Форум Луцької інтернет-спільноти

black, відсилай логи провайдеру.

Сьогодні встановив нову версію форуму 2.0.20, яка включає в собі захист таймаутом від DDoS-атаки на форум за допомогою флуду в форуми і за допомогою пошуку на форумі. Сподіваюсь більше таких атак спамерів не буде.

захист від таких атак краще встановлювати на рівні сервера... Тре адмінам хостингу писать...

Бачу тепер почалась реєстрація ніків з набором символів на форумі з вказаним в інфі сайтом з різною рекламою і активованим аккаунтом.

давно это было. но я только сегодня заметил. послушаем теперь меня.

итак:

black писав: Сьогодні вивчив логи форуму. Дізнався про зловмисника таке:

зловмисник - звучит

black писав: 1. Вперше він зайшов на форум 05/Mar/2006 23:28:56 ввівши в гуглі фразу "sms форум" з ip  193.19.230.153. Адреса з якої попав на форум http://www.google.com/search?q=sms+%D1% ... rt=10&sa=N завантажив сторінку форуму http://www.blackforum.volyn.net/forum/v ... .php?t=150

пользуюсь яндексом. но это не важно
простой nslookup 193.19.230.153 дает нам ответ dial-up-ti153.lviv.net
я там не был уже лет пять. во львове

black писав: 2. Зловмисник використовує Windows XP SP2 і браузер Opera 8.50

оперу я скачал пару дней назад 9.02, до жтого не запускал. ну не нравилась он мне. firefox мой браузер

black писав: 3. Вдруге він зайшов на форум 09/Mar/2006 18:38:20 відразу на головну сторінку форуму, паралельно відкрив розділи "Автомобілі", "Життя міста", була спроба запостити в 18:38:45 в розділі "Життя міста" і в 18:38:49 в розділі "Автомобілі" - відразу намагався спамити, але під гостем це йому не вдалося і в 18:38:57 він реєструється, в 18:39:37 логується на форумі. В 18:40:53 заходить на форум з IE6.0 і в 18:42:26 починає спамити форум з цього браузера. В 19:22:22 я захожу на форум і забанюю нік і айпішнік.

круто. тут все правильно. на меня то это не подействовало. мои провайдеры визор и фотаком =) и ник не мой

black писав: 4. 10/Mar/2006 в 18:14:54 цей тіп заходить знову з айпі 193.19.230.182 з браузера Opera 8.50, реєструється в 18:15:43 під новим ніком ag325.

вот тут я не знаю что ты где как в логах искал, но это не мой айпишник, хотя я тогда регистрировался. это мой ник 325-й
nslookup по этому айпи опять выдает львовский диалап dial-up-ti182.lviv.net

что скажете? шерлоки холмсы блин....

Соррі, бачу що ти реєструвався:

193.109.80.134 - - [10/Mar/2006:14:23:40 +0200] "GET /forum/profile.php?mode=register HTTP/1.0" 200 5929 "http://blackforum.volyn.net/forum/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1"

. Розбанюю нік ag325. Пронишу свої вибачення, лог сервера просто майже 200Мб, помилився...

круто =) теперь у меня два ника =) могу сам с собой общаться
фигня это все. гвоздик в затылок всетаки не забили, повезло =)

Можу ag325 видалити, а ти собі заміниш ag326 на ag325. Підходить?

black писав: Можу ag325 видалити, а ти собі заміниш ag326 на ag325. Підходить?

просто 325-го удаляй. я буду 326-м и переименовывать не надо. мне уже привычно

Ok. Так і зробив.