<?xml version='1.0' encoding="utf-8"?>
      <rss version='2.0'>
      <channel>
      <title>Форум на Исходниках.RU</title>
      <link>https://forum.sources.ru</link>
      <description>Форум на Исходниках.RU</description>
      <generator>Форум на Исходниках.RU</generator>
  	
      <item>
        <guid isPermaLink='true'>https://forum.sources.ru/index.php?showtopic=176866&amp;view=findpost&amp;p=1502376</guid>
        <pubDate>Wed, 28 Mar 2007 16:00:49 +0000</pubDate>
        <title>Защита сервера от скрытых прокси</title>
        <link>https://forum.sources.ru/index.php?showtopic=176866&amp;view=findpost&amp;p=1502376</link>
        <description><![CDATA[AlexJ: <div class='tag-quote'><a class='tag-quote-link' href='https://forum.sources.ru/index.php?showtopic=176866&view=findpost&p=1502293'><span class='tag-quote-prefix'>Цитата</span></a> <span class='tag-quote__quote-info'>Roman S &#064; <time class="tag-quote__quoted-time" datetime="2007-03-28T18:52:42+04:00">28.03.07, 14:52</time></span><div class='quote '>Ну как господа, не у кого нет предложения как отправить спамера к проотцам?  :D</div></div><br>
Банить только по ИП диапозону провайдера спамера, но не по доменному имени.]]></description>
        <author>AlexJ</author>
        <category>Компьютерная безопасность</category>
      </item>
	
      <item>
        <guid isPermaLink='true'>https://forum.sources.ru/index.php?showtopic=176866&amp;view=findpost&amp;p=1502293</guid>
        <pubDate>Wed, 28 Mar 2007 14:52:42 +0000</pubDate>
        <title>Защита сервера от скрытых прокси</title>
        <link>https://forum.sources.ru/index.php?showtopic=176866&amp;view=findpost&amp;p=1502293</link>
        <description><![CDATA[Roman S: Ну как господа, не у кого нет предложения как отправить спамера к проотцам?  :D]]></description>
        <author>Roman S</author>
        <category>Компьютерная безопасность</category>
      </item>
	
      <item>
        <guid isPermaLink='true'>https://forum.sources.ru/index.php?showtopic=176866&amp;view=findpost&amp;p=1499841</guid>
        <pubDate>Tue, 27 Mar 2007 08:22:48 +0000</pubDate>
        <title>Защита сервера от скрытых прокси</title>
        <link>https://forum.sources.ru/index.php?showtopic=176866&amp;view=findpost&amp;p=1499841</link>
        <description><![CDATA[Roman S: <div class='tag-quote'><span class='tag-quote-prefix'>Цитата</span> <div class='quote '>Я про это &quot;а некоторые обнаглели и вписывают в хост мой адрес, будть я сам у себя качаю&quot;</div></div><br>
К примеру мой сайт называется: mywww.ru.<br>
А в логах отражается:<br>
<br>
mywww.ru - - [09/Mar/2007:10:39:03 +0300] &quot;GET / HTTP/1.1&quot; 200 90446<br>
<br>
Итого получается, за сутки я у себя сам скачал 10 000 страниц. Но это не я :), нет у меня таких функции на сервере, что бы качали саме у себя через http&#33;<br>
<br>
Речь идёт о 80 порте. Связка там у меня стоит nginx - &gt; apache. Все запросы проходят через nginx:80<br>
Доменное имя зарегистрированно и имеет статический IP.<br>
<br>
На TCP/IP можно тоже липовый IP вписать. только обратно пакет не получишь.Это как сказал <strong class='tag-b'>Rust</strong> DNS парят.<br>
<br>
Чего я не пойму, в конфе Apache стоит:<br>
deny from unknown.hostforweb.com<br>
<br>
А в логе пишет что unknown.hostforweb.com запросил строницу и получил её.<br>
 <br>
unknown.hostforweb.com - - [09/Mar/2007:10:39:03 +0300] &quot;GET / HTTP/1.1&quot; <strong class='tag-b'>200</strong> 90446<br>
<br>
Вопрос, почему он её получил если я указал deny from unknown.hostforweb.com? Легче же сравнивать по хосту, если он представляется как unknown.hostforweb.com, то почему бы не иметь его как unknown.hostforweb.com. :lol: <br>
<br>
Хотя можно сделать и такой алгоритм:<br>
IF REMOTE_ADDR = unknown.hostforweb.com BAN HTTP_CLIENT_IP<br>
<br>
Только вопрос будет ли верным HTTP_CLIENT_IP.<br>
<br>
А unknown.hostforweb.com у многих в статистики стоит и жрёт всё подряд.<br>
<br>
<br>
ЗДЕСЬ вопрос, как автоматом его отшивать.]]></description>
        <author>Roman S</author>
        <category>Компьютерная безопасность</category>
      </item>
	
