Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.01.09;
Скачать: [xml.tar.bz2];

Вниз

---|Ветка была без названия|---   Найти похожие ветки 

 
Marser   (2003-12-08 18:39) [40]

Шо, опять?! (С)

"Мочить надо беспредельшиков, я думаю" (С)


 
Style   (2003-12-08 19:39) [41]

Бред. Если и будут атаковать то и IP поменяют, и MAC-адресс сетевой тоже..

Отследть такого хацкера мне кажеться невозможно!

Кто же флудить под своим IP будет?
Наверное только ребёнок... Так что действительно ждем заявления :)

Антифлуда на 1 минуту достаточно


 
Marser   (2003-12-08 19:44) [42]


> Кто же флудить под своим IP будет?
> Наверное только ребёнок... Так что действительно ждем заявления
> :)

А кто флудить В ПРИНЦИПЕ будет? Лишь ребенок...


 
Style   (2003-12-08 19:46) [43]

->[42]
Не обязательно, много же козлов на этом свете!


 
Delphi5.01   (2003-12-08 21:16) [44]

Програмеры посмотрите на этот факт с другой стороны! Возможно он написал прогу которая отсылает месаги на форум и случайно програма глюкнулась, а именно зациклилась(рекурси не правильно написана была), в этом случае это не нарушение :-))))))


 
panov   (2003-12-08 21:26) [45]

>Delphi5.01 © (08.12.03 21:16) [44

Наивный-)


 
Style   (2003-12-08 21:47) [46]

Ну ну.. случайно забыл что не хорошо использовать Метки :)


 
Marser   (2003-12-08 22:39) [47]


> Style © (08.12.03 21:47) [46]
> Ну ну.. случайно забыл что не хорошо использовать Метки
> :)

В мультипоточном флудере.


 
SergP   (2003-12-09 08:27) [48]


> mfender © (08.12.03 08:13) [13]
>
>
> Есть одни подводные грабли в этом деле: например, весь Краснодарский
> край почти и Адыгея идут через один прокс. Соответственно,
> для этого форума у всех - хоть из Анапы, хоть из Сочи, хоть
> из Майкопа будет один IP. Что тут поделаешь?


Так если сделать ограничение на количество сообщений с одного IP для незарегистрированных, то по идее все должно быть нормально. Но ИМХО администрацию сайта все эти Ваши (т.е. наши) предложения не интересуют, им приятнее чистить и восстанавливать форум после каждой атаки...


 
McSimm   (2003-12-09 11:23) [49]


> SergP © (09.12.03 08:27) [48]

Вы заблуждаетесь. Как относительно ценности ваших идей, так и относительно предпочтений администрации.


 
Дремучий   (2003-12-09 11:36) [50]


> McSimm © (09.12.03 11:23) [49]
> Вы заблуждаетесь. Как относительно ценности ваших идей...

:)))


 
reticon   (2003-12-09 14:00) [51]

> mfender © (08.12.03 08:13) [13]
>
>
> Есть одни подводные грабли в этом деле: например, весь Краснодарский
> край почти и Адыгея идут через один прокс. Соответственно,
> для этого форума у всех - хоть из Анапы, хоть из Сочи, хоть
> из Майкопа будет один IP. Что тут поделаешь?



Ты имеешь ввиду 193.232.246.88 ???


 
Anatoly Podgoretsky   (2003-12-09 15:25) [52]

Это проблема Краснодарского края, пусть они сами борятся с хакерами, и не позволяют использовать свой прокси для атак.


 
Knight   (2003-12-11 20:27) [53]

Люди, а почему вы не хотите ввести одноразовый тикет на форму? Конечно не панацея, но, по крайней мере, односторонние посты обрежет. Чтоб сделать автофлудер, придется грузить, как минимум, до формы и искать там этот тикет, который служит пропуском на добавление поста, т.е. флудер, должен будет обязательно получить ответ сервера, значит его реальный адрес обязательно где-то засветится. Если код не верен, то рефрешить страницу и вставлять посланный текст в поля формы.


