nie jest od tego aby całować własnych userów po tyłku.
>>
>> To jakie kryterium powinien stosować "dział abuse@" decydując czy doszło do
>> nadużycia czy nie?
>
> Te samo, które od wieków stosują przedstawiciele organów ścigania, czy to
> będzie gwardia królewska, policja, milicja, szukać prawdy i dowodów. Dział
> abuse jest de facto taką strażą miejską w sieci.

Zakładam, że na etapie podejmowania decyzji czy doszło do
przestępstwa/nadużycia już żadnej prawdy szukać nie trzeba bo jest ona
znana. W omawianym przykładzie user wygernerował 80MB logów klientem www
"Acunetix", co w zależności od poziomu logowania po stronie serwera
przekłada się na ileśtam requestów http. Czyli generalnie chyba prawdę już
znamy, tak czy nie? Jeśli tak to pozostaje jedynie kwestia kwalifikacji
tego czynu. Czyli jak, przestępstwo, czy nie?

do góry

Rafal Jankowski wrote:

>> Dział abuse@ nie jest od tego aby całować własnych userów po tyłku.
>
> To jakie kryterium powinien stosować "dział abuse@" decydując czy doszło
> do nadużycia czy nie?

Słyszałeś o McColo? Do jesieni był to ISP. Od jesieni jest to jeden wielki
intranet. Dlaczego? Bo abuse@ nie podchodziło do zgłoszeń zdroworozsądkowo a
kierowało się głosem $ - czyli kierowało zgłoszenia do /dev/null. A
prezesunio potem się skarżył, że odcięto też uczciwych klientów... I wiesz
co? Nie spotkałem się z przypadkiem żałowania tej firmy. Tak naprawdę to już
nikt o niej nie pamięta. A to wszystko dlatego, że admini nie mieli jaj.

--
Pozdrawiam
Lemat
easyISP jest spam-friendly - utrzymuje stronę www notorycznemu spamerowi
polandexport

do góry