Что "какие?" Я Вам подробно объяснил в первом комментарии - что реально произошло. На стороне livejournal.com повисло одно или несколько TCP-соеднинений с Вашей машины, и ЖЖ-шный сервер их ресетнул.
Re: меньше надо бояться страшных злодеев под диваном
К журналу тарлита я обращался в 15.50, после чего за 3 часа побороздил по просторам ЖЖ. Соответственно DNS кеш на адрес 204.9.177.18 обновился раз десять, а теперь расскажите как "умный" фаервол достает из глубины сибирских руд старинную запись и не выдает более свежую.
Re: меньше надо бояться страшных злодеев под диваном
Элементарно, Ватсон. Эта запись осталась в кэше и он её достал. Если бы её там не было - он бы её оттуда не достал, и не показал бы, поскольку ни один из IP-шников принадлежащих серверами Живого Журнала непосредственно в tarlith.livejournal.com не резолвится. Попробуйте найти в логаж Аутпоста IP-адрес и попробуйте извлечь откуда-нибудь из интернета информацию о том, что это именно tarlith.livejournal.com - у Вас этого не получится до тех пор, пока Вы не сунетесь на этот адрес. Патамушта - тот самый виртуальный хостинг про который Вы написали :) Там этих адресов журналов на каждом IP - десятки, если не сотни тысяч.
Re: меньше надо бояться страшных злодеев под диваном
аутпост ведет собственный кеш, и из него же достает записи. Тогда я снова повторяю вопрос, почему "умныы" аутпост взял не верхнюю запись а начал спускаться вниз по списку ?
Re: меньше надо бояться страшных злодеев под диваном
Тогда я снова повторяю вопрос, почему "умныы" аутпост взял не верхнюю запись а начал спускаться вниз по списку ? Неточность в логике работы. Например у Вас системе был какой-то недозакрытый коннект c ЖЖшным IP, который отрезолвился в момент открытия как соответствующий tarlith.livejournal.com. А на самом деле он относился к stat.livejournal.com, www.livejournal.com или ещё к чему-то. Вы вместо того, чтобы повторять свои вопросы - попробовали придумать, каким образом система может узнать о соответствии именно tarlith.livejournal.com и конкретного IP, в ситуации, когда на этот IP навешено множество журналов. Идеи есть? Может там домен на поверхности IP-пакета пишется красным фломастером?
я понял, что Вы этого не поняли в кэше может хранится НЕСКОЛЬКО записей, соответствующих одному IP но разным доменам при этом очищается он далеко не всегда очевидным способом
никакой скрипт на шкиперских страницах не способен послать Вам RST-пакет с адреса tarlith.livejournal.com просто потому, что скрипты выполняются на ВАШЕЙ машине.
Re: меньше надо бояться страшных злодеев под диваном
по начальным условиям (журнал тарлита не читался) сервер сайд скрипт должен был шарашить наугад по всему интернету или конкретно обламывать всех запомненных посетителей шкиперовской странице мало того, что это нереально, так ещё и встаёт вопрос - жабаскриптом реально пробиться до raw-сокетов, по крайней мере в теории. А вот что на ЖЖ-шном сервере такое допустили бы... извините, не верю.
уже несколько вышло за рамки. Так же как и упорное игнорирование вопроса о способах, которыми аутпост мог бы восстановить информацию о виртуальном хосте, если её нет в кэше.
Расскажите мне, каким образом сервер-сайд скрипт мог сформировать RST-пакет?
Блять. У меня в аське сидит автор аутпостовского движка. Я его спросил. Можете поискать его по интернету самостоятельно и задать ему тот же вопрос, благо человек особо не скрывается. Чтобы Вас сильно не расстраивать, я не буду Вам приводить его ответ.
На этом, я наверное, закончу разговор - мне, честное слово, надоело.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Re: меньше надо бояться страшных злодеев под диваном
Re: меньше надо бояться страшных злодеев под диваном
Я Вам подробно объяснил в первом комментарии - что реально произошло.
На стороне livejournal.com повисло одно или несколько TCP-соеднинений с Вашей машины, и ЖЖ-шный сервер их ресетнул.
