Список форумов MMAA MMAA
Портал Межизмеренческого Миротворческого Альянса Антидиктаторов 
 Новости
 Форум
 Библиотека
 О нас
РегистрацияРегистрация   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Наши проекты:

Zix Talon's Personal Database
Allan Shade Homepage
Dracivil War

Товарищу Канадскому Хрену
На страницу 1, 2, 3, 4, 5, 6, 7, 8, 9, 10  След.
 
Начать новую тему   Ответить на тему    Список форумов MMAA -> Осторожно, Радиоактивная Свалка!
Предыдущая тема :: Следующая тема  
Автор Сообщение
Mikle[SD]
Капитан-командор ММАА


Зарегистрирован: 24.09.2002
Сообщения: 3954
Откуда: РФ (подземная часть :)
СообщениеДобавлено: Пт Авг 13, 2004 8:32 pm    Заголовок сообщения: Товарищу Канадскому Хрену Ответить с цитатой
Всё никак не угомонитесь, молодой человек?
Если вы не поняли смысла увиденного, то специально для вас переформулирую эту мысль на литературном русском языке: откажитесь от идеи засирания нашего форума.

З. Ы. Спасибо за хороший анонимный проксик. Злорадный
Товарищи, записывайте: 206.180.69.140, порт 80. Пригодится в хозяйстве.
_________________
БАЛшой и РОГатый

"Ну что, синие люди, обещал я вам свою Родину - так вот она!"
"А мы, либерал Джейк, обещали тебе пипиську дочери вождя - так вот она!"

Также я непримиримо считаю, что японская письменность должна быть переведена на кириллицу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора ICQ Number
Mikle[SD]
Капитан-командор ММАА


Зарегистрирован: 24.09.2002
Сообщения: 3954
Откуда: РФ (подземная часть :)
СообщениеДобавлено: Пт Авг 13, 2004 10:08 pm    Заголовок сообщения: Ответить с цитатой
Спасибо ещё за один.

Товарищи, записывайте: 66.28.222.66, порт тот же.
_________________
БАЛшой и РОГатый

"Ну что, синие люди, обещал я вам свою Родину - так вот она!"
"А мы, либерал Джейк, обещали тебе пипиську дочери вождя - так вот она!"

Также я непримиримо считаю, что японская письменность должна быть переведена на кириллицу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора ICQ Number
Atrus
Капитан-командор ММАА


Зарегистрирован: 06.07.2004
Сообщения: 2323
СообщениеДобавлено: Пт Авг 13, 2004 11:57 pm    Заголовок сообщения: Броня крепка... Ответить с цитатой
Mikle писал(а):
Спасибо ещё за один.

Однако таких прокси в инете как грязи... Очень злой

Надо подходить к проблеме комплексно. Собственно, бан некоего диапазона ip адресов предполагает попытку защиты от захода "левого" клиента через прокси сервер. Хотя, я не являюсь признаным специалистом в области сайтостроения и понимания глубинной сути http протокола, думаю пара идей у меня найдётся...
Давайте рассмотрим типы проски и методы, которыми их можно отсечь...
HTTP-прокси:
Как написано здесь http://www.sovietwarez.com/showthread.php?postid=15072, http://forum.alpe.ru/viewtopic.php?t=175&sid=a99d8e6e73887d51f05de3d667131c00 бывают трёх типов:

1) Transparent (прозрачные). Собственно, это честные проски. Они не скрывают адрес клиента, посылая в заголовке переменную HTTP_X_FORWARDED_FOR. Более того, через такие прокси потой провайдеры принудительно пропускают своих клиентов. Однако, поскольку факт использования прокси устанавливается, а исходный ip-адрес клиента определяется, то достаточно просто провести проверку "чёрного списка" по реальному адресу клиента.
Самые часто распространённые серверы. Админы просто забывают закрыть свои внутренние от инета... Да и сам покорный слуга однажды... Черти! За неделю на диалапе нашли! Стесняется/смущается

2) Anonymous (анонимные). Более редкие звери. Не посылают HTTP_X_FORWARDED_FOR, но посылают HTTP_VIA и/или HTTP_PROXY_CONNECTION. Это уже явно анонимные прокси. Провайдеры таких, обычно не держат - незачем. Соответсвенно, клиенты с таких прокси - однозначные кандидаты на read-only.