      <item>
        <guid isPermaLink='true'>https://forum.sources.ru/index.php?showtopic=176866&amp;view=findpost&amp;p=1499009</guid>
        <pubDate>Mon, 26 Mar 2007 15:06:19 +0000</pubDate>
        <title>Защита сервера от скрытых прокси</title>
        <link>https://forum.sources.ru/index.php?showtopic=176866&amp;view=findpost&amp;p=1499009</link>
        <description><![CDATA[AlexJ: <div class='tag-quote'><a class='tag-quote-link' href='https://forum.sources.ru/index.php?showtopic=176866&view=findpost&p=1497728'><span class='tag-quote-prefix'>Цитата</span></a> <span class='tag-quote__quote-info'>Roman S &#064; <time class="tag-quote__quoted-time" datetime="2007-03-26T01:54:41+00:00">26.03.07, 01:54</time></span><div class='quote '><div class='tag-quote'><span class='tag-quote-prefix'>Цитата</span> <div class='quote '>каким образом они залазиют к вам в хост файл?</div></div><br>
О чем вы?</div></div><br>
Я про это &quot;а некоторые обнаглели и вписывают в хост мой адрес, будть я сам у себя качаю&quot;<br>
Давайте с начала с конфигурации, а то может получится что Вы подрузумеваете одно,<br>
а мы другое...<br>
<br>
Какая Ось? какой сервис-порт открываете наружу? 80,25,110,21...23  :) и чем(что за сервер?(апача, ЛайтСерв, виндовый сервер )<br>
Какой фаер? Есть ли аппаратный шлюз-фаер? Какой коннект? (Статический IP или динамический?) Ваше доменное имя зарегестрированно или это динамически назначается провайдером? <br>
<br>
Если лезут на 25 порт, то согласно протокола имя хоста указывается &quot;вручную&quot; т.е. отправитель от барабана может поставить туда (имя хоста-отправителя)какую угодно лабуду, она никак не связана с реальным доменным именем(точно также могут подставлять туда ваш ИП или ваше доменное имя провоцируя систему как будто кто то свой ломится.<br>
типа:<br>
[SMTP:72:IP-моей-машины] Mail from:  &lt;zzz@mail2000.com.tw&gt;<br>
[SMTP:124:www.MyMainServer.com] Mail from: &lt;michael78694@MyMainServer.com&gt;<br>
Если мои подозрения оправдываются (smtp-сервер.) то фиксируйте их реальное ИП,<br>
потом идите на www.dnsstuff.com(или подобные) и в поле whois вбивайте их ИП, получите диапозон-ИП провайдера из сети которого лезут г...ки и блокайте именно этот диапозон. Есть правда &quot;товарищи&quot; которые регестрируют домен в networksolution, там сложнее так как эти регистранты не предоставляют публик-информацию о &quot;клиентах&quot;. Не пытайтесь ответить подобным сканом обратно - просто потеря времени, как правило они сидят на динамических ИП, или в tor-овских сетях.<br>
Если все таки найдете их провайдера , то пишите туда срочно письмо и в нетворк-абьюз с прикрепленными логами. <br>
Еще. Если у вас запущен смтп-сервак, запретите релэй для внешних ИП (разрешить релэй только для зарегестрированных пользователей) Главный поинт их скана использовать ваш сервак как шлюз для рассылки спама от &quot;чистого&quot; ИП.]]></description>
        <author>AlexJ</author>
        <category>Компьютерная безопасность</category>
      </item>
	
      <item>
        <guid isPermaLink='true'>https://forum.sources.ru/index.php?showtopic=176866&amp;view=findpost&amp;p=1497827</guid>
        <pubDate>Mon, 26 Mar 2007 05:30:43 +0000</pubDate>
        <title>Защита сервера от скрытых прокси</title>
        <link>https://forum.sources.ru/index.php?showtopic=176866&amp;view=findpost&amp;p=1497827</link>
        <description><![CDATA[Rust: <div class='tag-quote'><a class='tag-quote-link' href='https://forum.sources.ru/index.php?showtopic=176866&view=findpost&p=1497721'><span class='tag-quote-prefix'>Цитата</span></a> <span class='tag-quote__quote-info'>AlexJ &#064; <time class="tag-quote__quoted-time" datetime="2007-03-26T00:22:42+00:00">26.03.07, 00:22</time></span><div class='quote '>сделайте netstat -a во время коннекта(когда сканят) и получите их реальный ИП.</div></div><br>
Сомневаюсь что поможет. Похоже что нагнули DNS сервер.]]></description>
        <author>Rust</author>
        <category>Компьютерная безопасность</category>
      </item>
	
