А кипер (даже не взломанный) говорит, с какого ip идёт коннект? Или в антивирусных базах и файрвольных листах заранее зашиты адреса всех вебманевских серверов, в белый список?
Ты, однако ж, вовремя. :)
А работать как? Одно и то же, из топега в топег...
Дык. Именно, что минимальный.
А что будет, если аггрегатор решит снять вечную ссылку, ставшую нерабочей? Донора исключат из биржи, согласно правилам?
Удалось, и если бы не месяц ожидания из-за вебманей, нашли бы человека в горячим логам всего двух проксей.
Подобные базы есть у всех региональщиков, плюс у ианы отдельная база по автономкам, но определить какая автономка кому принадлежит... в принципе, "язык запросов" там богатый, но документацию читать надо.
:) зачот. Тогда не знаю.
И на csv? Ну, может быть. Но не все же грамотно парсят.
А вообще могу сказать, что мы с такими нагрузками не парсим никого, ПС например забанят просто сразу же. Тем более с 10 ip.
Юридическое? Нет. Вроде даже в Штатах нет пункта во всяких "законах об интернетах", где было бы упоминание о накрутке статистики (счётчиков, логов, и т.п.).
Опять же, мошенничество очевидно только организаторам - владелец ресурса о нём может лишь подозревать, а для арин и магистральщиков и вовсе ничего особенно нет. Ну, специфический адресат трафа - так какие-нибудь банковские защищённые транзакции ещё специфичнее, с технической точки зрения. А иная их и не интересует (кроме спама и прочих чётко описанных законом деяний).
Кроме того (последняя бесплатная подсказка), можно прямо указать арину, что новый лир создаётся специально для будущего сервиса проверки сайтов на устойчивость к разнообразным нагрузкам, в т.ч. и путём распределённой http-нагрузки на конкретные страницы. Тогда уже не подкопаешься.
Другое дело, что даже в райпе сообразят не давать под такие цели блоки адресов, не говоря об американцах.
Во, почти. :)
Это откуда Вы взяли такой вывод, позвольте узнать?
А это откуда? Неужели из практики?
seogod, ну, а суммарный траф какой был, за сутки в течение этих 2-3 дней?
Не думаю, что li.ru можно удивить даже сотней тысяч запросов в сутки (за несколько часов - может быть), так что вряд ли есть повод для беспокойства. Опять же, инсайдов у меня нет (пока, во всяком случае), а официальную причину мы услышали.
Несколько AS тоже приобретается. Вообще, грамотным здесь будет создание лира, а из под его крыла - создание ещё нескольких региональных, ip которых, после маршрутизации и прочего вышеозвученного, работают непосредственно с ресурсом.
Но кто должен обратить внимание арин, владелец накручиваемого сайта? Дело в том, что и распутывание (которое ещё не факт, что начнётся) тоже будет стоить немалых трудов - маршрутизация заранее обговорена с соседними пирами и аплинками, конкретные маршруты - ну мало ли? так показалось целесообразным спецу из noc`а, на момент их создания.
А отсутствие клиентов за конкретными ip - это можно объяснить массой причин. Тестировали сеть и оборудование на стрессоустойчивость, накручиваемый сайт попал в случайно составленный список. Проверяли взаимодействие сегментов, поэтому в статистике так много адресов из соседних блоков.
Вообще, для арин важно соответствие их регламенту, в котором ни разу не употребляется термин "накрутка статистики посещений". То же и для магистральщиков - ддос был? Нет. Мусорный траф? Нет. Пакеты стандартам соответствуют, недокументированные особенности tcp/ip или конкретного оборудования не проверялись? Тоже нет. В спаме замечены? Нет. Порнуха и пр. есть на серверах? Помилуйте, нет ничего.
Везде одно нет. Т.е. будут нарушены лишь внутренние правила конкретного ресурса (и не правила даже, а подозрения технарей), который максимум что сделает - заблокирует подсети (а их ещё надо все вычислить, и не по автономкам, не по роутам, и не по маршрутам - всё разное, плюс есть опасность задеть обычных пользователей).
В общем, та ещё задача.