3) High anonymity (высокая степень анонимности). Редкий вид, хватай, а то убежит. Злорадный Шутка юмора заключается в том, что такой прокси, вообще определить нельзя. Однако и на них есть управа. О более хитрой я напишу ниже, а по проще - здесь. Дело в том, что полностью анонимные прокси как правило режут куки. Т.е, даже если куки не используются для хранения пароля, простая проверка, не содержащая полезной информации, но просто показывающая, что кук прошёл позволит отсеить их потчти всех.
Есть и специализированные, типа www.anonymizer.com или www.the-cloak.com, которые предназначены для целеноправленого достижения анонимности. Правда ряд из них не поддерживает метод POST, которым, как мне кажется передаются данные на форум... Подмигивает Или поддерживают, но за деньги. В любом случае, через подобное решето их пройдёт не много и их вполне можно банить персонально...

Имеются и другие материалы для размышления...
http://www.dore.ru/perl/nntp.pl?f=1&gid=16&mid=26668
http://www.dore.ru/perl/nntp.pl?f=1&gid=16&mid=26720
http://www.bugtrack.ru/cgi-bin/forum.mcgi?type=sb&b=6&m=9180

SOCKS прокси.
В "природе" встречаются двух видов: 4 и 5. Для 5 порт 1080, а для 4 - не помню, но можно посмотреть... Их основным недостатком является то, что они вообще не позволяют вычислить адрес клиента, через них проходит и POST и куки. Мало их, работающих, к счастью. Но не настолько, что бы можно было на это уповать. Однако, тут-то и срабатывает тот таинственный способ, который в ограниченом виде применим и к HTTP прокси третьего типа.
Как было выяснено ещё во времена стелс-вирусов для DOS - абсолютная маскировна - не более чем фикция. Способности кого-либо прятаться демаскируют его ещё вернее, чем наглое хождение у всех на глазах. Даю подсказку: прокси - публичные! Т.е. доступные кому угодно и достаточно всего лишь попробовать установить соединение (при отправке сообщения) с портами socks 4 и socks 5, что позволит однозначно отсеять их!

О граблях...
И так, чёрный список, белый список (на всякий случай, для провайдеров с кривыми руками, но хорошими юзерами), поправочка в аккаунтах, когда для прошедших испытательный срок можно было бы ставить флаг "игнорировать антиспамерскую проверку" - практически всё. И можно отключить регистрацию по запросу (которая всё равно даёт в этом плане мало, но при самой рагистрации антипроксевую проверку проводить стоит), а так же можно снова пускать на запись гостей (но только не с левых прокси).

В случае срабатывания провери лучше ограничиться выводом уведомления. Сетевые войны - очень забавно, но ведь срабатывания могут быть и ложными... При этом, желательно сохранять от потери набранное сообщение, открывая окно редактирования, а то обидно очень бывает, хотя я давно уже привык в клипборд копировать... Подмигивает

При атаке...
Вообщем, спамить в ответ - последнее дело. При помощи "ping -a" выясняется провайдер атакующего, после чего на русском или (в случае забугорного) на английском пишется письмо, что мол ваш пользователь, ip-адрес такой-то во столько-то и столько-то по гринвичу злобно спамил у нас на форуме, пожалуста, примите меры, если возможно. (Уж логи-то доступа любой уважающий себя пров. ведёт, а то и логи сквида... Злорадный) Далее это письмо либо на abuse@<домен прова>, либо на адрес, указаный на сайте в "контактах".
Не исключено, что после этого спамеру придёт письмецо от прова, что взяли его за Же с поличным и что, ещё одна такая шутка и пров. не будет иметь счастья видеть его своим клиентом. Ибо спамеров и нарушителей сетикета никто не любит. А если ещё учесть, что в данной ситуации за границей обычно выделенка или ADSL, услуги не анонимные и не по карточкам, то аккаунт просто сменить не получится... Да и у нас - рублём наказать не лишне...

