The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

На Spamhaus.org обрушилась крупнейшая в истории DDoS-атака

28.03.2013 11:32

Инженеры сети доставки контента CloudFlare опубликовали подробности крупнейшей в истории DDoS-атаки, отразившейся в том числе на работе некоторых первичных операторов связи. Атака была направленна против ресурса Spamhaus.org, поддерживающего DNSBL-списки для блокирования рассылки спама. На начальном этапе интенсивность проходящего в рамках атаки трафика достигала 90 Гбит/с, позднее отдельными первичными операторами были зафиксированы пики до 300 Гбит/с.

Наиболее сильно от атаки пострадал Лондонский узел обмена трафиком LINX, на котором из-за атаки наблюдались заметные провалы в обработке валидного трафика. Таким образом атака продемонстрировала возможность нарушения целостности сети через использование эффекта домино, начинающегося с нарушения работы отдельных точек обмена трафиком, после выхода из строя которых, нарушение связности всё шире охватывает остальных операторов Сети.

Примечательно, что атака была организована через задействование открытых для внешних запросов рекурсивных DNS-серверов, которые использовались для приумножения интенсивности трафика. Пользуясь тем, что ответ DNS-сервера превышает по размеру DNS-запрос, путем отправки запросов с указанием фиктивного обратного адреса, в качестве которого указан IP жертвы, создаётся волна трафика из обратных ответов. Исходный трафик при использовании такой техники приумножается примерно в 100 раз, что в сочетании с трафиком от ботнета позволяет достичь значений, способных негативно влиять на работоспособность всей Сети.

Примечательно, что достигнуть трафика порядка сотни Гбит/с при помощи только ботнета оказалось затруднительно в силу ограниченной пропускной способности линков, к которым подключены входящие в ботнет клиентские машины. Для DNS-серверов как правило используются более широкие каналы связи, что позволяет заметно поднять эффективность атаки. Заблокировать такую атаку достаточно трудно, так как трафик поступает от легитимных DNS-серверов. Для совершения атаки были использованы данные проекта Open Resolver Project, формирующего публично доступную базу DNS-серверов, обрабатывающих рекурсивные внешние запросы. На момент атаки в базе была накоплена информация о 21.7 млн открытых резолверов, чем и воспользовались атакующие.

Дополнение: ресурс Gizmodo опубликовал альтернативную точку зрения, опирающуюся на комментарии представителей NTT, одного из крупнейших магистральных провайдеров, и экспертов компании Renesys, занимающейся мониторингом состояния Интернет. Согласно полученным от них сведениям, никакого глобального влияния эта атака не оказала. Затронуты были только сам Spamhaus и компания CloudFlare, занимающаяся защитой Spamhaus от DDoS атак. При этом, утверждения о глобальном характере атаки исходят исключительно от сотрудников CloudFlare.

  1. Главная ссылка к новости (http://blog.cloudflare.com/the...)
  2. OpenNews: Конфликт с помещением IP-адресов Google в черный список Spamhaus
  3. OpenNews: 80% всего спама дело рук десяти человек
  4. OpenNews: DDoS привел к закрытию списков блокировки спама от Osirusoft
  5. OpenNews: Насколько серьезна угроза со стороны DDoS атак
  6. OpenNews: DNS серверы в роли сети для DDoS атак
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/36525-spamhaus
Ключевые слова: spamhaus, ddos
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (162) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:55, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А где скачать эту базу? не могу найти
     
     
  • 2.2, EuPhobos (ok), 12:02, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Атаковать хотите, батенька?! %)
     
     
  • 3.68, www2 (ok), 18:44, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    От наших властей защищаться, чтобы сайти из запрещённого списка резолвились.
     
     
  • 4.96, Аноним (-), 00:00, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > От наших властей защищаться, чтобы сайти из запрещённого списка резолвились.

    От таких лучше туннель на ремотный сервер в буржуиндии пробросить. Ясен пень с контролем целостности и шифрованием. Чтобы поменьше пи...сов в траффик вклинивалось.

     
  • 3.94, Аноним (-), 23:58, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот честно, если он будет атаковать спамхауса - его не жалко. Хуже спама только борцы с ним. Особенно конкретно упоротые, типа спамхауса.
     
     
  • 4.128, Анонизм (?), 11:28, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    +1000.
    Эти уроды, которые за удаление сервера из черного списка требуют около $500 - достойны и худшего с ними обращения!!!
     
     
  • 5.144, Аноним (-), 03:46, 30/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Эти уроды, которые за удаление сервера из черного списка требуют около $500
    > - достойны и худшего с ними обращения!!!

    Тогда уж логичнее заплатить ботнетчику эти полштуки. И моральное удовлетворение, и рэкетирам урона будет. Да ещи и с залистнутых айпишников траффиком поддержать. Обидно же когда наказание - без преступления! А так будет менее обидно - все-таки уже за дело :).

     

  • 1.3, Аноним (-), 12:06, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Разве роутеры не должны отбрасывать пакеты с ip поступившим из неожиданного маршрута?
     
     
  • 2.8, анон (?), 12:15, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +10 +/
    неожиданный маршрут?
     
     
  • 3.95, Аноним (-), 23:59, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > неожиданный маршрут?

    ВНЕЗАПНЫЙ!

     
  • 2.9, commiethebeastie (ok), 12:17, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Канал засирает, процессор роутера грузится. ddos и dos принципиально разные вещи.
     
     
  • 3.16, Vaso Petrovich (?), 12:44, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >  Канал засирает, процессор роутера грузится. ddos и dos принципиально разные вещи.

    Правда? Сами придумали? Обоснования и аргументы будут?

     
     
  • 4.78, Аноним (-), 19:27, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Тащемта в его словах есть рациональное зерно. DOS - Denial Of Service. DDOS - Dstributed Denial Of Service.

    мимоаноним

     
  • 4.86, Lain_13 (ok), 21:21, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Просто DoS обычно нацелен на то, чтоб уронить серверную часть, а DDoS — забить канал на столько, что серверная часть не сможет отвечать и будет дропать пакеты или свалится от офигения. В принципе DDoS можно организовать по принципам DoS и пытаться завалить серверную часть не перегружая канала, а просто запустив перебор известных дыр с множества адресов сразу и пытаться завалить сервер ими, или можно попытаться перегрузить канал с одной машины изображая DDoS в одно рыло, но первое не очень разумно — зачем ломать сервер если ты можешь просто положить канал к нему, а второе обычно нереально.
     