 
хз   (2003-12-11 20:55) [54]

panov © (08.12.03 13:15) [36]

Удалено модератором


:-))))


 
panov   (2003-12-11 20:57) [55]

>хз © (11.12.03 20:55) [54]
Ну что поделаешь, если собственную цензуру не прошел-)


 
VictorT   (2003-12-11 21:03) [56]

>А я вчера в подъезде подскользнулся и чуть не упал. Наверняка это спецслужбы масла на пол налили.
Это не спецслужбы, это Аннушка :)


 
wnew   (2003-12-11 21:07) [57]


> Это не спецслужбы, это Аннушка :)

А трамвай опоздал что ли? :)


 
Knight   (2003-12-11 21:10) [58]

А мой пост никто не видел, что ли? :)


 
panov   (2003-12-11 21:11) [59]

>Knight © (11.12.03 21:10) [58]
Видели, но не все так быстро-)


 
Юрий Зотов   (2003-12-11 21:12) [60]

> VictorT © (11.12.03 21:03) [56]
Аннушка, конечно. Майор спецслужб Анна Ивановна Петрова.

> wnew (11.12.03 21:07) [57]
Задержка трамвая тоже была организована спецслужбами. Адназначна.


 
Knight   (2003-12-11 21:13) [61]

>> panov © (11.12.03 21:11) [59]
> Видели, но не все так быстро-)
То что не так быстро, это понятно... но чем не нравится вам этот вариант? Хотя согласен... с клиентами заморочки будут, но я ими не пользуюсь :)


 
panov   (2003-12-11 21:20) [62]

>Knight © (11.12.03 21:13) [61]
Мысль интересная.

Завтра МАксим появится - обсудим. Думаю, что он сам увидит.

Но как быть с незарегистрированными пользователями?

Т.е. имеется ввиду, что для того, чтобы написать сообщение, нужно обязательно перед этим зайти на сайт и в виде Кукис получить тикет? Или код сеанса....

Лучше бы в привате обсудить этот вопрос. В аське или в чате.


 
panov   (2003-12-11 21:22) [63]

хотя идея понятна... спасибо...


 
wnew   (2003-12-11 21:33) [64]

В eBay-аукционе так сделано и это их защищает от жуликов.


 
Knight   (2003-12-11 21:38) [65]

>> panov © (11.12.03 21:20) [62]
> Завтра МАксим появится - обсудим. Думаю, что он сам увидит.
Я уже предлагал это письмом ещё после первой атаки, но ответили, что придумали, что-то своё...

> Т.е. имеется ввиду, что для того, чтобы написать сообщение,
> нужно обязательно перед этим зайти на сайт и в виде Кукис
> получить тикет? Или код сеанса....

Тикет не на кукис, а на форму и работает одинакого, как для зарегистрированных, так и для незарегистрированных пользователей... хотя тут есть ещё одни грабли и надо подумать, как их обойти.


 
Soft   (2003-12-12 01:07) [66]

Часть 1. Проблема снобизма.

Проблема в атаках на форум, прежде всего, состоит в излишнем снобизме некоторых участников, которых многие знают. Не нужно рассматривать всех участников форума, как сознательных и здраво рассуждающих личностей, иногда сюда заходят дети и люди со слегка нестабильной психикой, они имею такие же права, как и вы. Ваше отношение и придирки к ним провоцирует их на эмоциональный срыв, который выражается в таких вот атаках. Проблема состоит в высоком ЧСВ(чувстве собственной важности) ВСЕХ участников форума. Если рассмотреть с точки зрения психологии, то многие ответы по типу: “сам дурак, а еще и рассуждаешь” способны вызвать эмоциональный срыв даже у вполне завершенной личности(если это не Будда). Может, стоит терпимее относится к неразумности и, вытекающей из этого, мании величия некоторых личностей? Тогда и форум будет чист, модераторы довольны и никто не останется обиженным.

Часть 2. Средства защиты.

1) Ввести проверку правописания слов по словарю, если 30% слов сообщения – это слова с ошибками, сообщение удаляется автоматически.
2) Ввести автоматическую регистрацию ников. Если человек ввел новый ник, то он автоматически регистрируется в системе, но без пароля. Ограничение по времени на количество создаваемых новых ников по всему сайту.
3) Тикет выдается на ник, а не на форму, при отправке сообщения. В течении часа у ника есть 15(?) тикетов, которые он может использовать даже непрерывно, но в течении часа, не более этого числа.