Последний раз редактировалось: Atrus (Сб Авг 14, 2004 12:29 am), всего редактировалось 3 раз(а)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Atrus
Капитан-командор ММАА


Зарегистрирован: 06.07.2004
Сообщения: 2323
СообщениеДобавлено: Сб Авг 14, 2004 12:24 am    Заголовок сообщения: Ответить с цитатой
Проверил предложенные прокси с помощью http://www.leader.ru/secure/who.html. Как и ожидал - второго типа, т.е. анонимные, адреса не видно, но то, что прокси - определилось на ура. Т.е. по предложенной схеме сидел бы он в read-only и не чирикал... Подмигивает
_________________
Специалист по рисованию красных линий.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Mikle[SD]
Капитан-командор ММАА


Зарегистрирован: 24.09.2002
Сообщения: 3954
Откуда: РФ (подземная часть :)
СообщениеДобавлено: Сб Авг 14, 2004 12:40 am    Заголовок сообщения: Ответить с цитатой
Что-то я не вполне понял, как там это определить. Сомневающийся
_________________
БАЛшой и РОГатый

"Ну что, синие люди, обещал я вам свою Родину - так вот она!"
"А мы, либерал Джейк, обещали тебе пипиську дочери вождя - так вот она!"

Также я непримиримо считаю, что японская письменность должна быть переведена на кириллицу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора ICQ Number
Atrus
Капитан-командор ММАА


Зарегистрирован: 06.07.2004
Сообщения: 2323
СообщениеДобавлено: Сб Авг 14, 2004 1:01 am    Заголовок сообщения: Ответить с цитатой
Mikle писал(а):
Что-то я не вполне понял, как там это определить. Сомневающийся

Я же писал. Прокси второго типа не указывают ip адрес клиента или передают свой, но при этом у них остаются другие, характерные для проксей заголовки, по которым вообще можно определить, что человек через прокси работает. Попробуй, зайди на указанный сайт в живую и через указанные тобой прокси. У меня в первом случае бул только мой ip, а во втором - даже строчка добавилась: "прокси: да"...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Mikle[SD]
Капитан-командор ММАА


Зарегистрирован: 24.09.2002
Сообщения: 3954
Откуда: РФ (подземная часть :)
СообщениеДобавлено: Сб Авг 14, 2004 9:30 am    Заголовок сообщения: Ответить с цитатой
Я в том плане, что не увидел в указанном месте строчки про прокси. Тока "свой" адрес. Грустный
_________________
БАЛшой и РОГатый

"Ну что, синие люди, обещал я вам свою Родину - так вот она!"
"А мы, либерал Джейк, обещали тебе пипиську дочери вождя - так вот она!"

Также я непримиримо считаю, что японская письменность должна быть переведена на кириллицу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора ICQ Number
Atrus
Капитан-командор ММАА


Зарегистрирован: 06.07.2004
Сообщения: 2323
СообщениеДобавлено: Сб Авг 14, 2004 2:21 pm    Заголовок сообщения: Ответить с цитатой
Во блин, второй уже успели полностью заонанимайзить! Но с 206.180.69.140:80 точно видно, что он прокси... Но можно и для закрытых найти признаки, например в DNS у обоих mail светится в имени, ибо обычно на релеях прокси и ставят... Вобщем, укрепить немножко броню можно, а заодно и усложнить поиск левых проксей. В любом случае - по ip'шно банить не дело, берёшь список и по очереди начинаешь заходить и спамить... Грустный
_________________
Специалист по рисованию красных линий.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Mikle[SD]
Капитан-командор ММАА


Зарегистрирован: 24.09.2002
Сообщения: 3954
Откуда: РФ (подземная часть :)
СообщениеДобавлено: Сб Авг 14, 2004 5:59 pm    Заголовок сообщения: Ответить с цитатой
Да, списочек-то у ТКХ неплохой... Сервачки-то мало того, шо анонимные, но ещё и с коннектом неплохим... Крутой
Ещё б оно его в мирных целях применяло... Грустный
А что предлагаешь? ;(
_________________
БАЛшой и РОГатый

"Ну что, синие люди, обещал я вам свою Родину - так вот она!"
"А мы, либерал Джейк, обещали тебе пипиську дочери вождя - так вот она!"