     
  • 5.107, Аноним (-), 00:32, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Просто DoS обычно нацелен на то, чтоб уронить серверную часть, а DDoS
    > — забить канал на столько,

    Все отличие между DoS и DDoS - только в буковке D, означающей Distributed атаку (распределенную). Какие именно там атаки и на что - второй вопрос.

     
     
  • 6.117, Lain_13 (ok), 02:12, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я лишь хотел сказать, что обычно для них используются разные методы достижения цели, хоть в общем это одно и то же.
     
     
  • 7.119, Аноним (-), 06:05, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Я лишь хотел сказать, что обычно для них используются разные методы достижения
    > цели, хоть в общем это одно и то же.

    Разные методы цели отличаются атакой на тот или иной уровень (сетевой, приложения, ...) - само по себе оно с распределенностью или нераспределенностью атаки не особо связано.

     
  • 2.14, Sem (??), 12:30, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Разве роутеры не должны отбрасывать пакеты с ip поступившим из неожиданного маршрута?

    Не должны конечно. Потому, что нет такого понятия как "неожиданный маршрут".

     
     
  • 3.37, Аноним (-), 14:11, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Не должны конечно. Потому, что нет такого понятия как "неожиданный маршрут".

    На статических роутах с однозначно определенными маршрутами - есть. Но это уже совсем другая история.

     
     
  • 4.43, Аноним (-), 14:37, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Не должны конечно. Потому, что нет такого понятия как "неожиданный маршрут".
    > На статических роутах с однозначно определенными маршрутами - есть. Но это уже
    > совсем другая история.

    lsrr

     
  • 2.31, Anton (??), 14:02, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Формулировка вопроса кривовата что уже заметили многочисленные комментаторы , н... большой текст свёрнут, показать
     
     
  • 3.35, Anton (??), 14:09, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Разве роутеры не должны отбрасывать пакеты с ip поступившим из неожиданного маршрута?

    На эту тему есть даже RFC, написанный много лет назад:
    http://tools.ietf.org/html/rfc2827
    только многие ISP все равно не следуют рекомендациям, там написанным, потому что от отсутвия таких фильтров страдают не сами ISP, а жерты DDoS-аттак.

     
     
  • 4.53, Аноним (-), 15:51, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо за ответы. В принципе я так и предполагал что отбрасывать пакеты нужно ближе к атакующему. Маршрутизацией я не занимался, по этому вопрос сформулировал как мог. А rfc2827 интересный.
     
  • 2.32, Sasha (??), 14:02, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    URPF редко у кого настроен.Между крупными операторами связи - никогда.
    От него больше проблем, чем пользы.
     
     
  • 3.36, Anton (??), 14:11, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > URPF редко у кого настроен.Между крупными операторами связи - никогда.
    > От него больше проблем, чем пользы.

    Между операторами, его конечно использовать не надо, а надо на переферийных роутерах, через кторые подключены конечные пользователи. Там то него проблем не будет.

     
     
  • 4.97, Аноним (-), 00:03, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > через кторые подключены конечные пользователи. Там то него проблем не будет.

    Как вы понимаете, это все мертвому припарки. Среди достаточно большого парка машин всегда найдется достаточно тех кто сможет озадачить такие DNS.  

    Там проблема скорее в самом протоколе. К тому же еще смешнее стало с DNSSEC, там размеры записей распухли. На радость флудерасам. Так что усиление атаки стало куда как эффективнее. О чем защитнички спамхауса и сообщили :)


     
  • 3.39, YetAnotherOnanym (ok), 14:24, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хуже спама только борьба со спамом. Здесь то же самое.
     
  • 2.70, Семен (??), 19:04, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не роутеры, а маршрутизаторы. Неуч.
     
     
  • 3.108, Аноним (-), 00:33, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Не роутеры, а маршрутизаторы. Неуч.

    Не масло, а масло, ага :)

     
     
  • 4.132, Аноним (-), 15:18, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Не роутеры, а маршрутизаторы. Неуч.
    > Не масло, а масло, ага :)

    Точнее не бутерброд а хлеб с маслом

     
  • 3.131, Аноним (-), 14:31, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Чем тебе роутеры не угодили?
     
  • 2.164, freehck (ok), 10:33, 31/03/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Угу. Сидел четырехпортовый роутер дома, сидел, а тут внезапно с 7-го порта в него врезается такой гад. Тяжелый, 1500 байт. И говорит: "У меня время жизни закончилось!" А роутер ему: "Ааааа! Привидение с пакетом!"
     

  • 1.4, Аноним (-), 12:06, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    То есть, если у меня на сервере публичный DNS сервер, то он может выступать в роли атакующего?
     
     
  • 2.7, acmnu (ok), 12:11, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Публичный резолвер - это не одно и тоже.
     

  • 1.5, Аноним (-), 12:07, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    http://habrahabr.ru/post/141231/

    Они всех уже достали, так что я не удивлён.

     
     
  • 2.11, бедный буратино (ok), 12:22, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • –12 +/
    Очень интересная история.

    "Никто не захотел решать мои проблемы, поэтому в итоге пришлось решать их самому. А те, кто их не решил - дураки и не лечатся".


    ps. Если каждый спамер будет писать в спамлист "удалите меня, я не спамер", и его будут удалять - что это за спамлист.

     
     
  • 3.17, koblin (ok), 12:55, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +15 +/
    У нас в конторе N лет есть резервный канал в интернет. На основном как-то случилась авария пришлось переключать на резерв, в том числе почту. И тут выясняется, что ip в какой-то спам базе и куча дегенератов режут почту используя эту базу. Удалиться из базы нет никакой возможности, запись об инциденте по которой адрес попал в базу датируется 6-ю или 8-ю годами ранее, на письма не отвечают, форма на сайте еле дышит и явно не работает, напряг провайдера чтобы он связался с владельцами базы и тоже нулевой результат. Пришлось менять адреса. После этого у меня только одно желание - оторвать руки и владельцам этих баз и админам блокирующим почту по этим базам.
     
