Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет pe3yc ([info]pe3yc)
@ 2011-04-05 19:00:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
¤
Я понимаю, конечно, что Сцупп™ не может так вот сразу принять резкое изменение концепции и вдруг в одночасье начать бороться со спамом, тем более что такая борьба осложнена ещё и тем, что спаммеры в ЖЖ нынче отличаются большим морфологическим разнообразием.

Массово спамят в ЖЖ не только боты, но и вполне живая школота. Например, сейчас в моём предыдущем посте резвится несколько бойцов так называемой "михалковской спам-группировки". Это, разумеется, никакие не боты, а вполне себе живые уебаны с журналами, состоящими большей частью из пизженых у других юзеров старых постов. Этим уебанам платят, судя по всему, за каждый коммент с упоминанием ключевых слов.

Впрочем, при желании базой паролей от этих эккаунтов можно управлять и другим способом, автоматическим. Тогда они вполне себе будут выглядеть (да по сути и являться) ботами. Ничто не мешает управлять эккаунтами то вручную, то автоматически - попеременно. Это и удобно, и практично, и осложняет автоматическую борьбу со спамом.

Так что я вовсе не считаю, что со спамом бороться легко. Но никто и не обещал, что будет легко..

(Читать комментарии) - (Добавить комментарий)

Хотелось бы от граждан комментариев
[info]vv_ulanov@lj
2011-04-06 15:17 (ссылка)
Почему сегодня, когда у меня была возможность отслеживать, журналы юзверов "отвисали" в обратном порядке. Все обычные пользователи, а чуть по позже потом топы в странном порядке. И почему тогда, если атака была специфицирована, этого не произошло раньше? нэймсервера развести конечно сложно и долго, бгг, но не для третьего раза. И как это увязывается с "страшным ДиДосом" входящих каналов и вообще с принципами интернет-протоколов.
Ваша версия слегка утрирована, но мухлёж очевиден.

(Ответить) (Ветвь дискуссии)


[info]pe3yc@lj
2011-04-06 15:47 (ссылка)
Не затруднит ли вас излагать ваши мысли немного яснее?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]vv_ulanov@lj
2011-04-06 16:09 (ссылка)
сначала появился доступ к лузерам, потом к винерам. Постепенно в течении примерно 10-15 минут.
включая twower который далеко не винер, хоть и добрый солдат, но в списке касперского (шиндлера) он был.
тот же сраный igrick "отвис" минут на десять раньше, я успел сигарету покурить и кота покормить
так яснее?
извините за мой французский ;)

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]pe3yc@lj
2011-04-06 16:53 (ссылка)
Ни о чём, в общем-то, это не говорит. Конфигурация кластеров баз нам неизвестна.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]vv_ulanov@lj
2011-04-06 17:08 (ссылка)
это говорит о возможности селекции
даже не побоюсь слова - преселекции, поэтому версия об адресной атаке либо падает в криворукость, либо просто сосёт. Сухуми тут лучше б молчал - забыли бы многие, бгг.
Отфильтровать в течении часа "валящие" запросы - это кому при многолетней и разобраной на книжки истории ДиДосов парят?
А если нам врут с этим списком атак для ботнета, то ещё есть мнение, что "всё делается правильно", и "думайте правильно"
А маргинальные, а ваше мнение тоже считается маргинальным - не в счет.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]vv_ulanov@lj
2011-04-06 17:10 (ссылка)
извините редактировать очепятки не могу, но смысл вроде понятен

(Ответить) (Уровень выше)


[info]oude_rus@lj
2011-04-06 17:49 (ссылка)
//сначала появился доступ к лузерам, потом к винерам.//

у меня была ровно обратная последовательность. Более того, какое-то время я мог заходить только из-под прокси.

что говорит об неисповедимости сцупповых путей.

(Ответить) (Уровень выше)


[info]vv_ulanov@lj
2011-04-06 16:30 (ссылка)
если бы была атака на топов - она бы захлебнулась исключением и перенумерацией топов (ручками за час максимум)
а вот если была нагрузка на распределённый кэш - то требовалось подумать, поправить правила, и вводить в эксплуатацию в порядке нарастания нагрузки.
не претендую на истину, но думаю она где-то здесь

(Ответить) (Уровень выше)

я обратное заметил :-/
[info]kamen_jahr@lj
2011-04-06 16:43 (ссылка)
я обратное заметил :-/ - к себе в жж попасть не смог - (набор в адресной строке адреса моего жж) В то же время к долпоепу носику - мог "пробиться" и к лабасу тоже. Правда при попытке написать камент - таймаут был. Затем и таймаут пропал. И уж потом я смог к себе в жж попасть.

(Ответить) (Уровень выше)

(Читать комментарии) -