Часть 3. Средства защиты. Фантастический вариант.

Сделать смыслоуловитель текста, но это уже к Dmitry O. :)


 
McSimm   (2003-12-12 10:25) [67]

Друзья, я уже подустал объяснять всем желающим помочь идеями в борьбе с атаками почему их вариант не подходит. Так что извините если чьи-то старания остались без ответа. В любом случае спасибо.

Поверьте, то что вам может казаться легким и надежным на самом деле вовсе таковым не является.
В большинстве своем предложенные идеи не приводят к желаемому результату, т.е. нисколько не затруднят атакующего. Но при этом добавляют массу проблем для посетителей, неоправданно нагружают сервер. Или же эта идея в той или иной модификации уже реализована или будет реализована.


 
Knight   (2003-12-12 13:11) [68]

>> Soft © (12.12.03 01:07) [66]
> Тогда и форум будет чист, модераторы довольны и никто не
> останется обиженным.
Ну ты, сказочник... :)

>> McSimm © (12.12.03 10:25) [67]
Но, то что реализовано сейчас, ИМХО, их, похоже, вообще никак их не затрудняет.


 
McSimm   (2003-12-12 13:21) [69]


> Но, то что реализовано сейчас, ИМХО, их, похоже, вообще
> никак их не затрудняет.

Это не так.


 
Knight   (2003-12-12 13:25) [70]

>> McSimm © (12.12.03 13:21) [69]
Т.е. ты хочешь сказать, что в понедельник тут был супер хакер, прорвавший вашу пупер защиту? :)


 
Ihor Osov'yak   (2003-12-12 13:51) [71]

Не знаю, все же рискну своих пять копеек.
Если поток скорость поступления новых постов увеличивается выше некоторого предела - я имею ввиду суммарная скорость, по всем форумам, со всей ай-пи(предел делаем настраиваемый, и легко доступный модераторам для изменений), то в форме, для посылки сообщения предлагаем антиспам картинку. Буквально с 2 символов, чтобы людей не утруждать.. Но со всякими рандомными эффектами, типа разных фонтов и углов наклона..
Если скорость поступления новых постингов относительно низка - не морочим людям голову..
При таком подходе остается вопрос, относительно работающих через клиент-интерфейсы, но таких мало, да и клиента для атаки приспособить - немного больше извилин нужно иметь.. А наличие извилин как бы подразумевает, что человек ерундой страдать не будет..


 
вразлет   (2003-12-12 14:12) [72]

Идеальных средств защиты не бывает, если Вас захотят снова отыметь, то отымеют, по полной программе.


 
Ihor Osov'yak   (2003-12-12 14:15) [73]

2 [72] вразлет © (12.12.03 14:12)

Вопрос только в стоимости этого процесса. Никакое средство защиты не дает 100 проц. гарантии. Хорошее средство защиты делает процесс "отымения" экономически, и не только экономически, невыгодным..


 
SPeller   (2003-12-12 14:17) [74]

Ввести ограничения и проверки, но всем желающим для разгрузки сервера выдавать сертификаты. Если сертификат есть, то никакой анти-спамерской проверки нет. Естественно, что сертификат тогда не надо на право и налево раздавать.


 
вразлет   (2003-12-12 14:20) [75]

Ihor Osov"yak ©

в точку, безопасность ради безопасности никому не нужна


 
вразлет   (2003-12-12 14:23) [76]

SPeller © (12.12.03 14:17) [74]

Простите, для Украины предусмотрена квота? Если да -готов сделать оптовую закупку сертификатов, вагона два, три, максимум четыре.


 
McSimm   (2003-12-12 14:34) [77]

Тут некто написал сообщение в эту ветку, но оно не было сюда допущено по некоторым причинам. Я отвечу на кое-какие тезисы.

Если McSimm устал объяснять - объясню я.