     
  • 4.109, Аноним (-), 00:36, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > и владельцам этих баз и админам блокирующим почту по этим базам.

    Поскольку так пару раз залетал, наверное,  каждый - такое желание весьма предсказуемо.

     
  • 3.19, pro100master (ok), 12:57, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    если без проверок добавлять все адреса, как это делают в спамхаусе, скоро весь интернет останется без почты)
     
     
  • 4.21, Аноним (-), 13:18, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну надо же людям деньги зарабатывать. Чем больше адресов добавят - тем выше шанс срубить бабло с их админов, которые захотят их удалить.
     
  • 3.25, Аноним (-), 13:30, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Спамхаус - это как раз тот случай, когда лекарство гораздо хуже болезни.
    Какими бы уродами ни были спамеры, но по сравнению со спамхаусом они все равно овечки.
     
     
  • 4.93, stalker37 (?), 21:47, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не.. spamhaus это ещё цветочки. Куда интереснее ребята из ucprotect
     
  • 3.27, Pahanivo (ok), 13:41, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > ps. Если каждый спамер будет писать в спамлист "удалите меня, я не
    > спамер", и его будут удалять - что это за спамлист.

    это как раз будет нормальный и адекватный RBL - так и должно быть, и к счастью, такие есть

    к тому же попадание в базу далеко не всегда означает причастность к рассылке спама - те же спамботы на клиентские тачилах.

    сам сталкивался с неадекватными спамлистами, получили новый блок от райпа, а оказалось что он целиком (/19) в rbl, причем сайт rbl не всегда доступен, а ответы на запрос через форму идут не меньше недели, и убил я тогда порядка !ДВУХ МЕСЯЦЕВ! переписки, чтобы вынуть блок сетей из rbl
    причем эти ублюдки вынудили меня на все адреса блока повесить реверсы типа xxx.xxx.xxx.dynamic.mydomain.ru, а на вопросы наху.... зачем я должен это делать, если у меня сеть еще практически незадействована она несли какуют то охенею

    а эти пида.....геи спамхаус широко известные вымогатели, лет 5 назад проплывала шумиха с тем что они тупо залистили крупные блоки одного хорошо известного оперетора, причем речь шла о блоках /16 и т.д, и самое смешное что требовали бабло за делист

    так что подобная анальная кара весьма доставляет

     
     
  • 4.67, Anonymous1 (?), 18:38, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> ps. Если каждый спамер будет писать в спамлист "удалите меня, я не
    >> спамер", и его будут удалять - что это за спамлист.
    > это как раз будет нормальный и адекватный RBL - так и должно
    > быть, и к счастью, такие есть

    Вообще говоря, "Нормальный и адекватный RBL" - это оксюморон, а-ля кипящий лёд...


     
     
  • 5.110, Аноним (-), 00:42, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > кипящий лёд...

    Знаешь, что такое тройная точка у воды? :)

     
  • 4.152, Аноним (-), 14:43, 30/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> к тому же попадание в базу далеко не всегда означает причастность к рассылке спама - те же спамботы на клиентские тачилах

    если вверенное вам оборудование спамит мой сайт, пусть заносят в список

     
  • 3.41, YetAnotherOnanym (ok), 14:29, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > ps. Если каждый спамер будет писать в спамлист "удалите меня, я не
    > спамер", и его будут удалять - что это за спамлист.

    ЕМНИП, некоторые так и делают, но при этом предполагается, что человек, подавший такую заявку, принял меры для прекращения потока спама со своего IP (вычистил бота, закрыл релей). Если попадает повторно - делистинг возможен только через некоторое время.

     
  • 3.98, Аноним (-), 00:09, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Увы, некоторые люди понимают только аргумент бейсбольной битой по лицу , как ты... большой текст свёрнут, показать
     

  • 1.6, Nobody (??), 12:10, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А не пришло ли время начать блокировать DNS-сервера, заподозренные в open relay-ности? :)
     
     
  • 2.15, Sem (??), 12:33, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > А не пришло ли время начать блокировать DNS-сервера, заподозренные в open relay-ности?
    > :)

    Ага. И забанить уже эти 8.8.8.8 и 8.8.4.4 :)

     
  • 2.45, GoSha (?), 14:45, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я чёт не догоняю. Лет 10 назад подымал у себя ДНС-сервер. По лоховатости оставил открытым опен-релей. Через недельку мол ДНС-сервер был заблокирован. Пока я не убрал опен-релйн, не заработал.
    Что то изменилось в мире?
     
     
  • 3.75, anonymous (??), 19:21, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Я чёт не догоняю. Лет 10 назад подымал у себя ДНС-сервер. По
    > лоховатости оставил открытым опен-релей. Через недельку мол ДНС-сервер был заблокирован.
    > Пока я не убрал опен-релйн, не заработал.
    > Что то изменилось в мире?

    Чувак, ты все перепутал - это был smtp, а не dns. Для определенных dns-осов публичный резолвинг - норма. Как, например, гугловские.

     
  • 2.83, Печкин (?), 21:07, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А не пришло ли время начать блокировать DNS-сервера, заподозренные в open relay-ности?
    > :)

    Я думаю пришло время создать черный список провайдеров которые используют RBL листы и не принимать от них почту. Чтобы тоже знали что и их можно нагнуть просто так, пусть объясняются.

    А вообще по теме вот хорошая ссылочка
    http://forum.hostobzor.ru/index.php?showtopic=18461

    Ну и вот до кучи

    https://cert.lv/uploads/uploads/OpenLetter.pdf

     
     
  • 3.84, arisu (ok), 21:12, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    это, конечно, отличная идея. только угадай, кого будут анально карать, если манагер не получит письмо от заказчика? я подскажу: нет, не «спамхауз». и не провайдеров.
     
     
  • 4.85, Печкин (?), 21:20, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > это, конечно, отличная идея. только угадай, кого будут анально карать, если манагер
    > не получит письмо от заказчика? я подскажу: нет, не «спамхауз». и
    > не провайдеров.