      <item>
        <guid isPermaLink='true'>https://forum.sources.ru/index.php?showtopic=176866&amp;view=findpost&amp;p=1497728</guid>
        <pubDate>Mon, 26 Mar 2007 01:54:41 +0000</pubDate>
        <title>Защита сервера от скрытых прокси</title>
        <link>https://forum.sources.ru/index.php?showtopic=176866&amp;view=findpost&amp;p=1497728</link>
        <description><![CDATA[Roman S: unknown.hostforweb.com - у многих такая хрень была, это спамерный жук лепит ссылки в формы, ип у него сотня (в основном юго-восточная азия).<br>
В поисковеке вы увидети сколько гоМ.. он раскидал по инету и апи все разные.<br>
<br>
Здесь я чё не поиму если ставлю deny from unknown.hostforweb.com, почему он пропускает запрос от этого хоста, там что разные способы индефикации&#33;<br>
netstat - замучаюсь каждый раз езо штопать.<br>
<br>
<div class='tag-quote'><span class='tag-quote-prefix'>Цитата</span> <div class='quote '>каким образом они залазиют к вам в хост файл?</div></div><br>
О чем вы?]]></description>
        <author>Roman S</author>
        <category>Компьютерная безопасность</category>
      </item>
	
      <item>
        <guid isPermaLink='true'>https://forum.sources.ru/index.php?showtopic=176866&amp;view=findpost&amp;p=1497721</guid>
        <pubDate>Mon, 26 Mar 2007 00:22:42 +0000</pubDate>
        <title>Защита сервера от скрытых прокси</title>
        <link>https://forum.sources.ru/index.php?showtopic=176866&amp;view=findpost&amp;p=1497721</link>
        <description><![CDATA[AlexJ: сделайте netstat -a во время коннекта(когда сканят) и получите их реальный ИП.<br>Кстати не понял, каким образом они залазиют к вам в хост файл?<br>Может зараза сидит?]]></description>
        <author>AlexJ</author>
        <category>Компьютерная безопасность</category>
      </item>
	
      <item>
        <guid isPermaLink='true'>https://forum.sources.ru/index.php?showtopic=176866&amp;view=findpost&amp;p=1497630</guid>
        <pubDate>Sun, 25 Mar 2007 20:51:40 +0000</pubDate>
        <title>Защита сервера от скрытых прокси</title>
        <link>https://forum.sources.ru/index.php?showtopic=176866&amp;view=findpost&amp;p=1497630</link>
        <description><![CDATA[Roman S: Проблема в том что таких у меня десяток, а некоторые обнаглели и вписывают в хост мой адрес, будть я сам у себя качаю  :D <br>66.225.192.1 - 66.225.255.255 - бестолку.<br>Там просто хост не соответствуе ип, только почему-то говору апачу банить по хосту deny from unknown.hostforweb.com он его всё равно пропускает, хотя в логи и пишет что был гет запрос с unknown.hostforweb.com]]></description>
        <author>Roman S</author>
        <category>Компьютерная безопасность</category>
      </item>
	
      <item>
        <guid isPermaLink='true'>https://forum.sources.ru/index.php?showtopic=176866&amp;view=findpost&amp;p=1497237</guid>
        <pubDate>Sun, 25 Mar 2007 13:01:52 +0000</pubDate>
        <title>Защита сервера от скрытых прокси</title>
        <link>https://forum.sources.ru/index.php?showtopic=176866&amp;view=findpost&amp;p=1497237</link>
        <description><![CDATA[AlexJ: Попробуйте забанить 66.225.192.1 - 66.225.255.255 так  ;)]]></description>
        <author>AlexJ</author>
        <category>Компьютерная безопасность</category>
      </item>
	
      <item>
        <guid isPermaLink='true'>https://forum.sources.ru/index.php?showtopic=176866&amp;view=findpost&amp;p=1496852</guid>
        <pubDate>Sat, 24 Mar 2007 21:51:18 +0000</pubDate>
        <title>Защита сервера от скрытых прокси</title>
        <link>https://forum.sources.ru/index.php?showtopic=176866&amp;view=findpost&amp;p=1496852</link>
        <description><![CDATA[Roman S: Столкнулся с проблемой. Нужно забанить адреса, но проблема в том что эти хосты не имеют ip (Unable to resolve hostname unknown.hostforweb.com to IP address).<br><br>Ставлю deny from unknown.hostforweb.com - проходят, ставлю забанить всё сеть deny from 66.225.192.0 - 66.225.255.255. Всё равно проходят.<br>А в хостах ставять иногда мой собственный адрес.<br><br>Как боротся с этими спамерами и липовой заразой?]]></description>
        <author>Roman S</author>
        <category>Компьютерная безопасность</category>
      </item>
	
      </channel>
      </rss>
	