Re: меньше надо бояться страшных злодеев под диваном
Re: меньше надо бояться страшных злодеев под диваном
Эта запись осталась в кэше и он её достал.
Если бы её там не было - он бы её оттуда не достал, и не показал бы, поскольку ни один из IP-шников принадлежащих серверами Живого Журнала непосредственно в tarlith.livejournal.com не резолвится.
Попробуйте найти в логаж Аутпоста IP-адрес и попробуйте извлечь откуда-нибудь из интернета информацию о том, что это именно tarlith.livejournal.com - у Вас этого не получится до тех пор, пока Вы не сунетесь на этот адрес. Патамушта - тот самый виртуальный хостинг про который Вы написали :)
Там этих адресов журналов на каждом IP - десятки, если не сотни тысяч.
Re: меньше надо бояться страшных злодеев под диваном
Re: меньше надо бояться страшных злодеев под диваном
Re: меньше надо бояться страшных злодеев под диваном
Re: меньше надо бояться страшных злодеев под диваном
Неточность в логике работы. Например у Вас системе был какой-то недозакрытый коннект c ЖЖшным IP, который отрезолвился в момент открытия как соответствующий tarlith.livejournal.com.
А на самом деле он относился к stat.livejournal.com, www.livejournal.com или ещё к чему-то.
Вы вместо того, чтобы повторять свои вопросы - попробовали придумать, каким образом система может узнать о соответствии именно tarlith.livejournal.com и конкретного IP, в ситуации, когда на этот IP навешено множество журналов.
Идеи есть?
Может там домен на поверхности IP-пакета пишется красным фломастером?
стоп
в кэше может хранится НЕСКОЛЬКО записей, соответствующих одному IP но разным доменам
при этом очищается он далеко не всегда очевидным способом
Re: стоп
Re: стоп
То что и должен
Обмен пакетами с livejournal.com [204.9.177.18] по 32 байт:
и ничего другого он сказать не может
Re: То что и должен
JavaScript на ЖЖ-ном сервере отработал и прислал?
Re: То что и должен
Re: То что и должен
к удаленному комменту
Re: к удаленному комменту
Re: То что и должен
Re: То что и должен
как в tcp пакете с проставленными ack и rst может содержаться имя хоста?
Re: стоп
Вам "ещё раз объяснить" значение фразы "очищается он далеко не всегда очевидным способом"?
невнятно написал
Re: меньше надо бояться страшных злодеев под диваном
скрипты выполняются на ВАШЕЙ машине.
Re: меньше надо бояться страшных злодеев под диваном
в этом вы не правы.
платники могут делать именно server-side скрипты
Re: меньше надо бояться страшных злодеев под диваном
или конкретно обламывать всех запомненных посетителей шкиперовской странице
мало того, что это нереально, так ещё и встаёт вопрос - жабаскриптом реально пробиться до raw-сокетов, по крайней мере в теории.
А вот что на ЖЖ-шном сервере такое допустили бы... извините, не верю.
Зачем же по всему инету....
Знаете, Ваше упрямое нежелание признать очевидный фак
Так же как и упорное игнорирование вопроса о способах, которыми аутпост мог бы восстановить информацию о виртуальном хосте, если её нет в кэше.
Расскажите мне, каким образом сервер-сайд скрипт мог сформировать
RST-пакет?
Re: Знаете, Ваше упрямое нежелание признать очевидный ф
И где вы это прочитали ? В кеше лежат записи за последние 6 дней
Re: Знаете, Ваше упрямое нежелание признать очевидный ф
У меня в аське сидит автор аутпостовского движка.
Я его спросил.
Можете поискать его по интернету самостоятельно и задать ему тот же вопрос, благо человек особо не скрывается.
Чтобы Вас сильно не расстраивать, я не буду Вам приводить
его ответ.
На этом, я наверное, закончу разговор - мне, честное слово, надоело.
Re: Знаете, Ваше упрямое нежелание признать очевидный ф
Re: меньше надо бояться страшных злодеев под диваном