    Ну так пусть заказчик "теребит" своего админа с вопросом "Какого хрена мне возвращается мое письмо?", админ посмотрит в лог и прозрит - а письмецо-то не принимают т.к. админ грешен анальными связями с тем же спамхаусом, и вот пока не перестанет его использовать письма ходить не будут. Сурово, но справедливо.

    Конечно всё это фантазия, но если подобный беспредел со стороны блеклистов будет продолжаться то к этому всё и идет.

     
     
  • 5.89, arisu (ok), 21:26, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а админ отфутболит к тем, кто почту не принимает. с просьбой позвонить так, по дружески, начальнику той конторы и посоветовать вставить фитиль своему работнику. ибо со стороны отправителя всё ок.
     
     
  • 6.90, Печкин (?), 21:32, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > а админ отфутболит к тем, кто почту не принимает. с просьбой позвонить
    > так, по дружески, начальнику той конторы и посоветовать вставить фитиль своему
    > работнику. ибо со стороны отправителя всё ок.

    Так и дойдет до 12-ти раундов на ринге между начальниками контор, ибо и те и те считают что с их стороны всё ок.
    Хорошо что сейчас начали понимать что RBL это зло и надеюсь эта технология, нацеленная на добро, сдохнет раньше чем в блеклистах окажутся 99% ip адресов и почта будет фильтроваться исключительно на основании внутр. фильтров организации (тот же SpamAssassin + Bayes).

     
     
  • 7.91, arisu (ok), 21:39, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ровно до одного раунда, по окончании которого админ получит неиллюзорных за то, что мешает рабочему процессу.
     
  • 4.99, Аноним (-), 00:11, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > не получит письмо от заказчика? я подскажу: нет, не «спамхауз». и не провайдеров.

    Вот теперь ты понимаешь, почему мало кто любит спамхаус. От них вреда еще больше чем от спамеров, т.к. более безбашенно листящих все подряд, без разбора и подтверждения кретинов - еще поискать. И да, ни один спамер не вызовет полновесного отказа в обслуживании. Спамхаус - может. Как минимум, частично. По поводу чего имхо логично приравнивать их деятельность к DoS атакам.

     
     
  • 5.113, arisu (ok), 00:52, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот теперь

    теперь? нет, не теперь, давно уже. использование блэклистов как *единственного* повода отказать в принятии письма — признак отсутствия админа. тот эникейщик, который «настраивал» сервера, админом не является.

     
     
  • 6.114, Аноним (-), 01:47, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > теперь? нет, не теперь, давно уже. использование блэклистов как *единственного* повода
    > отказать в принятии письма — признак отсутствия админа.

    Ну так потому от сабжа и вред. Кретинский блеклист, листящий все подряд без разбора, помноженный на кретинизм некоторых админов дает просто шедевральные результаты.

     
  • 4.123, acmnu (ok), 10:13, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Чушь, уже на первой итерации я занесу клиента/заказчика в вайт лист или spf аллоуэд лист, если у него spf есть. Эта проблема яйца выеденного не стоит.
     
     
  • 5.124, Аноним (-), 10:53, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Чушь, уже на первой итерации я занесу клиента/заказчика в вайт лист

    Это что, к тебе манагер должен с каждым заказчиком бегать? Ты больной?

     

  • 1.10, o (?), 12:20, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Странно. Кому понадобился этот спамхаус.
    Так то я бы тоже поучаствовал. Забить этих гадов с блеклистами так то дело праведное.
     
     
  • 2.13, anonymous (??), 12:29, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Странно. Кому понадобился этот спамхаус.
    > Так то я бы тоже поучаствовал. Забить этих гадов с блеклистами так
    > то дело праведное.

    Как человек, одно время отвечавший за почтовые системы в телекоме, полностью поддерживаю.
    Ногами бить м*даков, которые создают такие сервисы, а так же тех, кто настраивает почтовые релеи, нихрена не понимая в почте.

     
     
  • 3.28, Михрютка (ok), 13:44, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • –7 +/
    представителей телекомов тоже неплохо бы ногами. потому что по две недели чешутся, прежде чем выгнать клиента спамера. а вместо этого тупят и отмазываются, потому что это проще, чем оторвать свою задницу и заткнуть поток говна из сетки.

    ну так вам и надо. не умеете сами вовремя говно затыкать, его за вас заткнут окружающие, хоть бы и с помощью таких блоклистов.

     
     
  • 4.34, Аноним (-), 14:07, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > ну так вам и надо. не умеете сами вовремя гoвно затыкать, его
    > за вас заткнут окружающие, хоть бы и с помощью таких блоклистов.

    Отличное наглядное пособие.

    Вот телеком А. Ему глубоко пофигу на спамеров, он абузоустойчив.
    Вот телеком Б. Они молодцы, тщательно проверяют клиентов, настроили кучу защит, так что последней спамер у них был 8 лет назад, да и то заблочили через 2 часа.

    Итог: обе конторы забанены в спамхаусе.
    Так если не видно разницы, зачем париться больше?

     
     
  • 5.38, Михрютка (ok), 14:22, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • –8 +/
    >> ну так вам и надо. не умеете сами вовремя гoвно затыкать, его
    >> за вас заткнут окружающие, хоть бы и с помощью таких блоклистов.
    > Отличное наглядное пособие.
    > Вот телеком А. Ему глубоко пофигу на спамеров, он абузоустойчив.
    > Вот телеком Б. Они молодцы, тщательно проверяют клиентов, настроили кучу защит, так
    > что последней спамер у них был 8 лет назад, да и
    > то заблочили через 2 часа.
    > Итог: обе конторы забанены в спамхаусе.
    > Так если не видно разницы, зачем париться больше?

    выразите вашу мысль еще раз, подоступнее.

    а то я не умею в наглядные пособия.

     
     
  • 6.44, gns (ok), 14:40, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Да чего тут объяснять-то. Спамхаус, вешающий по своему ROKSO в листы целые /16 - вонючие мрази. Тем кто им пользуется надо руки ломать.

    Впрочем, специально для любителей поюзать спамхаус есть ответка в виде rfc-ignorant.

     
     
  • 7.47, Михрютка (ok), 15:04, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Да чего тут объяснять-то. Спамхаус, вешающий по своему ROKSO в листы целые
    > /16 - вонючие мрази. Тем кто им пользуется надо руки ломать.

    это прекрасно. а скажите, что надо ломать вонючим мразям, которые, получив себе блок /16 в йух не дуют, чтобы затыкать исходящее говно, я уже не говорю - реагировать на abuse@

    > Впрочем, специально для любителей поюзать спамхаус есть ответка в виде rfc-ignorant.

    отлично-отлично, сразу видно человека, который на практике, а главное, постоянно занимается почтой и борьбой со спамом


     
     
  • 8.48, gns (ok), 15:08, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Зачем Вы врёте Спамхаус запросто фтыкает 16 на основании ну там есть сайтик, ... большой текст свёрнут, показать
     
     
  • 9.58, Михрютка (ok), 17:08, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    але, вы там на солнышке не перегрелись, нет или просто так решили отвечать вопр... большой текст свёрнут, показать
     
     
  • 10.61, gns (ok), 17:27, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это называется traffic neutrality Постмастеров локалхоста, лол Да не спамхаузу... текст свёрнут, показать
     
     
  • 11.64, Михрютка (ok), 18:05, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    facepalm jpg трафик нейтралити да, конечно это от локалхостов такой баттхерт в... большой текст свёрнут, показать
     
     
  • 12.65, gns (ok), 18:12, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Уж Вы-то, конечно, tcp 25 в мир поотрубали бы Именно, от постмастеров локалхост... текст свёрнут, показать
     
     
  • 13.77, Михрютка (ok), 19:23, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    к чем этот риторический вопрос или для вас отказ от клиента-спамера равносилен ... большой текст свёрнут, показать
     
  • 10.66, arisu (ok), 18:23, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    а какого, собственно, гениталия провайдер будет мне диктовать, сколько байт, как... текст свёрнут, показать
     
     
  • 11.71, Михрютка (ok), 19:06, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    тебе, мой дорогой, не провайдер, а родное государство диктует, в частности, Прав... большой текст свёрнут, показать
     
     
  • 12.74, arisu (ok), 19:19, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    это ты, дорогой, почитай, что бывает за попытки подменить собой следственные орг... текст свёрнут, показать
     
     
  • 13.79, Михрютка (ok), 19:52, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    следственные органы ты о чем вообще почему бы тебе не прочитать правила, про ... большой текст свёрнут, показать
     
     
  • 14.80, arisu (ok), 20:06, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а чего тут 171 смотреть 187 -то если мне действительно нечего делать будет, ... текст свёрнут, показать
     
     
  • 15.87, Михрютка (ok), 21:21, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    я несколько лет работал в телекоме, угадай, сколько раз я фразу про вы у меня п... текст свёрнут, показать
     
     
  • 16.88, arisu (ok), 21:24, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    На Spamhaus.org обрушилась крупнейшая в истории DDoS-атака... текст свёрнут, показать
     
     
  • 17.130, Михрютка (ok), 11:52, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    fixed ... текст свёрнут, показать
     
  • 16.111, Аноним (-), 00:45, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Синдром вахтера прокачал А вот мозгов не прибавилось ... текст свёрнут, показать
     
  • 13.142, Михрютка (ok), 03:31, 30/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а вот кстати, вопрос ты вправду готов доверять нашим славным законодателям в во... текст свёрнут, показать
     
     
  • 14.143, arisu (ok), 03:38, 30/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это ты меня сейчас на статью толкаешь нененене отличное правительство, разумны... текст свёрнут, показать
     
     
  • 15.145, Аноним (-), 03:57, 30/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Тег sarcasm забыл Он, вроде, пока еще не уголовное преступление Тьфу х 3 ... текст свёрнут, показать
     
     
  • 16.149, arisu (ok), 04:06, 30/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    и у тебя не выйдет я очень ку Господина ПэЖэ ... текст свёрнут, показать
     
  • 10.122, AlexAT (ok), 07:50, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Fixed По той самой, что идиоты Заставить их отказаться от блоклиста поможет пе... текст свёрнут, показать
     
     
  • 11.125, Аноним (-), 10:59, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А что, не заметно по стилю письма, что оппонент мозгом не шибко силен Вот синдр... текст свёрнут, показать
     
  • 11.129, Михрютка (ok), 11:48, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    вот хорошо пообщаться с понимающим человеком спамбоксы, усиленные фильтры, да ... большой текст свёрнут, показать
     
     
  • 12.134, arisu (ok), 17:47, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и действительно паны дерутся 8212 у холопов чубы трещат собрать бы однажды ... текст свёрнут, показать
     
     
  • 13.135, Михрютка (ok), 19:51, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ээээ эээ это вот сейчас ты учишь меня, что клиентов надо любить, я правильно пон... текст свёрнут, показать
     
     
  • 14.136, arisu (ok), 20:04, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    помилуй, поздно уже учить да и не про одного конкретного тебя всё написано ... текст свёрнут, показать
     
     
  • 15.141, Михрютка (ok), 00:30, 30/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    жаль-жаль, а то я уже настроился на веселый вечер собсно веселый потому, что ... текст свёрнут, показать
     
  • 14.146, Аноним (-), 04:00, 30/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я думаю он просто популярно объясняет тебе, что с тобой охотно сделали бы клиент... текст свёрнут, показать
     
  • 12.137, AlexAT (ok), 20:47, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не поверишь - жалобы этих клиентов провайдера вообще не то что волновать не д... большой текст свёрнут, показать
     
     
  • 13.139, Михрютка (ok), 23:32, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален Рюрик Соломонович, вы или трусы оденьте, или крестик сни... большой текст свёрнут, показать
     
     
  • 14.147, Аноним (-), 04:02, 30/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда, откуда я вот выписывал из листа спамхауса несколько девственно чистых... текст свёрнут, показать
     
     
  • 15.153, Михрютка (ok), 22:31, 30/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    вы меня на ноль делите вы попали в sbl 32 с девственно чистой машиной извинит... текст свёрнут, показать
     
     
  • 16.158, AlexAT (ok), 01:50, 31/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Абсолютно неверное решение Хозяин автономки за действия третьих лиц коими явля... текст свёрнут, показать
     
     
  • 17.159, Михрютка (ok), 02:12, 31/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    на самом деле хозяин автономки, который вот так храбро себя ведет, и всех посыла... большой текст свёрнут, показать
     
     
  • 18.162, AlexAT (ok), 10:30, 31/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну давайте, сдепирьте Ростелеком, ТТК и Билайн Удачи ... текст свёрнут, показать
     
  • 14.155, AlexAT (ok), 01:45, 31/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А оттуда, что из-за этих п стов приходится тратить драгоценное время на разъ... текст свёрнут, показать
     
     
  • 15.161, Михрютка (ok), 02:20, 31/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    не пробовали тратить ваше драгоценное на то, чтоб смотреть, кому вы продаете усл... текст свёрнут, показать
     
     
  • 16.163, AlexAT (ok), 10:30, 31/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Всем желающим продаём А что, надо фейс-контроль было вводить ... текст свёрнут, показать
     
  • 12.138, AlexAT (ok), 20:52, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    И - да - это не его клиенты Это клиенты партнёры идиота, залочившего самого с... текст свёрнут, показать
     
     
  • 13.140, Михрютка (ok), 23:43, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ну ОК я уже понял, что мой отказ принимать вашу почту - это моя проблема Меня ... текст свёрнут, показать
     
     
  • 14.148, Аноним (-), 04:05, 30/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А клиенты точно в курсе кто отвечает за пох ренные письма А то может быть, вы п... текст свёрнут, показать
     
     
  • 15.154, Михрютка (ok), 22:56, 30/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    клиенты отдельные деньги за это платят я думаю, они догадываются ггг как - для... большой текст свёрнут, показать
     
  • 15.157, AlexAT (ok), 01:47, 31/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вы правы - обычно не в курсе И пытаются катить бочку на провайдера, пока тот не... текст свёрнут, показать
     
  • 14.156, AlexAT (ok), 01:46, 31/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    JFYI - именно Еще это проблема твоих контрагентов, которые попытаются переложит... текст свёрнут, показать
     
     
  • 15.160, Михрютка (ok), 02:14, 31/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    у меня нет проблем я не принимаю почту из сетей, откуда идет говно какие тут м... текст свёрнут, показать
     
  • 8.52, Аноним (-), 15:45, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Еще более прекрасно - ломать вонючих ламеров, которые думают, что затыкание исхо... текст свёрнут, показать
     
  • 8.55, Аноним (-), 16:26, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По сравнению со spamhaus - они не вонючие мрази, а честные и добрые граждане, по... текст свёрнут, показать
     
  • 6.56, Аноним (-), 16:28, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > выразите вашу мысль еще раз, подоступнее.
    > а то я не умею в наглядные пособия.

    А чего тут выражать? Девиз спамхауса простой - "забаним всех подряд, разбаним только тех, кто заплатит. И пофигу, кто там спамил, кто не спамил..."
    Они же не такие идиоты, чтобы на самом деле со спамом бороться. Неблагодарное это дело, и неприбыльное.

     
  • 6.100, Аноним (-), 00:16, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > выразите вашу мысль еще раз, подоступнее.

    Вы что, тупой? Он популярно объяснил что спамхаус внес в список как тех от кого был поток спама, так и совершенно безобидного прова, который парился по поводу фильтрации спама и прочая. Что не помогло. Спрашивается: зачем возиться с этой фильтрацией, если спамхаус все-равно залистит? Они конкретно упоротые - по сути, они не проверяют и блеклистят весьма безбашенно. То что кто-то все-таки решил заехать таким виртуальной бейсбольной битой по лицу - похвально. Т.к. они много кого достали. И вы знаете, не только спамеров. Но и тех кто ни разу не рассылал спам, но тем не менее, оказался в их долбаном листе по причине "сказочное долбо...ство заполняющих список".

     
  • 5.42, YetAnotherOnanym (ok), 14:33, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Итог: обе конторы забанены в спамхаусе.

    Только есть маленький, как говорил Чапаев, "нюанс": первый сидит в нём постоянно, второй - попадал раз в несколько месяцев, а после того, как начали блочить заражённых абонентов в течение минуты - так и вообще перестал попадать.


     
     
  • 6.51, Аноним (-), 15:44, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Только есть маленький, как говорил Чапаев, "нюанс": первый сидит в нём постоянно, второй - попадал раз в несколько месяцев, а после того, как начали блочить заражённых абонентов в течение минуты - так и вообще перестал попадать.

    Это у нормальных DNSBL. А у спамхауса второй такой же постоянный гость, как и первый.

     
  • 6.101, Аноним (-), 00:18, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > начали блочить заражённых абонентов в течение минуты - так и вообще перестал попадать.

    Вот только у спамхауса очень просто попасть в список вообще никого не трогая. Они вообще толком не проверяют сведения - сначала накроют всю подсетку, а там разберемся. Зато выписаться оттуда - целая эпопея. Совершенно отстойная контора. Было бы хорошо если бы кто-нибудь потестировал их физиономии на совместимость с бейсбольной битой. За создание гемррроя админам многократно больше чем собственно спамерам.

     
  • 2.22, Аноним (-), 13:20, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Странно. Кому понадобился этот спамхаус.

    Рэкет - очень неблагодарная работа. И способствует наживанию врагов.

     
  • 2.46, YetAnotherOnanym (ok), 14:54, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Забить этих гадов с блеклистами так
    > то дело праведное.

    Есть блэклисты и есть блэклисты. Если судить по http://ruleqa.spamassassin.org/ (в поле "Show only these rules" поставить "/.*rcvd_in.*"), то блокировка по XBL (http://wiki.apache.org/spamassassin/Rules/RCVD_IN_XBL) даёт 0.001% false positives, это хороший, годный блэклист, хоть и ловит всего 0.66% спама. А спамхаус - это профанация, да.


     
     
  • 3.73, o (?), 19:17, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Информация бывает не важная, важная или очень важная, не админу это решать и тем более нельзя отдавать такие решения третьей стороне. Только адресат может решить спам это или нет. Поэтому использование любых блеклистов это нарушение сетевой этики.
     