1) McSimm считает себе достаточно хорошим специалистом, а вас не особо хорошими, так как он делает популярный сайт, а вы
всего лишь этот сайт посещаете, так что ваши предложение ему до лампочки. Хотя на самом деле предложения так себе


Не знаю почему вы решили взвалить на себя труд отвечать за меня, но вынужден вас огорчить, ваши ответы неверны.
1. Я не отношусь к посетителям свысока и это очень многие с кем я общаюсь могут подтвердить.
2. Все предложения и пожелания я рассматриваю. Другое дело, что отвечать не всегда удается, об этом я и написал.

2) Knight

Проблема для программ-клиентов этого форума. McSimm сам пользуется таковым.

Проблема с производительностью сайта. Сейчас странички выдаются статически, а в твоем случае их придется выдавать
динамически. Мощности сервера (он к тому же виртуальный, а не выделенный) не хватит для этого.


Никакой проблемы с программами-клиентами нет. Также нет особой проблемы со статикой/динамикой. Правда могут возникнуть проблемы с кешем и на второй же день введения системы "тикетов" половина пишущих взвоет.

Часть текста пропущено

Чтобы вы там не придумали - есть один способ:
посты разрешены только зарегистрированным пользователям + регистрация с подтверждение по e-mail.
Но этого никогда не будет. Можно сказать, по религиозным причинам :)

Тут все верно.

Поэтому, единственное что остается - это блокировка по IP адресу + лимит на создание тем в конференциях.
Тоже достаточно близко.


 
Rouse_   (2003-12-12 14:51) [78]

> если Вас захотят снова отыметь, то отымеют, по полной программе
Ты не видишь к сожалению полной картины...
Не забывайте что на форумах модераторами работают обычные люди, и месть комуто... (Как выразился Nick8) сказывается прежде всего на них... а именно на их деньгах за траффик, за удаление всего того мусора...
Вы же тоже поймите...

А по поводу "неизвесного" на сообщение которого ответил Максим... я хотел бы ответить одно...:
Если вы бы подумали прежде чем постить Рики, вы б так и сказали, что Максим действительно является Хорошим специалистом и ,между прочим, только благодаря ему весь этот форум до сих пор еще и живет...

Юрий Зотов сколько раз говорил? Все идет только на чистом энтузиазме, и никто за это денег не получает... Спасибо б сказали лучше...


 
вразлет   (2003-12-12 15:06) [79]

Rouse_ © (12.12.03 14:51) [78]

Второй закон Ньютона помнишь?


 
Knight   (2003-12-12 19:13) [80]

Да, введите вы обязательную регистрацию и всё. Это самое дешёвое и действенное из всех средств защиты. Для нормальных мастаков, это препятствием не будет. Раньше, для привлечения количества, это был хороший ход, а теперь пора переходить в качество. Против спама добавить в форму регистрации картинку с числом, а всё остальное практически не измениться. При получении поста от незарегистрированного пользователя, не добавлять его, как сейчас, а выводить просьбу о регистрации. ИМХО... против будут только те против кого это будет направленно. Можно, если "нервные" не уймутся, ввести проверку мэила и сделать правило "один ящик-одни ник".

Предлагаю вынести вопрос о регистрации на голосование (только не в форуме, а в то что в рассылке и в списке тем) и посмотрим, что скажут сами мастаки, можно провести также ещё одно голосование только среди зарегистрированных пользователей, примерная тема "Мешает ли вам регистрация?"



Страницы: 1 2 3 4 5 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.01.09;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.62 MB
Время: 0.016 c
1-25426
Бушин Сергей
2003-12-24 05:50
2004.01.09
Как добалять элементы в TActionMainMenuBar в RunTime


1-25398
hfa
2003-12-24 16:45
2004.01.09
Доброе время суток мастера! Подскажите как написать простой exe


14-25604
Nick-From
2003-12-19 13:29
2004.01.09
sophisticated DBcombobox


14-25580
Wizard_Ex
2003-12-16 16:54
2004.01.09
Интересно как узнать какой фонт использует программа


1-25386
Rate
2003-12-24 20:09
2004.01.09
Нажатие кнопки





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский