17 Jul
2019
17 Jul
'19
3:15 p.m.
A píšou kvůli pár paketům, nebo je to irelevantní výlev?
Moment, o cem se tu vlastne bavime? Zas cucham akorat Tvoji typickou
potrebu nesouhlasit, ne ze by za tim bylo nejake realne jadro sdeleni :(
Jasne jsem napsal, ze kvuli par paketum pisou.
Kdyby nepsali, tak mne to netoci a nevylejvam si tu srdicko, na hejteni
"jen tak" mam zabavnejsi subjekty, nez lidi, co jsou nam partnery uz 10
let...
[...]
A zasahují do trafficu, nebo jsme pořád u výlevu?
Precti si to odkazovany PDF. A kdyz si doctes ten mail do konce, tak
zjistis, ze tim zatim nastesti jenom vyhrozujou, z vetsi casti to ale
prisuzuju tomu, ze vedi, jaka jsem drzka - a jen tak nam do trafficu
nesahnou, protoze vedi, ze jsem na to extra citlivy.
[...]
Problém je v tom, že těch 8 neúspěšných pokusů je 8
neúspěšných
pokusů, které jim někdo nahlásil. Nikoliv 8 neúspěšných pokusů celkem.
Z mojí zkušenosti za těmi 8 pokusy bývá prostřelený Wordpress, který
je součástí nějakého botnetu a udělá 8 pokusů o hádání hesla na jeden
web, pak 8 pokusů na jiný web, pak 8 pokusů na třetí web, hromadně a
distribuovaně hledá další ovečky do botnetu.
A jednou za čas rozešle hromadu spamu nebo se zúčastní nějakého DDoS
útoku.
Ty reporty jsou z automatizovanych systemu, v nich zadny formulace o
zadny nelegalni aktivite nejsou, je tam vetsinou legitimni zadost admina
na druhe strane s prosim. "Prosim, mrknete na to, nam se to nezda".
Ne kecy o ilegalni aktivite a pohruzky blokaci.
To tady mistni CSIRT si z toho zpracovavani reportu z takovych
automatickych systemu udelal byznys, na tohle sosaji dotace a
zamestnavaji lidi, aby napsali, ceho bychom si jinak bez nich nikdy
nevsimli (tm)(r).
Jo, taky nás tu nebaví hrát si pořád na policajta, ale sám vím, jak
moc mě štve, když musím místo normální práce řešit spamy a podobné
svinstvo, které pochází od provozovatelů, kteří si z nějakého určitě
dobrého důvodu nehrají na policajty. Aspoň do doby, než ten bordel v
jejich síti dělá problémy i jim.
Nejaka neutralita ti nic nerika? Takovy hostery maj vsichni nejradsi, to
je pak fajnotka nekde zacinat.
Neco si nepohlidas, prijde 1 abuse notice a uz ti smazou ucet. To je
realita u dost komercnich hosteru v CZ. Dusledek pusobeni CSIRTu, mimo
jine, nez prisli oni, tohle tu proste nebylo.
Jak u koho. Někdo holt má odpovědnost větší, i když je
to konkurenční
nevýhoda. A upřímně řečeno, pokud adminům ve vpsfree nevadí, že mají
na serverech bordel, který umožňuje spustit libovolný kód, tak klobouk
dolů za pevné nervy, já bych s tím asi problém měl.
Defaultne umoznujeme untrusted lidem spoustet cizi kod, to je snad
princip hostingu, ne? :D A ted co, mam se rozbrecet a zavrit to? :D
In the end, tenhle pristup nas stoji vic prace, nez to po prvnim abuse
cloveku vypnout, smaznout, neresit a tvarit se slunickove, jak bordel v
siti nemame (coz pravda neni, jen tam nebude ten, ktery detekujou
automaticke IDSka, co je ten cca nejmin skodlivy).
Zrovna to, ze odejde o par megabajtu spamu do Internetu z nejakyho Ceska
min, myslim nikoho nevytrhne. Ze bude o tri a pul pokusu o crackovani
hesla min, taky nikoho netrhne.
Mnohem dulezitejsi mi pride dat lidem sanci, aby se toho adminovani lidi
nebali a o ty Wordpressy se naucili starat.
My, co tak velcí nejsme, vám děkujeme.
Ma smysl se ptat, jak jsi to myslel? :D
/snajpa