     
  • 4.76, arisu (ok), 19:22, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    сейчас понабигут мегоодмины и обзовут тебя хомячком с локалхостом.
     
     
  • 5.102, Аноним (-), 00:21, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > сейчас понабигут мегоодмины и обзовут тебя хомячком с локалхостом.

    Ну если учесть что без фильтрации процент спама может достичь 96...99%, думаю ты простишь мне расшифровку SMTP как spam messages transfer protocol :). Но даже это не оправдывает спамхаус. Если выбирать - я лучше буду руками это из инбокса убивать чем 1 раз выписываться из списка спамхауса. Совершенно не сравнимые по геморности развлечения.

     
     
  • 6.112, arisu (ok), 00:50, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> сейчас понабигут мегоодмины и обзовут тебя хомячком с локалхостом.
    > Ну если учесть что без фильтрации процент спама может достичь 96…99%

    вот у меня тоже так было. а потом я привинтил к почтовику bogofilter. и ВНИЗАПНА! спам пропал. одно-два письма за несколько дней иногда задерживаются в отстойнике (aka «я фиг знает что это, проверь»). а валит — по логам — сотнями. также не было замечено ни одной потери не-спама. итого: я доволен, всё делается чОтко, блэклисты идут в анус.

     
     
  • 7.115, Аноним (-), 01:52, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > одной потери не-спама. итого: я доволен, всё делается чОтко, блэклисты идут в анус.

    Ну а я обучил фильтр у тундерптицы. Раз в недельку окидываю взглядом спамбокс, как ни странно, ложных срабатываний - в районе нуля. Но, блин, даже 1 ложное срабатывание может дорого обойтись. Поэтому я лучше лишний раз спамовый фолдер перепроверю чем важное письмо продолбается.

     
     
  • 8.118, arisu (ok), 02:14, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    мне неизвестно кто неизвестно откуда не пишет, так что пофигу ... текст свёрнут, показать
     
     
  • 9.126, Аноним (-), 11:00, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Тем проще ... текст свёрнут, показать
     
     
  • 10.133, arisu (ok), 17:32, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    зато спамеры пишут стараются ... текст свёрнут, показать
     
     
  • 11.150, Аноним (-), 04:08, 30/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да им пофигу Вкалывают роботы, а не человек ... текст свёрнут, показать
     
     
  • 12.151, arisu (ok), 04:12, 30/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    может, бедным роботам одиноко может, они бы и хорошее что написали 8212 так ... текст свёрнут, показать
     
  • 4.92, YetAnotherOnanym (ok), 21:42, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Поразгребайте каждый день 300-400 писем с предложениями посетить семинар о новостях таможенного и налогового законодательства, и я на Вас посмотрю. А что касается "только адресат может решить" - адресаты не хотят каждый день по сто раз принимать одно и то же давно очевидное решение. Это во-первых.
    Во-вторых, решения можно принимать по-разному. Принять письмо (т.е. выдать отправителю SMTP 220), а потом по-тихому спустить в /dev/null - я так не делаю. Правильно - принять решение в течение SMTP-сеанса и выдать отправителю 550, так, чтобы отправитель получил соответствующее уведомление. За те шесть лет, что я работал в провайдере, всего несколько раз мы имели false positive, и каждый раз отправитель знал, что его письмо не дошло и мог позвонить своему контрагенту, который звонил нам, и вопрос решался в течение 5 минут добавлением исключений. А вот с вопросом "почему мне приходит всякая гадость, сделайте же что-нибудь" обращались гораздо чаще (у нашего SA порог был 15 баллов против 5 по дефолту, часть спама просачивалась).
     
     
  • 5.116, Аноним (-), 01:58, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Поразгребайте каждый день 300-400 писем с предложениями посетить семинар

    Никто не спорит что вредители сельского хозяйства - это фу. "Ядерный взрыв уничтожает вредителей сельского хозяйства на значительной территории" - стандартный метод работы спамхауса.

     

     ....большая нить свёрнута, показать (71)

  • 1.12, Аноним (-), 12:28, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    И так будет со всеми ненатуралами, которые блеклистят по площадям адреса ни в чем не повинных серверов.
     
     
  • 2.121, AlexAT (ok), 07:47, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И так будет со всеми ненатуралами, которые блеклистят по площадям адреса ни
    > в чем не повинных серверов.

    В первую очередь ритуально сжечь на костре всех, использующих блеклисты на приёме сообщений. А дальше можно думать.

     
     
  • 3.127, Аноним (-), 11:01, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > В первую очередь ритуально сжечь на костре всех, использующих блеклисты на приёме
    > сообщений. А дальше можно думать.

    Одобряю :). Спамхаусовскими методами - по спамхаусу и адептам :)

     

  • 1.18, Аноним (-), 12:56, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Новость - бальзам на душу. Непонятно почему такие крупные почтовые сервисы типа hotmail его используют.  
     
     
  • 2.23, Аноним (-), 13:21, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Непонятно почему такие крупные почтовые сервисы типа hotmail его используют.

    А что, "админ идиот" - это не уважительная причина?

     
  • 2.24, Аноним (-), 13:24, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну прижали бaндюков. Ну начали они пищать на весь интернет "ай-ай, мировой тeppоризм, угроза дeмoкратии, срочно защитите нас!". Обычное дело.
    Как банить ни в чем не повинные айпишники и рубить на этом бабло - так они сами справятся. А как огрeбaть за это - так лучше кого-нибудь другого подставить.
     
     
  • 3.29, Суровый Анонимус (?), 13:48, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В целом согласен, но справедливости ради, стоит сказать, что приходилось выковыривать от-туда адреса некоторых свежеарендованных серваков, находящихся в разных ДЦ, свой домашний айпишник и адреса некоторых юзеров, но денег спамхаус за это не просил, надо было просто заполнить форму и все, в течении суток IP из базы удалялся.
     
     
  • 4.30, Аноним (-), 14:01, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наверное, это было еще до того, как спамхаус рейдерски захватили какие-то бандюки и начали качать бабло.
     
     
  • 5.54, Суровый Анонимус (?), 16:25, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да нет, последний раз инфобоксовский айпишник вытаскивал где-то месяца полтора-два назад.
     
     
  • 6.57, Аноним (-), 16:30, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Да нет, последний раз инфобоксовский айпишник вытаскивал где-то месяца полтора-два назад.

    Наверное, у вас какой-то особенный спамхаус. Обычно, если не обозначишь сумму, они вообще не отвечают.

     
     
  • 7.59, Михрютка (ok), 17:10, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Да нет, последний раз инфобоксовский айпишник вытаскивал где-то месяца полтора-два назад.
    > Наверное, у вас какой-то особенный спамхаус. Обычно, если не обозначишь сумму, они
    > вообще не отвечают.

    да наверное вы со спамхаусом сами не общались, рассуждаете в основном по напевам Рабиновича.

     
     
  • 8.104, Аноним (-), 00:24, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    У вас в вашей параллельной вселенной походу и правда какой-то иной спамхаус Доо... текст свёрнут, показать
     
  • 6.60, Михрютка (ok), 17:11, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да нет, последний раз инфобоксовский айпишник вытаскивал где-то месяца полтора-два назад.

    о, вот кстати редкие уроды, сидящие в блоклисте без всякого спамхауса, просто ручками, потому что задолбали.

     
  • 2.103, Аноним (-), 00:22, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > сервисы типа hotmail

    Вы ожидали что в MS есть адекватные админы? WRONG!!! Их там нет. Даже и не надейтесь. Там только сертифицированные болванчики. Капча одобряет: 32768

     

  • 1.26, solardiz (ok), 13:34, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Видео с ZeroNights 2012, включая DDoS workshop (в четырех частях, на русском):

    http://www.youtube.com/playlist?list=PLCmHbWGD5i04QhF9ZvMARdLuWu9dIRCtN

    DDoS Workshop - DDoS атаки 2012: искусство выживания
    DDoS Workshop - Game of BGP
    DDoS Workshop - Как не надо писать приложения
    DDoS Workshop - Botnet

    Часть слайдов оттуда:

    http://www.slideshare.net/melanor9/hl2012-lyamin-qrator-ddos-highload-2012

    Кстати, слайд 11 - "Обновили мировой рекорд: 268 Gbps / 32 Mpps". Это было в 2012. В этом контексте, нынешние 300 Gbps выглядят не так страшно. ;-)

    http://www.slideshare.net/QratorAntiDDoS/

    Часть остальных слайдов с ZeroNights:

    http://www.slideshare.net/DefconRussia/tag/zeronights-2012

    > Наиболее сильно от атаки пострадал Лондонский узел обмена трафиком LINX, на котором из-за атаки наблюдались заметные провалы в обработке валидного трафика.

    Не очевидно, какая часть из того что мы видим на картинке реально провалы в трафике, а какая - провалы в мониторинге (сбор информации с многих свитчей).

    http://gizmodo.com/5992652/that-internet-war-apocalypse-is-a-lie

     
  • 1.33, Аноним (-), 14:03, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Особенно понравилось: Примечательно, что достигнуть трафика порядка сотни Гбит/с при помощи только ботнета оказалось затруднительно в силу ограниченной пропускной способности линков, к которым подключены входящие в ботнет клиентские машины.

    На чем основано это утверждение, реальные данные, математическая теория двоечника, или статистика 95 годов dial-up абонентов.

     
     
  • 2.72, www2 (ok), 19:12, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Толщина канала у абонентов не имеет значения - важна толщина каналов к апстримам у провайдера. Даже заполучив 100 абонентов с каналами 100Мбит получаем уже 10Гбит суммарного трафика. Это если не учитывать загруженность линков по пути от абонентов до узлов связи, на деле меньше будет. Пусть будет 10 тысяч абонентов в ботнете у одного провайдера - где этот провайдер возьмёт терабитный канал для этих 10 тысяч абонентов?

    Вот если генерировать трафик на DNS-серверах, как говорят в новости, да ещё расположенных поближе к атакуемому - тогда эффект будет более действенным, чем от большой ботнет-сети. Но и побороть такую атаку проще.

     

  • 1.49, Аноним (-), 15:21, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > с указанием фиктивного обратного адреса

    Надо вместе со Spamhaus.org и всех конечных провайдеров выпускающих из своих сетей пакеты с чужими исходящими IP адресами отключить от сети.

     
  • 1.50, Аноним (-), 15:34, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Давно пора. Так им и надо.
     
  • 1.62, ip1981 (ok), 17:34, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ещё сильнее - и атака сама себя заблокирует.
     
  • 1.63, arisu (ok), 17:54, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    какая досада, что их не завалили нахрен и навсегда. если и есть в интернетах что-то хуже спамеров, то это подобные конторы.

    а, ну да: ещё дегенераты, которые используют списки от этих контор.

     
     
  • 2.69, нео (?), 18:50, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да, жалко что не сожгли там ничего.
     
  • 2.105, Аноним (-), 00:29, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > какая досада, что их не завалили нахрен и навсегда.

    Ну судя по тому что вопят в основном те кто работает в спамхаусе и защитничке ддоса который их попу прикрывал и как они агрессивно напирают на то что проблем нет - им понравилось и атака явно не прошла незамеченной.

     
  • 2.120, AlexAT (ok), 07:46, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Присоединяюсь.
     

  • 1.81, ALex_hha (ok), 20:57, 28/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошо поработали маркетологи CloudFlare. Теперь клиентам можно смело впаривать  - "Наша система отразила САМУЮ мощную DDOS атаку в мире, приходите к нам!"
     
     
  • 2.82, arisu (ok), 20:59, 28/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    — а, это те ребята, которые мразей из «спамхауза» защищали… нененене, дэвидблэйн, не пойдём.
     
  • 2.106, Аноним (-), 00:30, 29/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > система отразила САМУЮ мощную DDOS атаку в мире, приходите к нам!"

    Судя по тому как они активно кивают на завалы сторонних ресурсов, похоже что им таки хватило и они просто пытаются перевалить свои отказы в обслуживании на других.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру