galeonis: DDoS -им помаленьку да ??

(Добавить комментарий)

	dobry_lis@lj 2006-09-17 14:06 (ссылка)
	А если серьезно - это не шняга? Не фотожопа? (Ответить) (Ветвь дискуссии)

Трей я спецом закрасил

galeonis@lj
2006-09-17 14:23 (ссылка)

Да нет, не фотошопа, это натуральный скрин моего десктопа. Я мирно сидел и смотрел лентусру(тока начал), и тут мне аутпостик выдает это окошко еле успел на PrtScr нажать. Я бы конечно погрешил на фаервол, но в данный я не читал журнал (http://www.livejournal.com/userinfo.bml?user=tarlith) Историк™ (http://tarlith.livejournal.com) , у меня не была запушена RSS читалка его журнала. Но самое интересное это единственная атака в моем журнале за последний год :)

(Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Трей я спецом закрасил dobry_lis@lj 2006-09-17 14:30 (ссылка)
	Нет предела человеческому падению. Шкипер - самый реальный претендент на звание "Разочарование года" :(( (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Трей я спецом закрасил aschab@lj 2006-09-17 14:52 (ссылка)
	дело в том, что галеонис обсуждал утром здесь - http://project-drz.livejournal.com/417448.html результат - тарлиткина атака (Ответить) (Уровень выше)

	Re: Трей я спецом закрасил galeonis@lj 2006-09-17 14:59 (ссылка)
	Стало просто немного неприятно, человек заниматеся подобной фигней в 30 лет, как дитё малое. (Ответить) (Уровень выше)

	Re: Трей я спецом закрасил apolitician@lj 2006-09-18 04:06 (ссылка)
	А пусть на хуй пойдет. И все русские католики вместе с ним. (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Трей я спецом закрасил moola@lj 2006-09-18 04:57 (ссылка)
	хехе оно - немец. в нем нет кровей русского быдла (Ответить) (Уровень выше) (Ветвь дискуссии)

Re: Трей я спецом закрасил

apolitician@lj
2006-09-18 05:18 (ссылка)

Какое там немец. В самой Германии никогда не перепутаешь настоящих немцев и наших, например, из Караганды какой-нибудь. Так что нехуй.

ЗЫ. У меня было две потенциальных невесты, русские немки, я их хорошо знаю и их братьев. Никакие это не немнцы. Максимум - субэтнос в составе русского народа.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Трей я спецом закрасил moola@lj 2006-09-18 05:20 (ссылка)
	хехе это вы ему расскажите он - католикЪ и немецЪ =) (Ответить) (Уровень выше)

	Насчет субэтноса.. galeonis@lj 2006-09-18 05:23 (ссылка)
	Скажем до войны, некоторая его часть была "плохо гаварить по рускай языке". Не иммигрантишки какие, а такие вполне местные уже в енном колене (Ответить) (Уровень выше)

Re: Трей я спецом закрасил

dobry_lis@lj
2006-09-18 11:05 (ссылка)

Да это легко! :))) Пусть пойдет! А что до русских католиков... Знал я некоторых. Были нормальные люди, были... разные. Но, уверен, большинство из них не пошло бы на расколбас ради того, чтоб сунуть нос в личные записи (подзамочники) постороннего человека. Так что "все" пусть пока поживут. :)))

(Ответить) (Уровень выше)

меньше надо бояться страшных злодеев под диваном

golosptic@lj
2006-09-17 17:35 (ссылка)

Со стороны livejournal.com пришел RST-пакет, показавшийся аутпосту атакой (бывает такое - на самом деле livejournal просто закрыл долговисевший у него коннект, который в Вашей системе был уже закрыт)

Пакет пришел с сервера livejournal, аутпост его отрезолвил и вывел имя, отрезолвил он его по кешу запросов к DNS, последний запрос, выдавший IP-адрес сервера livejournal был на tarlith.livejournal.com

никакого способа целенаправленно посылать из своего журнала RST-пакеты нет ни у кого из пользователей ЖЖ, включая tarlith

а если бы он посылал этот пакет со своего компа, подделывая source-IP, то оно бы не резолвилось бы адресом шкиперовского журнала

(Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: меньше надо бояться страшных злодеев под диваном dmitry_maximov@lj 2006-09-18 06:26 (ссылка)
	Вот-вот. 100% согласен. (Ответить) (Уровень выше)

	moola@lj 2006-09-17 17:19 (ссылка)
	она! tarlith.livejournal.com имеет тот же ip что и www.livejournal.com (204.9.177.18) reverse dns (ping -a) по этому ip выдает livejournal.com данная картинка есть натуральная фотожаба (Ответить) (Уровень выше) (Ветвь дискуссии)

	galeonis@lj 2006-09-17 17:29 (ссылка)
	Про виртуальный хостинг вам значит в децтве не рассказывали да ? Да и с какого большого перепугу ЖЖ выделять фиксированные IP доменам третьего уровня. (Ответить) (Уровень выше) (Ветвь дискуссии)

	golosptic@lj 2006-09-17 17:39 (ссылка)
	Да и с какого большого перепугу ЖЖ выделять фиксированные IP доменам третьего уровня Гы! А что, они по Вашему на динамических IP висят? :) (Ответить) (Уровень выше)

	Учите матчасть, конспиролог хренов. kspshnik@lj 2006-09-18 07:35 (ссылка)
	И не читайте советских газет до обеда ©. Домен обязан иметь статический ip. (Ответить) (Уровень выше) (Ветвь дискуссии)

	galeonis@lj 2006-09-18 07:46 (ссылка)
	Домен второго уровня обязан, но обязан ли домен третьего уровня иметь отличающийся ip (Ответить) (Уровень выше) (Ветвь дискуссии)

	Правильно, не обязан! kspshnik@lj 2006-09-18 07:48 (ссылка)
	Все домены могут иметь один и тот же IP. Но статический. (Ответить) (Уровень выше) (Ветвь дискуссии)

	galeonis@lj 2006-09-18 07:56 (ссылка)
	Их бин немного косноязычен, уж так получилось (Ответить) (Уровень выше)

	ex_andrey_f300@lj 2006-09-17 17:05 (ссылка)
	Не понимаю, как можно атаковать компьютер с ЖЖ? Есть анонимные прокси, айпи-адрес в конце концов. Если это не фейк, это же предел тупого ламерства, напишите новость на хакер.ру (Ответить) (Ветвь дискуссии)

	moola@lj 2006-09-17 17:20 (ссылка)
	с сервера жж атаковать сможет лишь фитцпатрик, а не историк-задрот (Ответить) (Уровень выше) (Ветвь дискуссии)

	ex_andrey_f300@lj 2006-09-17 17:27 (ссылка)
	Вот именно. А скриншоты не могут быть доказательствами. (Ответить) (Уровень выше)

	galeonis@lj 2006-09-17 17:30 (ссылка)
	Про то что "платник" может вкомпиливать в ЖЖ скрипты вы тоже не знаете :) (Ответить) (Уровень выше) (Ветвь дискуссии)

	golosptic@lj 2006-09-17 17:41 (ссылка)
	какие, блин, вкомпилированные скрипты? Вы сами написали - что не читали в тот момент его журнала. или он по Вашему по всему интернету фигачит пакетами? не смешите публику (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: меньше надо бояться страшных злодеев под диваном galeonis@lj 2006-09-17 17:55 (ссылка)
	Какие ? Вот у меня к примеру в ЖЖ встроен RSS для вредленты и он кстати "снаружи" не виден, обратиться к нему сожно только по специальной ссылке. (Ответить) (Уровень выше) (Ветвь дискуссии)

Re: меньше надо бояться страшных злодеев под диваном

golosptic@lj
2006-09-17 18:02 (ссылка)

Что "какие?"
Я Вам подробно объяснил в первом комментарии - что реально произошло.
На стороне livejournal.com повисло одно или несколько TCP-соеднинений с Вашей машины, и ЖЖ-шный сервер их ресетнул.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: меньше надо бояться страшных злодеев под диваном

galeonis@lj
2006-09-17 18:16 (ссылка)

К журналу тарлита я обращался в 15.50, после чего за 3 часа побороздил по просторам ЖЖ. Соответственно DNS кеш на адрес 204.9.177.18 обновился раз десять, а теперь расскажите как "умный" фаервол достает из глубины сибирских руд старинную запись и не выдает более свежую.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: меньше надо бояться страшных злодеев под диваном

golosptic@lj
2006-09-17 18:24 (ссылка)

