Доброго времени суток уважаемое хабрасообщество, по просьбам хабровчан решил поделится некоторыми своими наработками борьбы с ддосом на основании личного практического опыта отражения атак.
В данной статье не будет очередного нового способа, как защититься от ддоса своими силами, информации по этому предостаточно. Мы зайдем немного с другой стороны.
Как говорится лучшая защита — нападение. Вот мы и будем с вами наносить удар по самому больному месту ддосеров — по ботам. Дополнительным приятным бонусом для нас будет то, что мы сделаем доброе дело и освободим хоть какую-то часть зараженных машин из плена злых ботнетчиков.
Понятно, что ботнет нам не убить, однако нанести порой вполне существенный удар можно, особенно если основную часть ботнета составляют дедики с руткитами, которые порой создают основную проблему при отражении атаки. Ну и кулхацкеру васе с его сотней кровью и потом добытых ботов тоже можно очень неплохо напакостить. Ибо боты, особенно на хороших каналах и из хороших регионов, стоят денег и порой немалых. Если они начнут дохнуть от посыпавшихся абуз, ддосерам может быть накладно продолжать ддосить вас и они могут повысить цену для заказчика или вообще приостановить атаку. Намного проще ддосить того, от кого не будет лишнего шума.

Один весьма мной уважаемый гн Ден Каминский (Dan Kaminsky — известен благодаря обнаружению им фундаментальной уязвимости в DNS ) предложил очень интересную универсальную технику защиты от SQL injection и XSS.

Метод очень просто и от того гениален.

Вслед за новостью о запрете спамерских сервисов в биллинге от A1Agregator, пришла реакция на спамерский беспредел от ещё одного sms-биллинга — Goldfon.

Они разослали аналогичное письмо о запрете лохотронов в системе своим партнерам:

Компания оставляет за собой право немедленной блокировки средств и аккаунта партнера при выявлении случаев продаж данных услуг через короткие номера Goldfon. К нарушителям будут применяться и другие меры, вплоть до обращения в правоохранительные органы.

— и выложили список сайтов, замеченных в лохотроне. Часть из них уже «пустые», т.к. мошенники тоже оперативно реагируют и переползают на другие площадки.

Это в любом случае не конец, поскольку биллингов в стране десятки и, пока будет спрос на «контроль за чужими смс» и всевозможную халяву, шанс заработать у мошенников останется. Тем не менее, лёд тронулся, господа — и это не может не радовать.

10 сентября 2009 года было проведено второе слушание в ФАС по делу возврата ОЕМ Windows производителям ноутбуков. В слушаниях принимали активное участие Председатель ЦеСТ Виктор Алкснис v-alksnis2, администратор интернет-ресурса ЦеСТ Леонид Кривошеин klark973 и юрист ОЗПП Дмитрий Лесняк.
Только через четыре дня klark973 смог-таки до конца описать запомнившиеся моменты с заседания, которое снова решили перенести.
Тем не менее, ЦеСТ, продолжая гнуть свою линию, постепенно добивается всё больших и больших успехов, просчитав всё на несколько шагов вперёд.

Всем заинтересованным в вопросе возврата OEM и предоставлении покупателю свободы выбора программного обеспечения, рекомендую ознакомиться со следующим буклетом (оригинал в ЖЖ Леонида Кривошеина):

"Оглавление

Подготовка к слушаниям

Коротко о главном — для тех, кто не любит многабукаф

Общая часть, ходатайства сторон, FTS

Общая часть, интересное от FTS

Дебаты с Acer

Дебаты с Asus

Дебаты с Dell

Дебаты с HP

Дебаты с Samsung и Toshiba

Упущенные подробности

Невинные беседы в коридоре с Microsoft

Невинные беседы в коридоре (часть 2)

Невинные беседы и заключительная часть

Небольшое послесловие

Данная летопись — запомнившиеся лично мне наиболее яркие факты плюс личные впечатления. У когото-то впечатления могли быть совершенно иными, но отличить факты от впечатлений, полагаю, особого труда не составит. Что касается представителей СМИ, берите, что хотите и не спрашивайте. Для того и писалось. Комментарии были закрыты, чтоб не отрываться на обсуждения, теперь же открываю их зезде.

