Не понимаю, как можно атаковать компьютер с ЖЖ? Есть анонимные прокси, айпи-адрес в конце концов. Если это не фейк, это же предел тупого ламерства, напишите новость на хакер.ру
какие, блин, вкомпилированные скрипты? Вы сами написали - что не читали в тот момент его журнала. или он по Вашему по всему интернету фигачит пакетами? не смешите публику
Re: меньше надо бояться страшных злодеев под диваном
Что "какие?" Я Вам подробно объяснил в первом комментарии - что реально произошло. На стороне livejournal.com повисло одно или несколько TCP-соеднинений с Вашей машины, и ЖЖ-шный сервер их ресетнул.
Re: меньше надо бояться страшных злодеев под диваном
К журналу тарлита я обращался в 15.50, после чего за 3 часа побороздил по просторам ЖЖ. Соответственно DNS кеш на адрес 204.9.177.18 обновился раз десять, а теперь расскажите как "умный" фаервол достает из глубины сибирских руд старинную запись и не выдает более свежую.
Re: меньше надо бояться страшных злодеев под диваном
Элементарно, Ватсон. Эта запись осталась в кэше и он её достал. Если бы её там не было - он бы её оттуда не достал, и не показал бы, поскольку ни один из IP-шников принадлежащих серверами Живого Журнала непосредственно в tarlith.livejournal.com не резолвится. Попробуйте найти в логаж Аутпоста IP-адрес и попробуйте извлечь откуда-нибудь из интернета информацию о том, что это именно tarlith.livejournal.com - у Вас этого не получится до тех пор, пока Вы не сунетесь на этот адрес. Патамушта - тот самый виртуальный хостинг про который Вы написали :) Там этих адресов журналов на каждом IP - десятки, если не сотни тысяч.
Re: меньше надо бояться страшных злодеев под диваном
я понял, что Вы этого не поняли в кэше может хранится НЕСКОЛЬКО записей, соответствующих одному IP но разным доменам при этом очищается он далеко не всегда очевидным способом
никакой скрипт на шкиперских страницах не способен послать Вам RST-пакет с адреса tarlith.livejournal.com просто потому, что скрипты выполняются на ВАШЕЙ машине.
Re: меньше надо бояться страшных злодеев под диваном
по начальным условиям (журнал тарлита не читался) сервер сайд скрипт должен был шарашить наугад по всему интернету или конкретно обламывать всех запомненных посетителей шкиперовской странице мало того, что это нереально, так ещё и встаёт вопрос - жабаскриптом реально пробиться до raw-сокетов, по крайней мере в теории. А вот что на ЖЖ-шном сервере такое допустили бы... извините, не верю.
отлично. представим, что там есть дыры, что можно вставить зловредный скрипт, который в итоге выполнился. можете объяснить каким образом outpost (или что там у вас) для ip 204.9.177.18 выбрал именно хост tarlith.livejournal.com ?
Это адрес SixApart. По нему живет livejournal.com и ещё несколько сотен тысяч доменов третьего уровня. Вы себе вообще представляете, как работает виртуальный хостинг???
Кстати, стучаться нужно в строго определенные порты ибо на модеме поднят РАТ с "пробросами". К томуже я уже тут писал, что это была единственная "атака" за полгода. При таких раскладах как то очень очень херово вериться в случайности.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
Есть анонимные прокси, айпи-адрес в конце концов.
Если это не фейк, это же предел тупого ламерства, напишите новость на хакер.ру
no subject
no subject
no subject
no subject
Вы сами написали - что не читали в тот момент его журнала.
или он по Вашему по всему интернету фигачит пакетами?
не смешите публику
Re: меньше надо бояться страшных злодеев под диваном
Re: меньше надо бояться страшных злодеев под диваном
Я Вам подробно объяснил в первом комментарии - что реально произошло.
На стороне livejournal.com повисло одно или несколько TCP-соеднинений с Вашей машины, и ЖЖ-шный сервер их ресетнул.
Re: меньше надо бояться страшных злодеев под диваном
Re: меньше надо бояться страшных злодеев под диваном
Эта запись осталась в кэше и он её достал.
Если бы её там не было - он бы её оттуда не достал, и не показал бы, поскольку ни один из IP-шников принадлежащих серверами Живого Журнала непосредственно в tarlith.livejournal.com не резолвится.
Попробуйте найти в логаж Аутпоста IP-адрес и попробуйте извлечь откуда-нибудь из интернета информацию о том, что это именно tarlith.livejournal.com - у Вас этого не получится до тех пор, пока Вы не сунетесь на этот адрес. Патамушта - тот самый виртуальный хостинг про который Вы написали :)
Там этих адресов журналов на каждом IP - десятки, если не сотни тысяч.
Re: меньше надо бояться страшных злодеев под диваном
Re: меньше надо бояться страшных злодеев под диваном
Re: меньше надо бояться страшных злодеев под диваном
Re: меньше надо бояться страшных злодеев под диваном
стоп
в кэше может хранится НЕСКОЛЬКО записей, соответствующих одному IP но разным доменам
при этом очищается он далеко не всегда очевидным способом
Re: стоп
Re: стоп
То что и должен
Re: То что и должен
Re: То что и должен
Re: То что и должен
к удаленному комменту
Re: к удаленному комменту
Re: То что и должен
Re: То что и должен
Re: стоп
невнятно написал
Re: меньше надо бояться страшных злодеев под диваном
скрипты выполняются на ВАШЕЙ машине.
Re: меньше надо бояться страшных злодеев под диваном
в этом вы не правы.
платники могут делать именно server-side скрипты
Re: меньше надо бояться страшных злодеев под диваном
или конкретно обламывать всех запомненных посетителей шкиперовской странице
мало того, что это нереально, так ещё и встаёт вопрос - жабаскриптом реально пробиться до raw-сокетов, по крайней мере в теории.
А вот что на ЖЖ-шном сервере такое допустили бы... извините, не верю.
Зачем же по всему инету....
Знаете, Ваше упрямое нежелание признать очевидный фак
Re: Знаете, Ваше упрямое нежелание признать очевидный ф
Re: Знаете, Ваше упрямое нежелание признать очевидный ф
Re: Знаете, Ваше упрямое нежелание признать очевидный ф
Re: меньше надо бояться страшных злодеев под диваном
no subject
представим, что там есть дыры, что можно вставить зловредный скрипт, который в итоге выполнился. можете объяснить каким образом outpost (или что там у вас) для ip 204.9.177.18 выбрал именно хост tarlith.livejournal.com ?
no subject
no subject
siхapart-овским серваком?
no subject
Это адрес SixApart. По нему живет livejournal.com и ещё несколько сотен тысяч доменов третьего уровня.
Вы себе вообще представляете, как работает виртуальный хостинг???
no subject
Re: Reply to your comment...
Предположем что был почти полноченный коннект
Это типа "чуть-чуть беременный"?
Re: Это типа "чуть-чуть беременный"?
Чего-то я уже нихрена не понял.
Пеар !? при моем то количестве френд-офф
Это атака????? Ты чего пил? Мне - того же! (с)
Re: Это атака????? Ты чего пил? Мне - того же! (с)
Дорогие ученые! Вот уже который год у меня в подполе пр
Re: Дорогие ученые! Вот уже который год у меня в подполе
Re: Дорогие ученые! Вот уже который год у меня в подполе
(no subject)
Это пиздец, а пиздец мы не лечим (с)
Re: Это пиздец, а пиздец мы не лечим (с)
Буратино был тупой. Тупой, как дрова! (с)
Тоесть мы рассматриваем вариант суперглюка