Элементарно, Ватсон.
Эта запись осталась в кэше и он её достал.
Если бы её там не было - он бы её оттуда не достал, и не показал бы, поскольку ни один из IP-шников принадлежащих серверами Живого Журнала непосредственно в tarlith.livejournal.com не резолвится.
Попробуйте найти в логаж Аутпоста IP-адрес и попробуйте извлечь откуда-нибудь из интернета информацию о том, что это именно tarlith.livejournal.com - у Вас этого не получится до тех пор, пока Вы не сунетесь на этот адрес. Патамушта - тот самый виртуальный хостинг про который Вы написали :)
Там этих адресов журналов на каждом IP - десятки, если не сотни тысяч.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: меньше надо бояться страшных злодеев под диваном galeonis@lj 2006-09-17 18:30 (ссылка)
	Дело в том, что самая последня DNS запись в кеше до 19,22 была на мой собственный журнал. И тогда бы я увидел как атакую сам себя :) (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: меньше надо бояться страшных злодеев под диваном golosptic@lj 2006-09-17 18:32 (ссылка)
	а кто Вам сказал, что последняя используемая запись в кэше соответствует последнему по времени обращению к страничке в броузере? (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: меньше надо бояться страшных злодеев под диваном galeonis@lj 2006-09-17 18:37 (ссылка)
	аутпост ведет собственный кеш, и из него же достает записи. Тогда я снова повторяю вопрос, почему "умныы" аутпост взял не верхнюю запись а начал спускаться вниз по списку ? (Ответить) (Уровень выше) (Ветвь дискуссии)

Re: меньше надо бояться страшных злодеев под диваном

golosptic@lj
2006-09-17 18:46 (ссылка)

Тогда я снова повторяю вопрос, почему "умныы" аутпост взял не верхнюю запись а начал спускаться вниз по списку ?
Неточность в логике работы. Например у Вас системе был какой-то недозакрытый коннект c ЖЖшным IP, который отрезолвился в момент открытия как соответствующий tarlith.livejournal.com.
А на самом деле он относился к stat.livejournal.com, www.livejournal.com или ещё к чему-то.
Вы вместо того, чтобы повторять свои вопросы - попробовали придумать, каким образом система может узнать о соответствии именно tarlith.livejournal.com и конкретного IP, в ситуации, когда на этот IP навешено множество журналов.
Идеи есть?
Может там домен на поверхности IP-пакета пишется красным фломастером?

(Ответить) (Уровень выше)

	стоп golosptic@lj 2006-09-17 18:36 (ссылка)
	я понял, что Вы этого не поняли в кэше может хранится НЕСКОЛЬКО записей, соответствующих одному IP но разным доменам при этом очищается он далеко не всегда очевидным способом (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: стоп galeonis@lj 2006-09-17 18:39 (ссылка)
	Объясняю еще раз, фаер берет записи из собственного кеша, нижняя запись в котором датируется 12.09 (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: стоп moola@lj 2006-09-17 18:45 (ссылка)
	ч то вам ping -a 204.9.177.18 говорит? (Ответить) (Уровень выше) (Ветвь дискуссии)

	То что и должен galeonis@lj 2006-09-17 18:48 (ссылка)
	C:\>ping -a 204.9.177.18 Обмен пакетами с livejournal.com [204.9.177.18] по 32 байт: и ничего другого он сказать не может (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: То что и должен golosptic@lj 2006-09-17 18:50 (ссылка)
	Так откуда взялся адрес tarlith? :) JavaScript на ЖЖ-ном сервере отработал и прислал? (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: То что и должен moola@lj 2006-09-17 18:54 (ссылка)
	там php или что-то в этом роде ждя создания своих стилей. но я подозреваю что он там сльно кастрирован. (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: То что и должен golosptic@lj 2006-09-17 19:00 (ссылка)
	Пардон, я не посмотрел, кто мне отвечал не в кассу высказался ;-) (Ответить) (Уровень выше) (Ветвь дискуссии)

	к удаленному комменту moola@lj 2006-09-17 19:06 (ссылка)
	меня вот тоже смущает что outpost показал именно такой hostname =) (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: к удаленному комменту golosptic@lj 2006-09-17 19:10 (ссылка)
	а меньше надо его журнал читать - так его адрес будет реже в кэше задерживаться, вот что :) (Ответить) (Уровень выше)

	Re: То что и должен gnuzzz@lj 2006-09-21 07:05 (ссылка)
	Там не пхп, там самописная "template engine" Движок для генерации хтмл, то бишь... (Ответить) (Уровень выше)

	Re: То что и должен moola@lj 2006-09-17 18:52 (ссылка)
	тот же самый вопрос =) как в tcp пакете с проставленными ack и rst может содержаться имя хоста? (Ответить) (Уровень выше)

	Re: стоп golosptic@lj 2006-09-17 18:49 (ссылка)
	Я вообще-то в курсе, как работает Аутпост. Вам "ещё раз объяснить" значение фразы "очищается он далеко не всегда очевидным способом"? (Ответить) (Уровень выше)

	невнятно написал golosptic@lj 2006-09-17 18:31 (ссылка)
	не сунетесь на tarlith.livejournal.com в броузере (Ответить) (Уровень выше)

	Re: меньше надо бояться страшных злодеев под диваном golosptic@lj 2006-09-17 18:03 (ссылка)
	никакой скрипт на шкиперских страницах не способен послать Вам RST-пакет с адреса tarlith.livejournal.com просто потому, что скрипты выполняются на ВАШЕЙ машине. (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: меньше надо бояться страшных злодеев под диваном moola@lj 2006-09-17 18:59 (ссылка)
	>просто потому, что скрипты выполняются на ВАШЕЙ машине. в этом вы не правы. платники могут делать именно server-side скрипты (Ответить) (Уровень выше) (Ветвь дискуссии)

Re: меньше надо бояться страшных злодеев под диваном

golosptic@lj
2006-09-17 19:04 (ссылка)

по начальным условиям (журнал тарлита не читался) сервер сайд скрипт должен был шарашить наугад по всему интернету
или конкретно обламывать всех запомненных посетителей шкиперовской странице
мало того, что это нереально, так ещё и встаёт вопрос - жабаскриптом реально пробиться до raw-сокетов, по крайней мере в теории.
А вот что на ЖЖ-шном сервере такое допустили бы... извините, не верю.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	Зачем же по всему инету.... galeonis@lj 2006-09-18 03:23 (ссылка)
	Журнал тарлита я читал, соотвественно через счетчик мой адрес и ЖЖ ник остался в табличке. (Ответить) (Уровень выше) (Ветвь дискуссии)

Знаете, Ваше упрямое нежелание признать очевидный фак

golosptic@lj
2006-09-18 03:56 (ссылка)

уже несколько вышло за рамки.
Так же как и упорное игнорирование вопроса о способах, которыми аутпост мог бы восстановить информацию о виртуальном хосте, если её нет в кэше.

Расскажите мне, каким образом сервер-сайд скрипт мог сформировать
RST-пакет?

(Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Знаете, Ваше упрямое нежелание признать очевидный ф galeonis@lj 2006-09-18 04:01 (ссылка)
	>> если её нет в кэше. И где вы это прочитали ? В кеше лежат записи за последние 6 дней (Ответить) (Уровень выше) (Ветвь дискуссии)

Re: Знаете, Ваше упрямое нежелание признать очевидный ф

golosptic@lj
2006-09-18 04:03 (ссылка)

Блять.
У меня в аське сидит автор аутпостовского движка.
Я его спросил.
Можете поискать его по интернету самостоятельно и задать ему тот же вопрос, благо человек особо не скрывается.
Чтобы Вас сильно не расстраивать, я не буду Вам приводить
его ответ.

На этом, я наверное, закончу разговор - мне, честное слово, надоело.

(Ответить) (Уровень выше)

	Re: Знаете, Ваше упрямое нежелание признать очевидный ф galeonis@lj 2006-09-18 04:05 (ссылка)
	Каким образом скрипт формирует пакет хер знает, я не программер а сетевой админ. Пишут же умельцы на перле p2p клиенты (Ответить) (Уровень выше)

	Re: меньше надо бояться страшных злодеев под диваном galeonis@lj 2006-09-18 03:26 (ссылка)
	Вы еще забыли добавить, что для исполнения скрипта нужно как минимум иметь соответсвующий интерпритатор на машине (Ответить) (Уровень выше)

moola@lj
2006-09-17 18:04 (ссылка)

отлично.
представим, что там есть дыры, что можно вставить зловредный скрипт, который в итоге выполнился. можете объяснить каким образом outpost (или что там у вас) для ip 204.9.177.18 выбрал именно хост tarlith.livejournal.com ?

(Ответить) (Уровень выше) (Ветвь дискуссии)

	galeonis@lj 2006-09-18 03:50 (ссылка)
	Ну например он пытался установить коннект с машиной, при таком раскладе выцепить хостнейм уже вполне реально. (Ответить) (Уровень выше) (Ветвь дискуссии)

	moola@lj 2006-09-18 03:52 (ссылка)
	с какой именно машиной? siхapart-овским серваком? (Ответить) (Уровень выше)

kspshnik@lj
2006-09-18 07:42 (ссылка)

Блядь. КТО ПЫТАЛСЯ?????

Это адрес SixApart. По нему живет livejournal.com и ещё несколько сотен тысяч доменов третьего уровня.
Вы себе вообще представляете, как работает виртуальный хостинг???

(Ответить) (Уровень выше) (Ветвь дискуссии)

	galeonis@lj 2006-09-18 08:03 (ссылка)
	Коннект со стороны домена третьего уровня (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Reply to your comment... kspshnik@lj 2006-09-18 08:14 (ссылка)
	Коннект от ip-шника. Если не было входящего запроса, сервер просто не знает, какой из сотен тысяч доменов обращался. (Ответить) (Уровень выше) (Ветвь дискуссии)

Предположем что был почти полноченный коннект

galeonis@lj
2006-09-18 08:32 (ссылка)

Кстати, стучаться нужно в строго определенные порты ибо на модеме поднят РАТ с "пробросами". К томуже я уже тут писал, что это была единственная "атака" за полгода. При таких раскладах как то очень очень херово вериться в случайности.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	Это типа "чуть-чуть беременный"? kspshnik@lj 2006-09-18 08:52 (ссылка)
	Поясните про "почти полноценный". (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Это типа "чуть-чуть беременный"? galeonis@lj 2006-09-18 08:59 (ссылка)
	Тоесть в определеный момент установления коннекта или даже после него, фаер рещил, что "так себя в приличном обществе не ведут" и зарубил коннект. (Ответить) (Уровень выше) (Ветвь дискуссии)

	Чего-то я уже нихрена не понял. kspshnik@lj 2006-09-18 10:10 (ссылка)
	Давайте ab ovo. Кто куда когда лазил и зачем устраивать недо-pr-истерики? (Ответить) (Уровень выше) (Ветвь дискуссии)

Пеар !? при моем то количестве френд-офф

galeonis@lj
2006-09-18 10:24 (ссылка)

Сидел тихо никого не трогал, зашел в журнал тарлита в 16 часов, не нашел ничего интересного, закрыл и дальше продолжил читать другие журналы. В 19.22 выскочила такая табличка, был нехуёво так удивлен: из серии "а это что за шутки такие". На домашнем роутере поднята служба РАТ со статическими пробросами определнных портов, не относящихся к http соединениям. Это первое сообщене об атаке за пол года

(Ответить) (Уровень выше) (Ветвь дискуссии)

	Это атака????? Ты чего пил? Мне - того же! (с) kspshnik@lj 2006-09-18 10:28 (ссылка)
	Livejournal.com тормознул и не сбросил сессию. А сейчас очнулся. А твой аутпост уже давно помнит, что сессия сброшена. ВСЁ. Ы? (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Это атака????? Ты чего пил? Мне - того же! (с) galeonis@lj 2006-09-18 10:31 (ссылка)
	А ничего, что сессия так же сбросилась и в РАТ таблице ? и пакет должен был утухнуть еще на wan -e (Ответить) (Уровень выше) (Ветвь дискуссии)

	Дорогие ученые! Вот уже который год у меня в подполе пр kspshnik@lj 2006-09-19 01:40 (ссылка)
	Кто её сбрасывал в РАТ-таблице? (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Дорогие ученые! Вот уже который год у меня в подполе galeonis@lj 2006-09-19 03:22 (ссылка)
	Роутер и очистил, сессия закончилась запись стерлась (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Дорогие ученые! Вот уже который год у меня в подполе kspshnik@lj 2006-09-19 03:26 (ссылка)
	Хм. Т.е. вероятность глюка мы не допускаем принципиально?? Летят самолёты - пиздец Мальчишу? (Ответить) (Уровень выше) (Ветвь дискуссии)

galeonis@lj
2006-09-19 03:45 (ссылка)

А вы не находите что для просто вероятности как то все сложилось удачно ? Заглючил роутер у которого даже не мозги, а так, мозжечок с инстинктами. Фаер внезапно отрастил моск, и из десятка записей для хостов ЖЖ-хи извлек почему то не последнию а пополз вниз по списку, типа решил порадовать хозяина.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	Это пиздец, а пиздец мы не лечим (с) kspshnik@lj 2006-09-19 06:00 (ссылка)
	Пакет от SixApart пришел в рамках той старой сессии. Что в кеше было наиболее похоже? (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Это пиздец, а пиздец мы не лечим (с) galeonis@lj 2006-09-19 06:06 (ссылка)
	Последняя запись DNS запись для ЖЖ-ы ссылалась на мой журнал. (Ответить) (Уровень выше) (Ветвь дискуссии)

