Случилось так, что в один день на работе начали всяческими способами "рубить" возможность пользоваться интернетом в свободное время, в связи с чем я писать меньше стал.

Далее статья расчитана на знающих о чем идет речь, поэтому не описываю как делать vncsrver. Так долго я мучался с проблемой русской раскладки при подключении к vncserver на linux с Vncviewer из под Windows. Проблема - разница кодировок, которая в конечном итоге упирается только в клиента vncviewer для windows, т.е. в случае linux vncserver и linux vncviewer работает корректно.

Вот ссылка на Vncviewer для windows поддерживающий русскую раскладку клавиатуры (KOI-8R).

Нашел здесь.

Весьма серьезная тема звучит она так: атака DDoS с DNS reflection умножением через DNS - резолверы, многие владельцы выделенных серверов (а также VPS) и незнают, что являются резолверами.

Посвящена тема DNS reflection "небольшим" владельцам выделенных и виртуальных серверов, которые нашли в своих логах что-то подобное:

период лога 1 мин

named[508]: client 188.165.221.37#25345: query (cache) 'isc.org/ANY/IN' denied
named[508]: client 108.162.233.15#80: query (cache) 'isc.org/ANY/IN' denied
last message repeated 170 times
named[508]: client 188.165.221.37#25345: query (cache) 'isc.org/ANY/IN' denied
named[508]: client 108.162.233.15#80: query (cache) 'isc.org/ANY/IN' denied
last message repeated 230 times
named[508]: client 188.165.221.37#25345: query (cache) 'isc.org/ANY/IN' denied
named[508]: client 108.162.233.15#80: query (cache) 'isc.org/ANY/IN' denied
last message repeated 75 times
named[508]: client 108.162.233.15#80: query (cache) 'isc.org/ANY/IN' denied
last message repeated 346 times
last message repeated 2 times
named[508]: client 188.165.221.37#25345: query (cache) 'isc.org/ANY/IN' denied
named[508]: client 108.162.233.15#80: query (cache) 'isc.org/ANY/IN' denied
last message repeated 368 times
last message repeated 649 times
last message repeated 393 times

Неимоверное количество записей "каких-то" обращений, логи вырастают свыше 500 мегабайт (2 шт daemon.log, xconsole.log), но при этом узел работает, сервисы (апач, sql, днс ...) работают корректно, где я только не искал, что же значат эти записи ничего не находил, но всетаки нашлось.

В этом кусочке лога, клиент 188.165.221.37 и 108.162.233.15 обращаются к моему dns-серверу (bind9) с запросом на поиск домена ISC.ORG на моем серваке. DNS сервер отвечает клиентам 188.165.221.37 и 108.162.233.15 об отсутствии ISC.ORG на моем сервере.

Зачем это делают и кому это нужно: клиенты 188.165.221.37 и 108.162.233.15 обратившиеся к моему DNS серверу на самом деле не обращались к нему. Тема в следующем: злоумышленник направляет на ip адрес моего вебсервера UDP запрос (размером в 64 байта) адресованный dns-серверу, только в UDP запросе подделан IP-адрес отправителя, и в моем случае подделан он на эти два адреса 188.165.221.37 и 108.162.233.15 так вот мой сервак отвечает в эти адреса ответом, длиной в 3223 байт о том что нет ISC.ORG у меня.

Теперь смотрим на строчку last message repeated 393 times то есть запрос "А есть ли у вас - много уважаемый сервак Hellhog.ru домен ISC.ORG?" повторяли 300-600 раз за 1 мин и 1 минуту сервак отвечал со слюною на губах НЕТ НЕТ НЕТ.

Так вот ответ от dns-сервера в адресс "подставленного" клиента 188.165.221.37 или 108.162.233.15 является DDoS атакой, а сервер где установлен сервис DNS является ДНС-резолвером, а точнее тем самым умножителем, т.к. злоумышленник направляет 64 байта, а клиентам отправляется 3223 байта это практически в 50 раз больше (то самое умножение).

Лечится очень просто - закрытием OPEN DNS.

acl "trusted" { всеIPсервера;127.0.0.1; };
options { allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };

 

Не будь частью ботнета - закрой свой днс.

http://www.xakep.ru/post/59564/default.asp

Моя поездка на море была принудительной, т.к. от халявы отказываться сложно, хоть и были такие мысли потому, что поездка выдалась на 2х летие World of tanks и действовал бонус х5 за первую победу. Стиснув зубы и вооружившись колбасой и фляжечкой коньячка я запрыгнул в на удивление комфортабельный автобус, где попутчик оказался так же вооруженный коньячком. Веселая поездка омрачилась тем, что автобус приехал не 6 утра в Анапу, а в 4 утра.

На фото рассвет в районе 5 утра, который встречали "застольем" на лавочке рынка Северного. 5 утра, а еще предстоит найти жилье.

 

Память утаивает все подробности поиска жилья, но все вышло замечательно, 1800 р в культурном номере частной гостиницы, в 200 метрах от моря, кондиционер, туалет душ телек... Проспавшись к 16:00 впервые выполз на морское побережье, щюрясь и скрываясь от палящего южного солнца.

 

Уван ту, Уван ту, майк чек, тестинг!!

