- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сейчас речь пойдет за то, как сделать свой хостинг полностью анонимным, т.е. спрятать его за каким-то ip, которые будут менятся каждый час или даже спрятать его за десятком ip... и будет казаться, что это десять зеркал... а можно спрятать за цепочкой серверов и будет казаться, что вот он, а там опять очередная засада.
Для понимания технологии надо знать следующие keys:
open http proxy
http request
non http request
http accelerator
dns resolver
dns reqursive query
и man от named.conf на 9тый bind.
Для реализации технологии нужно написать определенное количество простеньких скриптов для сканирование open http proxy, что бы выделить из них так называемые open accelerators :bl: Технология обкатана еще в прошлой пятилетке, скрипты до дури простые, можно сканить руками.
Нужен свой сервер с девятым named на который делегирован какой-то домен для тестов... в конфигурации dns включаем полный debug, что бы видеть все запросы и все места с которых они прилетают. Заводим в конфигурации какую-то * на ip нашего http сервера, а там * прописываем в синоним. TTL надо какой нибудь минимальный поставить, чуть позже поясню для чего.
Берем список открытых проксей, который пропускают обычные non proxy http реквесты, т.е. без всяких там GET хттп://, а сразу GET / и потом в Host: указывается имя сервера.
Для теста подпихиваем этой проксе какой-то GET /, в host ему указываем <random string>.<наш домен>, а потом смотрим с какого резолвера прилетал запрос на наш DNS в debug от named... заносим красавца в список... плавно долбим его запросами, пока не будет ясен весь перечень его резолверов... хватает запросов 10, но если там кластер из резолверов, то это упитанный кабан и его надо обработать максимально качественно.
Далее мы внимательно изучаем man от named.conf и вносим в view для ipшников его резолверов ip нашего http сервера, а для всех остальных, которые хотят узнать ip нашего http сервера указываем адрес той прокси, которые я зову open accelerator. Причем в view для той прокси можно подсунуть TTL нормальный, типа получаса, но не стоит, т.к. это вредит нашей анонимности.
Ждем какое-то время и... и все работает как часы, пока админ этой прокси, если такой есть, не заметит эту гадость. Реальный мир идёт на ip прокси, прокся спрашивает у своего DNS где живет этот host, тот уже спрашивает у нас и мы ему сообщаем всё без утайки.. можем заставить его сходить на другую проксю, а уже резолверу той прокси сообщить про следующую, а потом, когда уже поняли, что концы из китая теряются в уругвае, то сообщаем ip нашего хостинга.
На сколько это стабильно работает многие уже догадались, т.к. есть огромаднейшая куча проксей, которые пропускают non proxy http request от всех подряд, при этом они не занимаются анонимизацией, а преследуют там какие-то свои цели... банеры показывают, еще что-то... конечно админы этих проксей вообще не понимают, как получилось так, что где-то в остальной части интернета домен указывает на них, а у них этот сайт на самом деле не живёт... не суть.
Сволочи конкуренты сперли скрипты, так что теперь я против индексации поисковиками сайтов сидящих на open accelerators.... в реалии получаем пару сотен стабильно работающих доменов третьего уровня на разных IP.
Ну а теперь в грехе покаюсь, т.к. не для того это все креатировалось. :bl: согласия на спам поисковиков гражданам не давал, да и тайны из этой технологии нет.. весь круг общения про это узнал еще пять лет назад. А сейчас вот приносят мои же скрипты и просят заточить совсем под другие цели, причем за какие-то копейки. Кодекс не подписывал, но такого маразма просто не понимаю.
Такой же tip есть с резолверами поисковиков, который позволяет заставить их ходить на несколько сотен доменов третьего уровня (ну у кого-то они уже не третьего) через разные IP.
IMHO владельцев большой кучи доменов на одном IP поисковики пробивают нормально, а вот владельцев такой потехи пока еще не научились... думаю они даже об этом не задумывались, т.к. это не какой-то распространенный способ. И еще бы поисковикам не мешало бы при фильтации каких-то зеркал использовать whois info о владельцах домена... но к сожалению проделигировать на себя пару тыс в geographical сейчас не есть такая проблема, а вот whois сервиса у них нормального нет.
ЗЫ. Совесть чиста, т.к. в случаях с поисковиками тут нет самого главного... за бум сие фишки среди пионеров боятся не стоит, а вот некоторым еще одного ключика 99% не хватит.