k-77 0 Zgłoś post Napisano Marzec 1, 2005 Witam post jednak jest związany z tematem - czytaj dalej : admin hostingu activ.pl kilka dni temu zaczął filtrować google na firewallu ponieważ jak stwierdził "google spamuje jego serwer". Botom wyświetla następująca stronę : "Przepraszamy strona chwilo nieczynna." Google kopiuje ten teks do opisu i tytuły strony efekty są dwa : - spadek strony - omijanie strony z takim opisem przez odwiedzających. Debilizm admina przeszedł w moim rozumeinu ludzkie pojęcie. Szczerze odradzam korzystanie z usług tej "firmy". Pozdrawiam. Wysłany Sro Mar 02, 2005 3:27 am: na innym forum ktoś moiał wątpliwości do do autentyczności mojego posta, mam nadzieję że to rozwieje wszelkie wątpliwości : stron kótre zostały tak potrakotowane jest więcej chociażby : www.probasket.pl kopia zrobiona przez google : http://216.239.59.104/search?hl=pl&q=cache...ukaj&lr=lang_pl mało tego, google zaczęło usuwać podstrony które zaindeksowało wcześniej i tak sparwa ma się z wiekszością stron na tym hostingu a tu "pełny" (ciekawe ilu stron brakuje bo wyleciały z indexu google) wgląd w dzieło "admina" : http://www.google.pl/search?q=%22Przeprasz...0&sa=N&filter=0 Udostępnij ten post Link to postu Udostępnij na innych stronach
koder 0 Zgłoś post Napisano Marzec 2, 2005 Obawiam się, że obserwowany objaw jest skutkiem środków zaradczych podjętych w celu minimalizacji skutków ataków DDoS, których doświadczał serwer. W drugiej połowie lutego został wprowadzony dynamiczny limit 1000 połączeń/min dla określonego IP, odblokowywany po 5 minutach. Ze względu na zawężenie grona podejrzanych i przekazanie sprawy do odpowiednich organów ścigania, obecnie limit został podniesiony. Oczekujemy że w ciągu tygodnia serwisy pojawią się w dotychczasowym kształcie w wyszukiwarkach. Swoją drogą, wycięcie numerów IP na firewallu ma nieco odmienny skutek. Przy wycinaniu adresów strony zniknęłyby z indeksu wyszukiwarek całkowicie i nie zostałyby ponownie zindeksowane. Właśnie z tego względu zdecydowaliśmy się na rozwiązanie bazujące na warstwie aplikacji - pomimo wiele wyższego obciążenia maszyny. Zwracam również uwagę, że technika pozycjonowania prowadząca do uzyskania wspomnianej liczby połączeń/min z pojedyńczego googlebota jest niezgodna z regulaminem w/w wyszukiwarki; uprzejmie proszę o podanie swojego loginu w systemie celem podjęcia odpowiednich kroków. Udostępnij ten post Link to postu Udostępnij na innych stronach
k-77 0 Zgłoś post Napisano Marzec 2, 2005 po pierwsze : powinniście o tym powiadomić klientów, ponieważ chcąc nie chcąć zmieniacie opis oraz tytuł stron w google po drugie : opis został tak dobrany że potencjalny odwiedzający stronę który ją znalazł w google, ją omijał - prosty przykład sklep internetowy - Wasze działanie przynosi straty po trzecie : wczoraj probowałem się dowiedziec co jest grane, udaliście , że nie wiecie o co chodzi. po czwarte: atakowano strony Waszych klientów czy Waszą domene ? raczej Waszą domene, trzeba było filtrować tylko dla niej. po piątę : proszę powiedzieć jaki odmmnie skutek ma wycięcie google na firewallu ? po sztuste : ", że technika pozycjonowania prowadząca do uzyskania wspomnianej liczby połączeń/min z pojedyńczego googlebota jest niezgodna z" czy ja coś takiego napisałem ? i na koniec rodzynek : SEO pod każdą postacią jest niezgodne z regulaminami wyszukiwarek, ponieważ zmienia naturalną kolejność wyników wyszukiwania, czyli jak kto woli zakłuca pracę wyszukiwarki. pozdrawiam. Udostępnij ten post Link to postu Udostępnij na innych stronach
