• XSS.stack #1 – первый литературный журнал от юзеров форума

Домен Абузоустойчивый домен

Отслеживать

magic

HDD-drive
Пользователь
Регистрация
24.01.2023
Сообщения
22
Реакции
24
Я написал ботнет, который подключается к моему серверу. Для этого он сначала узнает IP моего домена, а потом производит TCP подключение к этому IP адрессу. Но вот незадача, мой домен заблокировали. Кто-то кинул на него жалобу.
Есть ли способ купить какой-нибудь абузоустойчивый домен, домен который нельзя заблокировать?
Как все стилеры, кейлогеры, ботнеты передают информацию своему серверу? Как допустим Mirai это делал? Какие сейчас есть способы передачи информации своему серверу? Просьба к админам, не соединяйте мою тему с другими, не удаляйте эту тему
 
Сортировать по дате Сортировать по голосам
AzurePhoenix сказал(а):
Ну хорошо, давай попробую блокнуть онион.лу
Я говорю не о технической стороне блокировки, она, разумеется, существует, как для любого домена клирнета, а о том, что кто-то будет намеренно блокировать гетвеи для борьбы с малварью.
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
bergamot сказал(а):
Я говорю не о технической стороне блокировки, она, разумеется, существует, как для любого домена клирнета, а о том, что кто-то будет намеренно блокировать гетвеи для борьбы с малварью.
овнер гейтвея может просто отключить твой с2 изза абузы
 
За 0 Против
bergamot сказал(а):
Я говорю не о технической стороне блокировки, она, разумеется, существует, как для любого домена клирнета, а о том, что кто-то будет намеренно блокировать гетвеи для борьбы с малварью.
Абуза прилетает и блочат, без решений суда

Так обычные домены блокируют получается которые малварь использует
А домен который принимает запрос и перенаправит в тор не блокнут по твоему?

Даже на pastebin и тд. странички блочат/удаляют по абузам, чтобы им не блокнули домен
 
За 0 Против
ordinaria1 сказал(а):
овнер гейтвея может просто отключить твой с2 изза абузы
Обсудили уже. У службы может быть множество онион-доменов, которые тебе ничего не стоят.

AzurePhoenix сказал(а):
Абуза прилетает и блочат, без решений суда
Когда прилетает абуза хостеру, хостер связывается с владельцем домена и просит отреагировть. Какая может быть реакция со стороны владельца гетвея? Максимум, что может сделать владелец это заблокировать онион-домен. После чего оснований для претензий к нем не остается. Насколько такая мера эффективна против малвари? Если автор не дурак, то не эффективна.
 
За 0 Против
bergamot сказал(а):
Когда прилетает абуза хостеру, хостер связывается с владельцем домена и просит отреагировть. Какая может быть реакция со стороны владельца гетвея? Максимум, что может сделать владелец это заблокировать онион-домен. После чего оснований для претензий к нем не остается. Насколько такая мера эффективна против малвари? Если автор не дурак, то не эффективна.
Кто платит владельцу гетевея за 24/7 реагировании и мониторинг абуз?)
Он будет спать, он будет отдыхать или абуз будет столько, что он их блочить устанет

bergamot сказал(а):
Когда прилетает абуза хостеру, хостер связывается с владельцем домена и просит отреагировть.
У меня обычно, хостер сначала блокирует тебя и потом ты говоришь "Меня взломали, ко мне пролезли на сервер и разместили там фишинг или малварь или еще что-нибудь. Ты говоришь, что они не могут без решения суда тебя блочить и тд." и если хостер захочет, он тебе даст возможность удалить, но может быть тебя на этом этапе уже сразу пошлют и скажут "У нас такое запрещено, мы можем вас заблочить по правилам которые вы приняли при регистрации" и тогда тебе придется переехать на другой хостинг, но...

Кроме хостера есть еще регистратор домена, и кроме регистратора есть еще ICANN (где четко прописано что там запрещено и разрешено) у них
-----------
Мне лично блочили хостинги, домены и никто меня не просил реагировать, ставили перед фактом и потом ты должен доказывать, что это случайно так получилось
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
AzurePhoenix сказал(а):
Кроме хостера есть еще регистратор домена, и кроме регистратора есть еще ICANN (где четко прописано что там запрещено и разрешено) у них
есть еще регистр
ICANN только для gTLD
AzurePhoenix сказал(а):
Мне лично блочили хостинги, домены и никто меня не просил реагировать, ставили перед фактом и потом ты должен доказывать, что это случайно так получилось
это делают только в конченных конторах типа годеди и неймчипа, в нормальных местах дают обьясниться и "устранить угрозу", конечно если у тебя домен не hacker-panel.pw
 
