- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Пакет не будет отброшен. Просто ответ на него уходит совсем на другую машину... Т.е. пакет все равно дойдет до места назначения. TCP в этом и соль, он спрашивает, а дошел ли пакет? Это не UDP. Поэтому, сделать это Оооочень трудоемко. Теперь вот дальше... Мы отправили пакет с подмененным IP. Датаграмма достигла конца. Но вот незадача, как получить датаграмму обратно? =). Здесь уже так просто не сообразить и нужен сниффер минимум. Так что здесь все же согласен, не спуфинг. Но вот тогда яндекс сам ведет себя неадекватно.
Hack_phoenix, хорошо, распишу для школьников.
Пришел пакет с запросом на открытие соединения на сервер.
Сервер присваивает запросу номер, кладет его в ответный пакет и отправлят на IP в пришедшем пакете.
Что происходит в случае спуфа?
Пакет идет на левую машину, дальше цепь соединения не идет.
Трафик по TCP не проходит.
Ну в свете вышенаписанного скажите как с левого IP могли передать на ваш сервер заголовки HTTP запроса?
Правильно, никак, так что все ваши домыслы - бред сивой кобылы.
DLag,
Ну в свете вышенаписанного скажите как с левого IP могли передать на ваш сервер заголовки HTTP запроса?
Правильно, никак, так что все ваши домыслы - бред сивой кобылы.
__________________
читаем внимательно. я согласен, что это была не подмена пакета. Просто бесился уже. Мне приходилось подменять IP по UDP. Читаем еще внимательнее. При наличии доступа к своему аккаунту и ssh я сделаю это. Путем скрипта. Правда, пользователю это делать незачем. Вы знаете, про то, что кто-то подменил IP на яндексовый жто я сбредил. Согласен. Но все остальное.... Извольте перечитать еще раз. И, кроме того, http-заголовок можно передать, если иметь доступ к маршрутизатору провайдера, что маловероятно. Здесь просто бешенный яша, саппорт которого молчит почти сутки.
Hack_phoenix, я то внимательно прочитал, только вот вы так и не понимаете что это реально в локальной сетке с компьютером друга.
Для всего остального нужно либо быть в одном сегменте сети в ДЦ, который (о господи!) использует хабы(это может быть только у Агавы), либо иметь рута на вашем же сервере чтобы слушать трафик.
Так что если вы считаете это возможным вы либо признаете ДЦ где ставите сервера полным идиотов, либо некомпетентным себя.
И тут не бешенный Яша, а отсутствие одной строки в robots.txt либо в правилах фаервола.
Или скажите, пожалуйста. Роутер проверяет, откуда пришел пакет? =). В каких случаях он это делает? =)
Называется reverse path filter и, учитывая, что для cisco там требуется включенный быстрый свитчинг пакетов (который cef), не требует особенных ресурсов. По крайней мере на оборудовании доступа это стоит всегда включать, что и делают вменяемые администраторы.
netwind, не так уж часто попадаются вменяемые администраторы.
Hack_phoenix добавил 16.08.2009 в 17:40
netwind, в случае с TCP это не имеет смысла. А в случае с UDP оно не работает.
Hack_phoenix, вот потому и проблема вышла, что неграмотные администраторы попались. В следующий раз наймете грамотных.
не так уж часто попадаются вменяемые администраторы.
Самокритика это хорошо. Первая здравая мысль от вас :)
Вам достаточно информации дали. Попытайтесь ее переварить, прежде чем писать.
В следующий раз наймете грамотных.
Вас, что ли? Увольте. С вашими решениями я уже сталкивался.
Первая здравая мысль от вас
Ну почему народ такой невнимательный? Да. Я четко знаю, что подменять IP это смешно, и я просто не мог поверить, что наш Яндекс такая сволась. Но в остальном... Уж давайте разжевывать. Чем меня спасет от него robots.txt (про 300 быстроботов в секунду на блогах мне можно не рассказывать, проблемы начались вот в последние полгода у меня с ним). Я как-то писал, что он сервер валил... Правда, почему-то кто-то подумал, что я писал про .htsystems. Так вот, повторюсь. Дело в том, что на паре сайтов (моих собственных проектов), которые имеют нулевую посещаемость на ненагруженном сервере произошел с ним казус. Пришел Яша и начал индексировать. robots.txt был корректен (если что по умолчанию Друпаловский). 16-32 мегабайта на страничку памяти тратилось. Все хорошо, индексируется... Но как-то он сунулся на тяжелые страницы. Генерировалось чуть дольше, пошли запросы дальше. Сервер уже начинает расходовать память и медленнее отдавать странички, объем занятой памяти растет. Начался своп, тормоза несусветные, но Яша его теребит... Потом сервер упал из-за нехватки памяти. Извините, 2 Гбайт оперативки и 2 Гбайт свопа скушать... Ну за оперативку ладно. А за своп? Вы же в курсе, как начинает сервер тупить, если у него нет ОЧЕНЬ быстрой дисковой подсистемы... Гугл уходил с сервера почему-то сразу, как только начиналась подобная катавасия. Чувствовал.
Hack_phoenix
Лучше бы также настраивали систему, как сейчас доказываете, что не говорили того, чем начинается этот топик. Например, ограничение памяти apache && php + suhosin на php от таких проблем бы Вас избавили.