koder 0 Zgłoś post Napisano Marzec 2, 2005 Obserwowane zjawisko nie było akcją celową, a jedynie efektem ubocznym odpowiednich wpisów w algorytmach IDS. BOK nie jest upoważniony do wyjawiania szczegółów ustawień IDS, z przyczyn chyba oczywistych. Zapewniam, że kroki i środki podjęte przez personel techniczny były konieczne do zapewnienia ciągłości świadczenia usług. Oczywistym przeoczeniem było nie przewidzenie sytuacji w której serwer będzie obsługiwał ponad 1000 wzajemnie linkowanych subdomen podstron, którch jednoczesne odwiedzenie powodowało zaliczenie googlebota do grona "zombie" i serwowania mu w/w treści. Naturalnie wspomniane ustawienie zostało skorygowane (whitelistą). Przypominam również, że w przypadku niezadowolenia z poziomu świadczonych przez activ.pl usług istnieje możliwość przedterminowego zakończenia umowy hostingowej za porozumieniem stron. Szczegóły incydentu oraz podjętych kroków formalnych, technicznych i prawnych można znaleźć na łamach forum użytkowników activ.pl. Udostępnij ten post Link to postu Udostępnij na innych stronach
zgred 7 Zgłoś post Napisano Marzec 2, 2005 IDS - o ile się nie myle to sonda Intrusion Detection System i jak sama nazwa wskazuje - ona tylko pokazuje co sie dzieje i nie podejmuje ZADNYCH kroków zaradczych (mam kilka takich sond w pracy)... dopiero FIREWALL (przy ręcznej współpracy Admina) moze coś zrobić... Jeśli się mylę niech mnie ktos naprostuje. Przypominam również, że w przypadku niezadowolenia z poziomu świadczonych przez activ.pl usług istnieje możliwość przedterminowego zakończenia umowy hostingowej za porozumieniem stron a co ze stratami ktore poniósł klient wskutek (jakby to zręcznie określić) "nadmiernego" działania admina ? A tak na marginesie: czy jeśli jest DOS na konretną domenę to czy nie mozna ustawić w DNSie adresu 127.0.0.1 ? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość voytar Zgłoś post Napisano Marzec 2, 2005 IDS - o ile się nie myle to sonda Intrusion Detection System i jak sama nazwa wskazuje - ona tylko pokazuje co sie dzieje i nie podejmuje ZADNYCH kroków zaradczych (mam kilka takich sond w pracy)... dopiero FIREWALL (przy ręcznej współpracy Admina) moze coś zrobić... Jeśli się mylę niech mnie ktos naprostuje. Poczytaj dokumentację Snorta. Udostępnij ten post Link to postu Udostępnij na innych stronach
zgred 7 Zgłoś post Napisano Marzec 2, 2005 myślałem o CISCO ale dzięki mozliwe ze nei nadążam za technologią Udostępnij ten post Link to postu Udostępnij na innych stronach
koder 0 Zgłoś post Napisano Marzec 2, 2005 A tak na marginesie: czy jeśli jest DOS na konretną domenę to czy nie mozna ustawić w DNSie adresu 127.0.0.1 ? Można. Ale jeśli jest na IP, to już trochę trudniej. Jeżeli chodzi o pozostałe kwestie - oczywiście, głównym zadaniem personelu technicznego w takich wypadkach jest minimalizacja szkód u wszystkich klientów. Dopuszczam do wiadomości, że podjęte środki podjęte mogą zostać uznane za kontrowersyjne. Mam jednak wrażenie, że kwestie sporne reguluje regulamin świadczenia usług. Udostępnij ten post Link to postu Udostępnij na innych stronach