Также я непримиримо считаю, что японская письменность должна быть переведена на кириллицу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора ICQ Number
Mikle[SD]
Капитан-командор ММАА


Зарегистрирован: 24.09.2002
Сообщения: 3954
Откуда: РФ (подземная часть :)
СообщениеДобавлено: Вс Авг 15, 2004 12:22 pm    Заголовок сообщения: Ответить с цитатой
Джет, а у нас при регистрации ИП, с которого товарисч зарегистрился, сечётся?
А то, понимаешь ли, блин, Кемерово... Смеющийся
_________________
БАЛшой и РОГатый

"Ну что, синие люди, обещал я вам свою Родину - так вот она!"
"А мы, либерал Джейк, обещали тебе пипиську дочери вождя - так вот она!"

Также я непримиримо считаю, что японская письменность должна быть переведена на кириллицу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора ICQ Number
Dr. Jet Cheshirsky
Адмирал ММАА


Зарегистрирован: 12.06.2002
Сообщения: 1941
Откуда: Планета Ксандарр/Крепость Ширр
СообщениеДобавлено: Вс Авг 15, 2004 6:22 pm    Заголовок сообщения: Ответить с цитатой
Хм-м-м.. Господа! А ить не только злостные засранцы на проксях сидят... А ежели я сам например из универа зайти захочу? Пораженный
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора ICQ Number
Mikle[SD]
Капитан-командор ММАА


Зарегистрирован: 24.09.2002
Сообщения: 3954
Откуда: РФ (подземная часть :)
СообщениеДобавлено: Вс Авг 15, 2004 7:48 pm    Заголовок сообщения: Ответить с цитатой
А в универе проксь анонимный? Если нет - то и порблемы нет... Подмигивает
У нас на работе, например, проксь существует - но он прозрачный (transparent), аки стёклышко.
_________________
БАЛшой и РОГатый

"Ну что, синие люди, обещал я вам свою Родину - так вот она!"
"А мы, либерал Джейк, обещали тебе пипиську дочери вождя - так вот она!"

Также я непримиримо считаю, что японская письменность должна быть переведена на кириллицу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора ICQ Number
Atrus
Капитан-командор ММАА


Зарегистрирован: 06.07.2004
Сообщения: 2323
СообщениеДобавлено: Вс Авг 15, 2004 10:01 pm    Заголовок сообщения: Ответить с цитатой
Dr. Jet Cheshirsky писал(а):
Хм-м-м.. Господа! А ить не только злостные засранцы на проксях сидят... А ежели я сам например из универа зайти захочу? Пораженный


Я же написал - ничто не мешает добавить в аккаунт галочку "для этого не проводить антипроксёвой проверки".
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dr. Jet Cheshirsky
Адмирал ММАА


Зарегистрирован: 12.06.2002
Сообщения: 1941
Откуда: Планета Ксандарр/Крепость Ширр
СообщениеДобавлено: Пн Авг 16, 2004 6:46 am    Заголовок сообщения: Ответить с цитатой
Хм-м-м... М.б. предложишь кусочек кода, за неё ответственный?
В БД вставить строчку с галочкой - это гораздо проще нежели сёрфить по Сети в поисках кода, определяющего прокси клиента.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора ICQ Number
Mikle[SD]
Капитан-командор ММАА


Зарегистрирован: 24.09.2002
Сообщения: 3954
Откуда: РФ (подземная часть :)
СообщениеДобавлено: Пн Авг 16, 2004 8:25 am    Заголовок сообщения: Ответить с цитатой
Дык, прокся-то всё равно определять придёцца - для включённой галочки. Подмигивает
_________________
БАЛшой и РОГатый

"Ну что, синие люди, обещал я вам свою Родину - так вот она!"
"А мы, либерал Джейк, обещали тебе пипиську дочери вождя - так вот она!"

Также я непримиримо считаю, что японская письменность должна быть переведена на кириллицу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора ICQ Number
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов MMAA -> Осторожно, Радиоактивная Свалка! Часовой пояс: GMT +3:00
На страницу 1, 2, 3, 4, 5, 6, 7, 8, 9, 10  След.
Страница 1 из 10

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Стиль оформления "Space Pilot 3K" от Jakob Persson.
(С изменениями, в т.ч. русификацией).
Основной движок от phpBB © 2001 phpBB Group
Модификация движка до уровня портала - Dr. Jet Cheshirsky.