Меня тут осенила одна мысль. «Непонимание» представителями Microsoft сути предложения «договориться» говорит о следующем. Они не случайно не заинтересованы ослабить хватку в вопросе навязывания OEM’а, хотя от этого могли бы выиграть абсолютно все, включая Microsoft, по крайней мере, именно в России. Тот 1.1% людей, которые предпочитают заниматься настройками системы самостоятельно, вовсе не делает их пиратами: тут могут быть и линуксоды, и люди, которым не нравятся заводские установки. В любом случае этот контингент незначителен. А вот почти 99% предпочитают получить нормальное законченное решение — чего хотят эти люди? Windows XP? Лицензионную? Чтобы всё работало «из коробки»? Ну конечно же! Однако зачем-то, видимо, Microsoft-у нужно держать этих людей на крючке страха перед ст. 146 УК РФ, ведь как иначе объяснить нежелание идти навстречу в этом вопросе? Переустановка системы на ператскую венду дороже пресловутого OEM-а и не в интересах такого пользователя. Я уверен, что об этом надо начинать писать везде, на всех языках 80 стран мира, где Microsoft ведёт свой так называемый «OEM-бизнес»!!! Несомненно, это должно стать лейтмотивом официального заявления Центра свободных технологий в самое ближайшее время…"

Ссылки по теме:
«Борьба с ОЕМ беззакоением»

А тем временем Microsoft готовит нам OEM v.2

Upd:
Спасибо, перенес в блог «Защита прав потребителя»!

На хабре неоднократно поднимался вопрос, как заставить пользователей пересесть на более новую версию браузера. Предлагались различные решения с выдачей других страниц для этого браузера и прочие способы.

Придуманый мной способ не претендует на уникальность, но он позволяет мотивировать пользователя на обновление, как мне кажется наиболее удачно.

Все пользователи IE знают что такое Information Bar — это такая желтенькая полоска, которая всплывает вверху страницы каждый раз, если пользователю требуется что-то разрешить/запретить/узнать.

Так вот я предлагаю замаскировать под этот самый Information Bar ссылку на обновление.

Если встроить в вашу страницу всего одну строчку:
<script type="text/javascript" src="http://nekoline.ru/noie/noie.js"></script>
то теперь любой зашедший на нее из под IE6 увидит всплывающий Information Bar, который нельзя скрыть, но, если на него кликнуть, начнется загрузка IE7 с сайта Microsoft, пользователи других браузеров ничего не заметят.

Увидеть как это работает можно зайдя IE6 любым браузером по ссылке: nekoline.ru/noie/

UPD: По просьбам тудящихся перевел на русский.

Бич конца двадцатого и начала двадцать первого века — спам. Каждый день мы получаем на ящики электронной почты десятки, а то и сотни писем с призывом к увеличению достоинства или благосостояния. Нам, конечно, могут помочь сторонний антиспам-софт или качественная почта (например, Gmail), но этого не всегда достаточно.

При разработке программного обеспечения, взаимодействующего с пользователями, сайтами или сервисами, используют разные способы обеспечения доступа и разграничения прав. Самые ходовые понятия: «черный список», «белый список».

Компания Google немного медленно, но уверенно наступает на российский интернет. В Microsoft планируют захватить треть рынка Рунета и стать одной из важных кнопок. Вместе с этим, мы все наблюдаем, как лидер российского поиска теряет свои позиции. Только за сентябрь доля Яндекса уменьшилась более чем на один процентный пункт: с 56,7 процентов переходов в Рунете до 55,5 процентов, — сообщает издание Roem.ru.

На этой неделе Google совершила два заметных прорыва: во-первых, сайты компании стали более посещаемыми, чем сайты Microsoft, а во-вторых, торговая марка Google оказалась самой дорогой торговой маркой мира в рейтинге BRANDZ Top 100.

В марте на сайты Google зашли 528 млн человек, а на ресурсы Microsoft — 527. Разрыв незначительный, но тем не менее знаковый. В Google это событие прокомментировали в том ключе, что компания делает всё для пользователей и потому идёт впереди, а в Microsoft ситуацию комментировать не стали. Расстроились, наверное — ведь раньше именно их ресурсы были самыми популярными в интернете.

via SFGate.com