- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
У меня тоже нет гобонги. На остальные домены-вирусники переходы не увеличились. Есть мнение, что на гобонго, вебсоциал и других - сливают разные люди и разные вирусы. Гобонго скорее всего это именно произведение АйсСтрима и укро-костика, которое удалось вычислить, а остальные распостраняют другие приложения, которые еще надо найти и обезвредить...
Вероятно абузы в ДЦ Херца помогла, и гобонгу временно выпилили, и теперь они ищут новое пристанище, что с их объемами и тем, чем они занимаются, имхо не самое просто. И наше общее дело, помочь им побыстрее убрать и с нового хоста, и с новых доменов, отправляя грамотные жалобы. Просьба юридически и англоязычно грамотным товарищам составить текстик, и выложить в открытый доступ, чтобы все желающие могли оперативно стучать на врагов народа :)
ps - про CSP - имхо технология еще слишком сырая, сложно реализуемая, режет слишком много (мобильный траф например) и не везде работает (в старых браузерах, которых кучи), и на данный момент в лучшем случае походит для небольших сайтов с малым количеством скриптовых элементов, для крупных порталов с кучей скриптов (в том числе и рекламных, что жизненно необходимо на всяких онлайн кинотеатрах), реализовать подобное - невозможно.
Переходов действительно нет, даже без использования CSP. Проскочило пару переходов на screentoolkit, и всё. Думаю этих "упырей" поставили на место.
Гобонга отключена у них домен не работает уже. Неизвестно правда надолго ли.
У меня тоже нет гобонги. На остальные домены-вирусники переходы не увеличились. Есть мнение, что на гобонго, вебсоциал и других - сливают разные люди и разные вирусы. Гобонго скорее всего это именно произведение АйсСтрима и укро-костика, которое удалось вычислить, а остальные распостраняют другие приложения, которые еще надо найти и обезвредить...
Вероятно абузы в ДЦ Херца помогла, и гобонгу временно выпилили, и теперь они ищут новое пристанище, что с их объемами и тем, чем они занимаются, имхо не самое просто. И наше общее дело, помочь им побыстрее убрать и с нового хоста, и с новых доменов, отправляя грамотные жалобы. Просьба юридически и англоязычно грамотным товарищам составить текстик, и выложить в открытый доступ, чтобы все желающие могли оперативно стучать на врагов народа :)
ps - про CSP - имхо технология еще слишком сырая, сложно реализуемая, режет слишком много (мобильный траф например) и не везде работает (в старых браузерах, которых кучи), и на данный момент в лучшем случае походит для небольших сайтов с малым количеством скриптовых элементов, для крупных порталов с кучей скриптов (в том числе и рекламных, что жизненно необходимо на всяких онлайн кинотеатрах), реализовать подобное - невозможно.
Константин, про мобильный трафик, я посмотрел статистику до и после установки, уменьшения по мобильному трафику нет.
я считаю что это косяки браузеров.. нельзя такой функционал предоставлять всем разработчикам.. когда код браузера такой открытый рано или поздно это произошло бы... пройти достаточно формальную модерацию кода не достаточно.... под видом какого нибудь виджета погоды, злоумышленник получает доступ ко всем сайтам и модифицирует их код.. просто шикарно ситуация обрисовывается...
Народ, вставил первую строку в htaccess
Header set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' свойдомен.ru www.liveinternet.ru top100.rambler.ru www.youtube.com my2.imgsmail.ru www.gstatic.com yandex.st pagead2.googlesyndication.com vk.com cdn.connect.mail.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com; style-src 'self' 'unsafe-inline'; img-src 'self' data: vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' connect.mail.ru googleads.g.doubleclick.net vk.com; font-src 'self'; connect-src 'self' mc.yandex.ru *.gstatic.com"
</IfModule>
Короче, в гугл хроме, не показывает рекламу РСЯ. гугл адсенс все нормально, и еще видео Ютуба. Что я не так делаю?
и самое не ясное кому принадлежат права на рекламное место.. с одной стороны сайт хочет получить деньги а с другой браузер.. и не понятно где грань, если пользователь добровольно устанавливает все примочки.. то и претензий к примочка писателем не будет... так что поживем увидим
ps - про CSP - имхо технология еще слишком сырая, сложно реализуемая, режет слишком много (мобильный траф например) и не везде работает (в старых браузерах, которых кучи), и на данный момент в лучшем случае походит для небольших сайтов с малым количеством скриптовых элементов, для крупных порталов с кучей скриптов (в том числе и рекламных, что жизненно необходимо на всяких онлайн кинотеатрах), реализовать подобное - невозможно.