	Буратино был тупой. Тупой, как дрова! (с) kspshnik@lj 2006-09-19 06:41 (ссылка)
	Прочтите мой предыдущий комментарий. Когда дойдёт, продолжим. (Ответить) (Уровень выше) (Ветвь дискуссии)

	Тоесть мы рассматриваем вариант суперглюка galeonis@lj 2006-09-19 07:25 (ссылка)
	Когда в течении трех часов одномоментно висела сессия со стороны сервера и висела запись в таблице. Кстати, а трех часовой завис сесси на серваке это как бы немного не дохуя ? (Ответить) (Уровень выше)

	ramallah@lj 2006-09-17 17:20 (ссылка)
	Тьху, блин, ещё бы какашку под коврик у двери положили. Это разве атака... (Ответить) (Ветвь дискуссии)

	galeonis@lj 2006-09-18 03:18 (ссылка)
	Ну дык это мог быть и простой скан портов, потыкались, РАТ и фаер их потрубал они и отвалили. (Ответить) (Уровень выше)

	icqjcnet@lj 2006-09-17 17:28 (ссылка)
	типа па челавечески разъясните че за ахтунг я ж лусер (Ответить)

	(зевая) africanec@lj 2006-09-17 17:30 (ссылка)
	Шли б Вы, любезный, матчасть учить. А то у Вас тарлиты кровавые в глазах и, как это у классика, хуйню какую-то пишете. (Ответить)

	pim@lj 2006-09-17 19:12 (ссылка)
	Фэйк. (Ответить)

kindwisher@lj
2006-09-18 00:13 (ссылка)

С вероятностью 99,99999% никто вас не атаковал. А адрес ЖЖ тарлита - это из-за аутпостового ДНС-кеша. Я вот сейчас читаю свой ЖЖ, а аутпост мне говорит, что читаю ЖЖ allan999 :)

Но это так... для общего развития ;)

(Ответить) (Ветвь дискуссии)

	Так же для общего равития :) galeonis@lj 2006-09-18 03:47 (ссылка)
	У меня стоит на модеме PAT, и пакет мог пройти только через пару "высших" портов для которых сделан проброс :) (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Так же для общего равития :) kindwisher@lj 2006-09-18 03:52 (ссылка)
	Не смешите меня, ибо мне не смешно... (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Так же для общего равития :) galeonis@lj 2006-09-18 03:55 (ссылка)
	Какое место вас так сильно рассмешило ? (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Так же для общего равития :) urban_sto@lj 2006-09-18 04:04 (ссылка)
	Повторить лекцию о реверс-днс и доменах второго уровня? (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Так же для общего равития :) galeonis@lj 2006-09-18 04:12 (ссылка)
	Расскажите лучше про PAT, а так же как в отсутствия статических пробросов пакеты могут проходить сковзь него (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Так же для общего равития :) urban_sto@lj 2006-09-18 04:23 (ссылка)
	Имеется ввиду Port Adress Translation? А "пробросы" - это всмысле forward'ы? :) (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Так же для общего равития :) galeonis@lj 2006-09-18 04:28 (ссылка)
	Ну как то так :) (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Так же для общего равития :) urban_sto@lj 2006-09-18 04:29 (ссылка)
	И чегоконкретно Вам требуется разъяснить? :)))) (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Так же для общего равития :) galeonis@lj 2006-09-18 04:40 (ссылка)
	Ну например нафига посылать пакет на порты не использующиеся для http соединений (Ответить) (Уровень выше)

	Re: Так же для общего равития :) urban_sto@lj 2006-09-18 04:36 (ссылка)
	И самый главный вопрос ;)) порадуйте общественность, расскажите, где Вы ДДоС-то увидели? :)))) (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: Так же для общего равития :) kindwisher@lj 2006-09-18 04:37 (ссылка)
	Зочем вы травите? (с) :))) (Ответить) (Уровень выше)

	Re: Так же для общего равития :) galeonis@lj 2006-09-18 04:41 (ссылка)
	Прочитайте ссылочку, для чего в основном используется rst? а так конечно могло быть что угодно (Ответить) (Уровень выше)

	piligrim@lj 2006-09-18 01:15 (ссылка)
	А что это за прога? (Ответить)

	kspshnik@lj 2006-09-18 07:46 (ссылка)
	Блядь, хуйню какую-то пишете © Учите матчасть. (Ответить)