За 0 Против
ordinaria1 сказал(а):
годеди и неймчипа
В этих блочили, в других блочили точно так же.
На хостинге одном удавалось после блокировки договориться, но они шли на разблокировку не сильно охотно и просили потом отчеты "Разобрался ли я кто меня взломал или нет"
ordinaria1 сказал(а):
в нормальных местах дают обьясниться и "устранить угрозу"
Дай)
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
За 0 Против
AzurePhoenix сказал(а):
Кто платит владельцу гетевея за 24/7 реагировании и мониторинг абуз?)
Он будет спать, он будет отдыхать или абуз будет столько, что он их блочить устанет
Вообще, если звезды зажигаются, значит это кому-то нужно. У владельца гетвея своя собственная мотивация держать его. Тут нечего обсуждать. Но, разумеется, если на абузы не реагировать то хостинг или домен может отлететь.

AzurePhoenix сказал(а):
У меня обычно, хостер сначала блокирует тебя
Поменяй хостера. Такое поведение ненормально. Обычно, дается некоторое время на реагирование, и только в случае отсутствия реакции принимаются ограничительные меры.

AzurePhoenix сказал(а):
Кроме хостера есть еще регистратор домена, и кроме регистратора есть еще ICANN (где четко прописано что там запрещено и разрешено) у них
Если правила держателем гетвея не нарушаются, какие к нему могут быть претензии?
 
За 0 Против
bergamot сказал(а):
У владельца гетвея своя собственная мотивация держать его.
Конечно, логи перехватывать хочет например или еще чего
bergamot сказал(а):
Если правила держателем гетвея не нарушаются, какие к нему могут быть претензии?
Ну как не нарушаются, если на его гетевее запрещенка стримится из тора, если он помогает террористам и наркоторговцам

Вот ссылки
1. ...
2. ...
3. ...

И хостер такой: Хм, действительно, заблокируем его.

И сначала тебя блокнут и скажут почему
Потом может разрешат удалить и дальше стримить другие сайты (на которых тоже полно запрещенки), но может быть и не разрешат
 
За 0 Против
AzurePhoenix сказал(а):
Ну как не нарушаются, если на его гетевее запрещенка стримится из тора
Если на хостинге не запрещено предоставление услуг анонимных прокси, то и основания для претензии нет.

AzurePhoenix сказал(а):
И сначала тебя блокнут и скажут почему
Нормальный хостер без разбирательств ничего блокировать не станет. В термсах эти моменты, обычно, описывают (например, aeza):
непринятия Клиентом мер по поступившей жалобе, Компания в праве досрочно остановить предоставление услуги и заблокировать Клиента без возможности возврата средств.
Как бы там ни было, это головняк держателя гетвея.
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
не совсем понимаю о чем вы спорите
паблик гейтвеи это не надежно, они не принадлежат тебе, их могут забанить в любой момент, они могут отключить твой сайт в любой момент изза абузы. они 100% отвечают на абузы и все удаляют, иначе домены/сервера забанят
только если сделать подсос разных гейтвеев через стороннюю прокладку, тогда возможно будет норм. имхо но изза нестабильности/риска детектов все равно лучше будет смотреть в сторону классических доменов, которыми владеешь ты.
bergamot сказал(а):
Если на хостинге не запрещено предоставление услуг анонимных прокси, то и основания для претензии нет.
если ты проксируешь малварь/цп, это не значит что ты не нарушаешь tos... просто потому что ты это "проксируешь". контент есть - удаляй, нет? бан. с ЦП сразу бан + возможный репорт в говы.

в любом случае тс спросил про домены, поэтому

ICANN отвечает только за gTLD, и жалуются туда только если Регистратор (или Регистр) не принял (или принял) действия против домена. сами ICANN ничего не блокируют, они только лишь приказывают указывают соблюдать правила, иначе отберут лицензию
Регистратор это по сути реселлер между Регистром. в некоторых зонах домен можно купить напрямую у Регистра (обычно это ccTLD)
ccTLD это домены стран, типо .ru, .us, .uz. на них власть ICANN не распространяется, здесь работа только с местными властями+Регистром и Регистратором (если он есть) я бы наверное взял самые уебищные, где у регистра уебищный сайт где нет абуз контактов/формы либо они не работают 😁
.com, .net остаются хорошими вариантами при адекватном регистраторе, т.к. регистр Verisign принимает абузы только от говов и трастовых репортеров.

