[#]
Re: First test
hugeping(ping,1) — revoltech
2024-10-22 15:10:46
Сегодня на мою ноду зарегестрировался некий товарищ revoltech.
whois показывает Польшу по старлинку.
Почта: с disroot.org
Я написал на почту вопрос о том, кто это (честный пользователь или бот?) но ответа не получил.
Сейчас вижу что он зарегался на станцию tgi и отправил бессмысленное сообщение.
Я снял фетч со всех станций на всякий случай. Пока посмотрю как "раскроется" данный товарищ.
[#]
Re: First test
tuple(ping,54) — hugeping
2024-10-22 15:22:32
А часто вообще делается такой анализ пользователей? Не флейма ради, а просто интересен администраторский опыт.
[#]
Re: First test
hugeping(ping,1) — tuple
2024-10-22 15:26:15
tuple> А часто вообще делается такой анализ пользователей? Не флейма ради, а просто интересен администраторский опыт.
Анализ делает моя станция, я только принимаю решения иногда. Пришлось внедрить в эпоху атак одного вандала. Набор средств там небольшой, но пока достаточный. Начиная от honeypot, заканчивая карантином. Альтернатива - закрыть открытую регистрацию вообще. Ну вот в этот раз поинт был явно "подозрителен", станция ввела его в ограниченный режим и я просто написал письмо... Ответа не получил, подозрения усилились.
А так, довольно регулярно "зачищаю" базу поинтов от ботоподобных юзеров с сгенерированными е-мейлами например....
[#]
Re: First test
hugeping(ping,1) — tuple
2024-10-22 15:34:54
tuple> Анализ прямо в ii-go есть что ли?
Ну, я настроил некоторое поведение станции на новых пользователей в зависимости от некоторых критериев. Эти критерии естественно я не буду тут раскрывать и в гит их нет.
[#]
Re: First test
tuple(ping,54) — hugeping
2024-10-22 15:36:16
hugeping> Эти критерии естественно я не буду тут раскрывать и в гит их нет.
Звучит как вызов к ревёрс-инжинирингу. Шучу.
[#]
Re: First test
hugeping(ping,1) — tuple
2024-10-22 15:38:53
tuple> Звучит как вызов к ревёрс-инжинирингу. Шучу.
Там ничего сложного и интересного. :) Даже автобанилка IP-шников совсем не интересная. :)))
Ладно, может быть я и перебдел. Ну, посмотрим...
[#]
First test
revoltech(tgi,15) — All
2024-10-22 16:12:07
Вот это паранойя. Да, со старлинка, и что? Челобитных непонятно кому ради регистрации точно писать не буду.
[#]
Re: First test
revoltech(tgi,15) — All
2024-10-22 16:16:32
А вообще, надо будет запилить свою станцию, раз здесь такая атмосфера. С виду, в принципе, ничего сложного.
[#]
Re: First test
Reprise(tavern,18) — revoltech
2024-10-22 17:05:03
revoltech> Вот это паранойя. Да, со старлинка, и что? Челобитных непонятно кому ради регистрации точно писать не буду.
Какой агрессивный ньюфаг. Аж зарегался, чтобы сказать как мы ему безразличны.
[#]
Re: First test
Reprise(tavern,18) — revoltech
2024-10-22 17:05:03
revoltech> А вообще, надо будет запилить свою станцию, раз здесь такая атмосфера. С виду, в принципе, ничего сложного.
Да. Не всем подходит атмосфера дружеского общения. Увы. Удачи со своей станцией.
[#]
Re: First test
shaos(spnet, 2) — revoltech
2024-10-22 17:11:43
> Челобитных непонятно кому ради регистрации точно писать не буду.
Ну это такая игра в которую можно играть вдвоём - почему кто-либо должен непонятно кого пускать в свою сеть? ;)
[#]
Re: First test
shaos(spnet, 2) — revoltech
2024-10-22 17:15:34
> А вообще, надо будет запилить свою станцию, раз здесь такая атмосфера. С виду, в принципе, ничего сложного.
А вот и запили - почему бы и нет? И не забудь урл станции сюда запостить :)
Ну и исходники покажи, если не жалко ;)
[#]
Re: First test
shaos(spnet, 2) — revoltech
2024-10-22 17:28:31
> Исходники будут, разумеется. И клиента, и станции.
Отлично! Интерсно было бы посмотреть :)
[#]
Re: First test
revoltech(tgi,15) — Reprise
2024-10-22 17:29:32
Настолько дружеского, что действует презумпция виновности по IP?
[#]
Re: First test
shaos(spnet, 2) — revoltech
2024-10-22 18:16:23
> действует презумпция виновности по IP?
к сожалению интернет в основном населён ботами и спамерами...
[#]
Re: First test
hugeping(ping,1) — shaos
2024-10-22 20:16:09
>> действует презумпция виновности по IP?
shaos> к сожалению интернет в основном населён ботами и спамерами...
К сожалению, ii довольно легко быстро "сломать" битыми сообщениями. Так что да -- я параноик. И конкретно странцию ping несколько раз атаковали. Мне пришлось довольно много всего дописать, чтобы было проще быстро перекрывать атаки. Моя нода - моя крепость. Довольно часто думал вообще убрать регистрацию. Но, как видим, любой узел сети с открытой регистрацией -- точка, через которую битые сообщения могут попасть в сеть и довольно быстро распространиться.
[#]
Re: First test
iiii(blackcat, 2) — shaos
2024-10-23 02:09:27
>> Челобитных непонятно кому ради регистрации точно писать не буду.
> Ну это такая игра в которую можно играть вдвоём - почему кто-либо должен непонятно кого пускать в свою сеть? ;)
изначально был чисто фидошный принцип - пойнт пишет ноду, и там просит пойнта.
[#]
Re: First test
Andrew Lobanov(tavern,1) — revoltech
2024-10-23 07:28:08
revoltech> Настолько дружеского, что действует презумпция виновности по IP?
А тебя в чём-то обвиняют? Просто появился новый поинт, от него пошёл немного мусорный трафик. С учётом предыдущего опыта вредителей из Европы, есть повод напрячься немного.