пиздеж

Исходник - у меня в машине (логи файрвола). Это не ложь, не провокация, а реальная проблема - иначе я не стал бы беспокоить haeldar-а.
И что меня больше всего беспокоит - это то, что я пока не могу понять, как это можно было сделать. Точнее - понять могу, но как разместить скрипт под эту фигню без согласия автора ЖЖ - пока не пойму. А такая возможность явно существует - иначе не было бы столько взломов в русскоязычной части ЖЖ в последнее время.

подождем других страждущих.

зы. и... что-то мой не жалуется ;)

Слава Богу, что не жалуется. У вас тоже Outpost?

угу

Но такой скрипт можно написать с прицелом на какого-то одного пользователя, заходящего в данный ЖЖ. А "грамотных" недоброжелателей у меня... есть, да.

Уже один раз обсасывали эту бню в комментах у galeonis@lj, теперь пошло по новой.

Комментарий от разработчика движка Outpost:

Ему пришел RST-пакет, показавшийся аутпосту атакой (бывает такое)

Пакет пришел с сервера livejournal, аутпост его отрезолвил и вывел имя, отрезолвил он его по кешу запросов к DNS, последний запрос, выдавший IP-адрес сервера livejournal был на последний открытый журнал :)


ложная RST-атака часто происходит при "зависании" пачки TCP-соединений к одному серверу. ПО таймауту он рвет все разом пачкой RST, аутпосту мерещится атака

ясно, вот вижу внятный комментарий

В базу знаний однозначно

Спасибо. А то мне уж чёрт знает что мерещится. А так всё сходится - соединение у меня не очень стабильное.

Файрвол должен защищать, а не пугать людей.

IDS (http://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BE%D0%B1%D0%BD%D0%B0%D1%80%D1%83%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B2%D1%82%D0%BE%D1%80%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9) же штука местами полезная и интересная, но скорее для профессионалов.

Аутпост - это решение для тех кто разбирается и не пугается.
Те, кому страшно, ставят себе ZoneAlarm и отключают выдачу уведомлений об атаках.