советую тс и всемкомунадо лично прочекать "трендовые" зоны на живучесть во всяких фидах, если детект больше месяца и домен живой, отмечаем у себя регистратора/зону/регистратора+зону.

1727037272871.png


список всех зон https://www.iana.org/domains/root/db
 
За 0 Против
Я рекомендую выбирать регистраторов, которые не отслеживают и не проверяют содержимое вашего домена, если на него не подана жалоба. Некоторые регистраторы используют автоматизированные инструменты для обнаружения вредоносной активности и могут заблокировать ваш домен без каких-либо жалоб.
Если мы получаем жалобу, мы можем дать нашим клиентам время на удаление вредоносного контента, чтобы избежать немедленной приостановки домена.
 
За 0 Против
Нужен регистратор который максимально игнорирует абузы на домены, я так понимаю нужны китайские/ливанские/русские регистраторы, я так понимаю им в основном на абузы похуй. Очень неохотно всем этим занимаются. Но не знаю какие именно выбрать. Абузов будет достаточно, и поэтому нужен хороший регистратор, откуда-нибудь из этих краев.
 
За 0 Против
ordinaria1 сказал(а):
не совсем понимаю о чем вы спорите
паблик гейтвеи это не надежно, они не принадлежат тебе, их могут забанить в любой момент, они могут отключить твой сайт в любой момент изза абузы. они 100% отвечают на абузы и все удаляют, иначе домены/сервера забанят
только если сделать подсос разных гейтвеев через стороннюю прокладку, тогда возможно будет норм. имхо но изза нестабильности/риска детектов все равно лучше будет смотреть в сторону классических доменов, которыми владеешь ты.

если ты проксируешь малварь/цп, это не значит что ты не нарушаешь tos... просто потому что ты это "проксируешь". контент есть - удаляй, нет? бан. с ЦП сразу бан + возможный репорт в говы.

в любом случае тс спросил про домены, поэтому

ICANN отвечает только за gTLD, и жалуются туда только если Регистратор (или Регистр) не принял (или принял) действия против домена. сами ICANN ничего не блокируют, они только лишь приказывают указывают соблюдать правила, иначе отберут лицензию
Регистратор это по сути реселлер между Регистром. в некоторых зонах домен можно купить напрямую у Регистра (обычно это ccTLD)
ccTLD это домены стран, типо .ru, .us, .uz. на них власть ICANN не распространяется, здесь работа только с местными властями+Регистром и Регистратором (если он есть) я бы наверное взял самые уебищные, где у регистра уебищный сайт где нет абуз контактов/формы либо они не работают 😁
.com, .net остаются хорошими вариантами при адекватном регистраторе, т.к. регистр Verisign принимает абузы только от говов и трастовых репортеров.

советую тс и всемкомунадо лично прочекать "трендовые" зоны на живучесть во всяких фидах, если детект больше месяца и домен живой, отмечаем у себя регистратора/зону/регистратора+зону.

Посмотреть вложение 95566

список всех зон https://www.iana.org/domains/root/db
Что за сайт на скрине?
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
cryptoapple сказал(а):
Где найти такой же обозреватель доменов? Куда нужно нажать? Не вижу там такого же как у тебя на скрине.
Скрин virustotal с подпиской. Можете его купить, но стоит он не дешево. Воспользуйтесь любыми другими threat intelligence фидами:

https://phishtank.org/phish_archive.php
https://openphish.com/
https://www.chainabuse.com/reports
https://otx.alienvault.com/
https://github.com/mitchellkrogza/Phishing.Database - https://github.com/Phishing-Database/Phishing.Database/blob/master/phishing-domains-ACTIVE.txt
https://phishunt.io/feed.txt
https://urlhaus.abuse.ch/
https://threatfox.abuse.ch/
http://www.joewein.net/dl/bl/dom-bl.txt
https://github.com/phishfort/phishfort-lists/blob/master/blacklists/domains.json

Берите живые домены, анализируйте кто где регается (можете в бесплатной версии virustotal), кто где больше живёт.
 
За 0 Против
fetch the latest domain of your bnet by storing it on a decentralized blockchain. then fetching it from a blockchain explorer. for example, adding the domain on the bitcoin network via an op_return or using web3 decentralized domains. jstash.bazar used to use proof of stake domains for example. be creative with it
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх