юни

юни
Рейтинг
949
Регистрация
01.11.2005
Man_wolf_seo:
Разрешить только подключение из сервера WM.

А кипер (даже не взломанный) говорит, с какого ip идёт коннект? Или в антивирусных базах и файрвольных листах заранее зашиты адреса всех вебманевских серверов, в белый список?

Ceres:
Ребята, у меня пару вопросов:

Ты, однако ж, вовремя. :)

Man_wolf_seo:
входящий исходящий трафик заблокировать

А работать как? Одно и то же, из топега в топег...

MiRaj:
хоть минимальный объем новых ссылок, но придется закупать каждый месяц

Дык. Именно, что минимальный.

А что будет, если аггрегатор решит снять вечную ссылку, ставшую нерабочей? Донора исключат из биржи, согласно правилам?

sep:
не удалось?

Удалось, и если бы не месяц ожидания из-за вебманей, нашли бы человека в горячим логам всего двух проксей.

Подобные базы есть у всех региональщиков, плюс у ианы отдельная база по автономкам, но определить какая автономка кому принадлежит... в принципе, "язык запросов" там богатый, но документацию читать надо.

seogod:
за 2 часа примерно 250 тысяч запросов

:) зачот. Тогда не знаю.

sabotage:
10 ip одновременно, li.ru на такую нагрузку начхать.

И на csv? Ну, может быть. Но не все же грамотно парсят.

А вообще могу сказать, что мы с такими нагрузками не парсим никого, ПС например забанят просто сразу же. Тем более с 10 ip.

netwind:
но разве тут не налицо мошенничество ?

Юридическое? Нет. Вроде даже в Штатах нет пункта во всяких "законах об интернетах", где было бы упоминание о накрутке статистики (счётчиков, логов, и т.п.).

Опять же, мошенничество очевидно только организаторам - владелец ресурса о нём может лишь подозревать, а для арин и магистральщиков и вовсе ничего особенно нет. Ну, специфический адресат трафа - так какие-нибудь банковские защищённые транзакции ещё специфичнее, с технической точки зрения. А иная их и не интересует (кроме спама и прочих чётко описанных законом деяний).

Кроме того (последняя бесплатная подсказка), можно прямо указать арину, что новый лир создаётся специально для будущего сервиса проверки сайтов на устойчивость к разнообразным нагрузкам, в т.ч. и путём распределённой http-нагрузки на конкретные страницы. Тогда уже не подкопаешься.

Другое дело, что даже в райпе сообразят не давать под такие цели блоки адресов, не говоря об американцах.

netwind:
по-белому вам придется в описании сетей указать "Используется для имитации посетителей и прочей сомнительной деятельности".

Во, почти. :)

FinShark:
Вот ещё раз пример того, что Юни теоретик.

Это откуда Вы взяли такой вывод, позвольте узнать?

FinShark:
Дела с использованием Альфы не ракрываются в 98% случаев.

А это откуда? Неужели из практики?

seogod, ну, а суммарный траф какой был, за сутки в течение этих 2-3 дней?

Не думаю, что li.ru можно удивить даже сотней тысяч запросов в сутки (за несколько часов - может быть), так что вряд ли есть повод для беспокойства. Опять же, инсайдов у меня нет (пока, во всяком случае), а официальную причину мы услышали.

netwind:
тупо обратить внимание arin, не является ли подозрительный набор выданный одним и тем же lir (а может данные по принадлежности as к lir в открытом доступе ?) и имеет ли тут место афера.

Несколько AS тоже приобретается. Вообще, грамотным здесь будет создание лира, а из под его крыла - создание ещё нескольких региональных, ip которых, после маршрутизации и прочего вышеозвученного, работают непосредственно с ресурсом.

Но кто должен обратить внимание арин, владелец накручиваемого сайта? Дело в том, что и распутывание (которое ещё не факт, что начнётся) тоже будет стоить немалых трудов - маршрутизация заранее обговорена с соседними пирами и аплинками, конкретные маршруты - ну мало ли? так показалось целесообразным спецу из noc`а, на момент их создания.

А отсутствие клиентов за конкретными ip - это можно объяснить массой причин. Тестировали сеть и оборудование на стрессоустойчивость, накручиваемый сайт попал в случайно составленный список. Проверяли взаимодействие сегментов, поэтому в статистике так много адресов из соседних блоков.

Вообще, для арин важно соответствие их регламенту, в котором ни разу не употребляется термин "накрутка статистики посещений". То же и для магистральщиков - ддос был? Нет. Мусорный траф? Нет. Пакеты стандартам соответствуют, недокументированные особенности tcp/ip или конкретного оборудования не проверялись? Тоже нет. В спаме замечены? Нет. Порнуха и пр. есть на серверах? Помилуйте, нет ничего.

Везде одно нет. Т.е. будут нарушены лишь внутренние правила конкретного ресурса (и не правила даже, а подозрения технарей), который максимум что сделает - заблокирует подсети (а их ещё надо все вычислить, и не по автономкам, не по роутам, и не по маршрутам - всё разное, плюс есть опасность задеть обычных пользователей).

В общем, та ещё задача.

Всего: 35228