Внимание: АТАКА КЛОНОВ

[taki_net]

В этом журнале можно наблюдать:
http://greenbat.livejournal.com/291133.html
как сотни комментов оскорбительного содержания порождаются УНИКАЛЬНЫМИ юзерами. Все записи сделаны около 9:20 сегодня, все журналы созданы около 20:01 вчера (если верить юзеринфо). Также, если верить инфо, каждый клон сделал сотни записей, т.е. их общее число приближается к 100 тыс. - т.е. атакуется много журналов.

Кто может - настучите начальству ЖЖ. По-видимому, найдена дыра в защите от автоматической регистрации.

Comments

[wolf-kitses.livejournal.com]

Вчера такое было ещё в 2-х журналах как минимум. Что тут можно сделать?

[taki-net.livejournal.com]

Стучать в СУП и Сикс Апарт. Журналы явно зарегистрированы автоматически, т.е. найдена дыра в защите от автоматической регистрации - ее надо закрывать. Кроме того, все, кто подвергся атаке - должны сообщить IP-адреса, с которых идет атака.

[kouzdra.livejournal.com]

Это Хелл развлекается. У меня это явление (http://kouzdra.livejournal.com/84272.html) продолжается уже несколько дней (справедливости ради - с моей же подначки).

Программку, которая позволяет оптом всю эту хрень сносить я написал. Сейчас отлаживаю ее в режиме демона, чтобы она следила за массовым спамом и пресекала его в зародыше.

[kouzdra.livejournal.com]

PS: - ip 77.180.240.66
Мне было интересно подтверждение того, что все атаки действительно идут с одного и того же ip.

[gnuzzz.livejournal.com]

что, неужели он действительно не пользуется бот-сетью, атакует с одногои того же ip, и его до сих пор не забанили?%)

[kouzdra.livejournal.com]

Я посмотрел старые остатки - нет - ip разные, но одного и того же провайдера. Возможно просто динамические.

whois 77.180.240.166

inetnum: 77.180.0.0 - 77.180.255.255
netname: ONEANDONE-DSL
descr: 1&1 Internet AG
descr: NCC#2006071591
country: DE
admin-c: UI-RIPE
tech-c: UI-RIPE
remarks: in case of abuse or spam, please mailto: dialin-abuse@1und1.de
rev-srv: nsa.schlund.de
rev-srv: nsa2.schlund.de
rev-srv: ns.ripe.net
status: ASSIGNED PA
mnt-by: SCHLUND-MNT
source: RIPE # Filtered


По крайней мере других я не видел.

[kouzdra.livejournal.com]

PS: Разные в смысле разного времени - то дерьмо, которое мне сыпалось сегодня, сыпалось с одного адреса.

[wolf-kitses.livejournal.com]

А Как узнать эти IP-адреса?

[bv.livejournal.com]

Так это уже давно. Первый раз, насколько я помню, у папы виртуального Скунса в день поломки Скунса. Сегодня уже было у Львина, но он их заскринил и это прекратилось, насколько я понимаю. (Мой коммент у Львина оброс этой гадостью.)

[bv.livejournal.com]

http://ammosov.livejournal.com/236747.html

[bbb.livejournal.com]

Точнее - не заскринил, а не расскринил. У меня автоматически скринятся все комменты от нефрендов.

[gnuzzz.livejournal.com]

скорее всего, комментатор пользуется не дырой в системе регистрации, а посетителями порносерверов для распознавания каптчи - бот, регистрирующий новый журнал, получает картинку с каптчей от жж, передает ее порносерверу, где она показывается очередному посетителю. Тот ее распознает и получает за это доступ к порноконтенту, а результат распознавания передается обратно боту-регистратору, который в свою очередь передает его серверу жж.
Защититься от такой технологии непросто, потребуется (имхо) довольно много усилий по модификации движка жж - а мотивации для этого у 6апарт как-то не наблюдается :(

[sashnik.livejournal.com]

> довольно много усилий по модификации движка жж
совсем немного, всё уже есть - анонимным юзерам, пытающимся что-то запостить с частотой более раза в минуту выдаётся captcha-тест на ботность.
то же самое надо бы включить против спамеров с акаунтом.

[gnuzzz.livejournal.com]

не поможет
если у атакующего есть тысяча-другая зарегистрированных журналов, то он просто будет оставлять комментарии, последовательно меняя журналы - при этом частота оставления комментариев с одного конкретного аккаунта будет слишком маленькой, чтобы включилась каптча
А если у него есть ботнет, то они еще и с разных ip будут все.
Это не говоря уже о том, что ничто не мешает распознавать каптчу по точно той же методике, что и при регистрации.

[sashnik.livejournal.com]

> по точно той же методике, что и при регистрации
методики нет, акаунты регятся вручную, бо иначе количество их исчислялось бы тыщами.

> у него есть ботнет
у него нет ботнета

[ygam.livejournal.com]

МиГ посредине (раздел 2.2.2)

[sashnik.livejournal.com]

дыры в защите от автоматической регистрации нет, юзеры регистрируются вручную (иначе бы их были тысячи), а спамит - да, бот.

[greenbat.livejournal.com]

Один и тот же IP. Жаль, я поздно пришла, долго этот мусор болтался в комментах.

[shcherbakoff.livejournal.com]

Стоп, а разве это ново? Вроде бы где-то год назад подобное уже применялось, правда, только по журналу Мицгола. В результате он получил 5000 комментов к записи и ввел френдз-онли комментирование.

[kouzdra.livejournal.com]

Ново тут то, что этот товарищ эффективно насрать у меня в журнале не может - он уже 50 000 комментов прмерно ко мне накидал - я проблему фикшу без всякого f/only - просто написал утиль, который это быстро и эффектино сносит и банит аккаунты и помечает комменты как спам, потому пошел срать циркулярно по всему ЖЖ.

Если не уймется - надо вогонять проблему в 6Aparts

[egil-belshevic.livejournal.com]

Полгода назад та же технология массового сранья ботами (или с точки зрения хэлловцев, мудрого разговора) была применена к некоторым моим френдам. Записал всех тогдашних в бан-лист (http://egil-belshevic.livejournal.com/16277.html), кто хотел - предохранился.