CSP нормальная технология, это ответ браузеров на всяких гобонгописак, которых после ухода темы в паблик станет невероятное множество (многие гобонгописаки уже рисуют в своих мыслях себе миллионные профиты). Если всякие кинопоиски и прочий крупняк позволяют у себя воровать траф, дык это весь вопрос в эффективности их бизнеса как такового.
Что я не так делаю?
У меня в script-src стоят исключения "*.yandex.ru *.yandex.net"
В img-src "*.yandex.ru *.yandex.net data:"
В frame-src "*.yandex.ru yandex.sc www.youtube.com"
В connect-src "mc.yandex.ru"
Это отрывки для РСЯ и Ютуба. Но некоторые исключения для Метрики, извини, точно сейчас не скажу, может без метрики что-то лишнее...
Просьба юридически и англоязычно грамотным товарищам составить текстик, и выложить в открытый доступ, чтобы все желающие могли оперативно стучать на врагов народа :)
Я написал так:
I found that gobongo.info hosted on Hetzner.de (static.98.139.251.148.clients.your-server.de) is a virus botnet center. Trojans from multiple computers redirect people to scam sites. All redirects pass through gobongo.info
Examples: gobongo.info/r?ad=7&hash=a082d8a8df326b4ea58dcf8af7a0ecf8&time=1408560854955&uid=25f9865a7590b5387b6b983d19fed72d:4374&serv=r2&g=8&s=0&target=http://www.otvetim-vopros.com/
http://gobongo.info/r?ad=183&hash=6ebd248937a3f0c1e2eee91ad9e0dac7&time=1412100948612&uid=f8f6494e01d64079799f110c2a41fbe4:4621&serv=r2&g=125&s=0&target=http://www.otvetim-vopros.com/&a=http:%2F%2Fv2.atnant.com%2Fs%2F61%2F19%2F42%2F1%2F6159
http://gobongo.info/r?ad=434&hash=ef404a2ecc0517f3960b40ccaa3de437&time=1412005770803&uid=352010af34aec942e3ebb31acc55523b:2017&serv=r1&g=229&s=100&target=http://www.otvetim-vopros.com/&a=http:%2F%2Fv2.atnant.com%2Fs%2F61%2F19%2F42%2F1%2F4840
http://gobongo.info/r?ad=615&hash=36769a10a9b7bf112f8f3fddc8d9e2de&time=1411876868031&uid=bd02535bd89cda969ff75180d3624102:2337&serv=r2&g=346&s=100&target=http:%2F%2Fdirazn11.pw%2F%3Faz88864
http://gobongo.info/r?ad=7&hash=40e6df6a0dfb3e6f75496b493462aeb7&time=1411832321319&uid=f5b479e82e65af2ccc407e1940067ca5:983&serv=r2&g=8&s=0&target=http://www.otvetim-vopros.com/&a=http:%2F%2Fv2.atnant.com%2Fs%2F61%2F19%2F42%2F1%2F2916
I ask you to take action against them. And report to law enforcement.
Ну и реквизиты свои, чтоб солидно выглядело, а не просто Вася Пупкин
Сегодня первый день, как нет переходов на говнобо.инфо, но Я.Метрика показывает еще кучу других непонятных переходов:
cdn-css_info/r?*
cdn-img.info/r?*
static-css.info/r?*
cdn-static.net/r?*
css-static.info/r?*
clk2353869.xgpgwfgkhr.ru и т.д.
Кто-нибудь знает от куда у этих ноги растут?
PS: никаких скриптов не ставил, CSP не использовал.
Это тот же владелец говнобоги, вчера тему кидали где они похоже искали сервер с каналом и 255 IP походу их приютили, у меня тоже на 1 сайте с метрикой где SPL еще не стоит есть переход на cdn-img.info, но ребята уже поумнели догадались закрыть счетчик http://counter.yadro.ru/logo;http://cdn-img.info//?29.1
а вот как сидели в германии так и сидят
DE 176.9.31.107 IP сайта
Hetzner Online AG ДЦ
Germany Страна
P/S сейчас взял старый лог ридикета недельной давности
gobongo.info/r?ad=434&hash=d165c9d4584621dec1a42e7b0ccdc368&time=1411922456625&uid=f19af605e9088663dc6ffe75206d53ac:306&serv=r1&g=229&s=100&target=http://www.otvetim-vopros.com/&a=http:%2F%2Fv2.atnant.com%2Fs%2F61%2F19%2F42%2F1%2F4251
вместо gobongo.info подставляем cdn-img.info и вновь палится наша контора☝