Хостеры так крепко держатся за клиентов?

Жалобе кому? Да и вообще - сканирование любого популярного сайта - проза жизни, если ещё и разбором сканирований заниматься то лучше в управдомы перевестись.

Потому что имя папки не является ключом от сайта. И я не уверен (точнее уверен в обратном), что тыкать ключом в дверь соседа нельзя. Вообще есть законы, а есть домыслы.

Отношения хостера с клиентами регулируются договором между хостером и клиентом плюс отсутствием конфликта договора и законодательства. Третье лицо в этих отношениях никак не участвует. Конечно, от таких клиентов надо избавляться как можно быстрее, при воззможности.

Вообще что такое сканирование сайта? Это в законодательстве отражено как-то? Можно соответствующую статью?

все понятно, допустим вы заносите в блэклист файрвола всех кто "брутит" GET /... в поисках phpMyAdmin и прочих вещей с потенциальными уязвимостями, но в итоге это может привести к тому, что шутник возьмет и закинет куда-нить на *.narod.ru список всех доменов вашего хостинга с:

http://домен.ru/phpMyAdmin/

http://домен.ru/phpmyadmin/

...

в итоге вы успешно "забаните" всех поисковых ботов - что от этого получат клиенты вашего хостинга помоему очевидно 🚬

Жалобе кому? Да и вообще - сканирование любого популярного сайта - проза жизни, если ещё и разбором сканирований заниматься то лучше в управдомы перевестись.

ДЦ или хостеру. Много раз сталкивался с такими жалобами. Результаты разные - от отключения виновника до разъяснения что жалобщик неправ. Все зависит от того для чего использовалось сканирование. Роботы гугля и яндуха тоже сканируют сайт но, это сканироване во благо. Поиск же уязвимостей это совсем другое дело (кстати оно прекрасно распознается).

И я не уверен (точнее уверен в обратном), что тыкать ключом в дверь соседа нельзя. Вообще есть законы, а есть домыслы.

Ну писать на памятники тоже явно не запрещено. И что? Это как то не мешает расценивать это как нарушение общественного порядка.

Вообще что такое сканирование сайта? Это в законодательстве отражено как-то? Можно соответствующую статью?

Я не юрист но, я сильно сомневаюсь что можно все обставить законами. Наметить общие направления - да, бесспорно. Те же 10 заповедей - Не убий, не укради и т.п. Мы же не роботы чтобы только выполнять заранее закодированную программу. Применительно к вопросу можно примерно так охарактеризовать:

а) подозрительно большое число коннектов с вашего ай-пи адреса на протяжении длительного времени

б) "обход" всех страниц сайта в том числе и явно запрещенных для просмотра (robots.txt)

в) обнаружение в запрашиваемых ссылках попыток использовать проблемы в безопасности как например directory traversal, SQL injection, попыток подкачки файлов со сторонних сайтов

г) скачка сайта средствами типа Телепорт и ФлешГет (спорно но, проблемы для сайта может ведь создать при неумном использовании)

В общем все то, что делается не для просмотра сайта а для нарушения его работоспособности.

rustelekom добавил 29.10.2009 в 21:18

1) для поисковых роботов и других известных ресурсов можно сделать и исключения

2) банить по ай-пи вообще как бы не желательно тем более навсегда

3) ко всему надо подходить с умом в том числе и к попыткам сканировать сайты и серверы. любую идею можно довести до идиотизма, это вполне очевидно.

Стоп, стоп, стоп. Мы не говорим изначально о любой жалобе. Мы говорим о вполне конкретных злоумышленных действиях. И зачем удалять домены, аккаунты? Максимализм какой то :) Есть прекрасная вещь как временная приостановка работы аккаунта (под своим "забанят" в первом посте я имел ввиду именно временную приостановку аккаунта). Вопрос вполне решаемый за час в рабочее время суток.

П.С. по поводу коммента "Читай закон о связи, прежде чем делать столь идиотские выводы" - вызывает улыбку подобное. Взял бы да процитировал, мы не на форуме связистов или юристов. Я задал ряд вопросов и получил ответ, который меня устроил. Буду теперь знать. Ага и пойду "закон о связи" почитаю на ночь, раз не хотят поцитировать :)

в точку! и в данном случае, про себя, я всеравно считаю что реакция хостера НЕПРАВИЛЬНА.

понимаете просто дать кусок лога мало. надо написать вразумительную сопроводиловку. вот я например получал кусок лога плюс человек написал что запросами кладется его веб сайт поскольку их слишком много. был создан тикет для нашего клиента (срочный) он на него ответил, меры принял, вопросов и жалоб больше не было. причина была в том самом сканировании (робот у клиента в цикл пошел на этом сайт почему то и получился мини дос). что он там сканировал я не знаю и знать не хочу пока нет жалоб. суть в том что никто никого не блочил (владелец сайта тоже мог заблокировать но, это был простой амер, который от ай-пи теблз был видимо далек, не знаю в общем почему он предпочел написать) . но, в данном случае все было разрешено ко всеобщему удовлетворению.

Вы просто воспринимаете пересылку вашей жалобы клиенту не совсем правильно (как отписку видимо). Я не знаю как сделано у инфобокса но, представьте что вам на ваш сервер с кучей хостинг акков закачали брутфорсер какой нибудь и и кто то написал такую же жалобу и ДЦ отрубил сервер. Это нормально будет для вас? Думаю нет. Правильный вариант это переслать тому кто использует данный ай-пи и проконтролировать состояние запроса. В зависимости от характера жалоба и правил ДЦ/хостера определяется время ответа на жалобу.

Если клиент не ответил - в бан его. Если и после этого молчит - на выгон.

В моем случае ответа нет до сих пор.

в принципе да, но я бы нестал ограничиваться в словарном запасе, чтобы охарактеризовать точно мое восприятие.

Вопрос, в общем, достаточно скользкий. Пока не готов вступить в полноценную дикуссию на эту тему. Предлагаю всем остаться при своем мнении. Завтра ради интереса задам вопрос в тикеты - где же ответ клиента ихнего :) чуствую ничего интересного не услышу..

Ну тривиальнейший же вопрос. Этот скан крадёт существенные ресурсы? Нет, наверно - 404 ошибка почти бесплатная. Он вредит безопасности? Нет, не вредит - он на неё никак не влияет. Вопрос - а из-за чего тогда волнуемся?

Уважаемый Pilat! Я абсолютно уверен, что ваши гауносайты никому не нужны.

Но когда сделаете всё-таки (если сделаете) ценный проект, поймете, о чем тут можно переживать.

Спор о том, кто тут прав - странный. Хакер ищет уязвимости, а говнохост Инфобокс его покрывает. Написали бы уж для приличия, что "разберемся" или что-то в этом роде.

Когда Вы сделаете ценный проект, то начнёте думать о безопасности своего сайта, а не о поисках врагов в логах. А пока у Вас говносайт, есть время и логи смотреть - кто это наконец на него зачем-то забрёл, и хостерам писать. Когда таких сканов будет каждый день по нескольку штук, наступит наконец прозрение.

Ваш ответ однозначно говорит о том, что ни одного проекта у вас нет, и спорите вы просто из-за юношеского максимализма. А как бэ, сео, сайты и пр. - это всё мимо вас.

Логи никто постоянно не смотрит. Но, если бы я случайно заметил такое в логах, то был бы очень разозлен.