Нау лисен то виз:

  • аутгоигнг линк из вери денджероус фор ёрз "джаст борн" веб сайт! Ю маст фолоу май эдвайс то авойд спарклед фисиз он ёрз чик вен щит хитс вэ фэн,
  • ю щуд клоуз аутгоинг линкс виф аттрибьют REL="NOFOLLOW" - вижуали итс нот визибле, butt фор роботс ит из э комманд REL="FUCKOFF",
  • иф ю донт фак вэ робот хи вил фак вэ сайт, факинг оф вэ сайт бай робот кэн лид то бан сайт фром серч энджин системс,
  • ду нот лет робот лискинг, сакинг, джеркинг, факинг, фелчинг, пупинг, (энд еспешиали дииптроут) оф ёрз сайт КЛОУЗ ОЛЛ АУТГОИНГ ЛИНКС НАУ!
  • КЛОУЗ ВЭМ РАЙТ НАУ!! СТОП ЖДЕРКИНГ, СТОП СКРИМИНГ, СТОП ФАКИНГ, СТОП ИТИНГ, СТОП ФИСТИНГ, СТОП РАЙДИНГ, СТОП СЛИПИНГ, СТОП ТРИТМЕНТ - КЛОУЗ АУТГОИНГ ЛИНКС НАУ!!!!!!!!

ОК! Нау ю реди ту ду ит! Ду ит вэт вэй, хер из екзампл:

<a href="http://www.домодедово.ru" rel="nofollow">Домодедово</a>

Ин ёрз материалз файнд, хтмл форм, линк, ит'лл лукс лайк аппер екзампле, бат виф аут НОФОЛЛОУ. АДД REL="NOFOLLOW" ту олл линкс витч вё мэйд бай ю.

And one more thing - Реджстер оф команд симблс дознт импотент!!!

КЭП - Капитан очевидность (eng. Captain Obvious а на русском сокращенно КЭП) - понятие англоязычное и напрямую ассоциируется с супер героем, который в тяжелую минуту спешит на помощь.

Вы часто слышите: "Спасибо Кэп!!" ? и не понимаете, что это значит? тогда читайте далее.

Кэпом обычно называют человека констатирующего "железные" факты, констатация которых звучит абсурдно. Основным предметом глумления над Капитаном очевидность является коронная фраза - Капитан очевидность спешит на помощь!

Пример:

На картинке ниже, КЭП спешит на помощь беспомощным и не понимающим отдыхающим морского побережья.

 

А на этой картинке Кэп предупреждает всё современное человечество!

Играю в Battlefield 3 с ноября 201, без читерства, чисто в удовольствие стреляю нубов на серваках где их много, так получилось что у меня уже 5 серваков на которых я отжигаю как бравый 30 летний ветеран на амфетаминах, хотя точно могу сказать, что умение играть не более чем 3+. На различных серваках бывает много читеров, по началу не понимаешь, почему команда проигрывает, понятно когда впритык столкнешся несколько раз с противником "под читами". Всё так же как и в bf2 популярно устраивать очередь на вертолеты/самолеты. Здесь можно увидеть суд Линча и много других поступков.

Никогда не производил массовых убийств своих, не читил - и вечером 24.01.2012 выскочила надпись:

Game disconnected: you were kicked by PunkBuster. Stated reason: PunkBuster kicked player '------' (for 0 minutes) ... RESTRICTION: Service Communication Failure: PnkBstrB.exe driver failure (PnkBstrK.sys) ffab

Я же в панике переставлять punkbuster, колдовать, мудрить ничего не получилась и тут я увидел надпись The "Game disconnected: you were kicked by Punkbuster errors" are being looked into right now - гласящая о том что киканье панкбастера является ошибкой, которую ЕА вместе с DICE'ом решают.

Как оказалось проблема действительно была из за EA, заработал battlefield 3 через два дня (27.01.2012), но очень нехотя. На многих серваках проблема выскакивала и лишь на нескольких работала, самое интересно, что в диалоге чата теперь можно было увидеть толпы забаненых игроков. Вспоминая, что я видел на станицах battlelog'а новость о планировании принятия мер по борьбе с читерами можно сделать вывод, что это и был технический манёвр по внедрению системы бана. Больше всего банился народ с aimbot'ом, wallhack'ом. На некоторых серверах банилось столько игроков, что заполненный "доверху" 32х местный сервак опустел до 9 человек и медленно заполнялся в течении часа отсеивая "тучи" ново-подключившихся читеров.

Еще интересный факт: на заграничных серверах читеров намного меньше

Итог: если у вас такая проблема и она не связана с техническими проблемами производителя игры переустанавливайте панкбастер и проверяйте его работоспособность pbsvc.exe - приложением, находящееся в C:\Program Files\Origin Games\Battlefield 3 кнопочка "Test services" подскажет какие из сервисов работают корректно какие нет.

Если Вы не дружите с приложение activesync на компьютере и лень использовать адресную книгу outlook express есть еще способ хранить копию записной книги HTC HD2 Leo на компе или интернете этот способ синхронизация устройства с google контактами, т.е. в конечном итоге получаете копию записной книги которую легко редактировать, добавлять фото контакта. Синхронизация устройства происходит с помошью activesync через gprs/edge/3g канал. Activesync необходимо настроить для работы с сервером google.

Открываем приложение activesync на HTC HD2, находящийся в "Сервис", далее жмем "меню" -> "настройки сервера" -> "Адрес сервера: m.google.com", "Имя пользователя: ваш_аккаунт_почты_гуугла@gmail.com" (пароль, домен пустым оставьте) - далее предлагается выбрать содержимое для синхронизации КОНТАКТЫ, Календарь, ЭлПочта, Задачи. Я использую только КОНТАКТЫ. Заканчиваем подтверждением нажатия на кнопку "ГОТОВО" и проверяем функциональность кнопочкой "Синхронизация" - Закрутился зеленый кругляшек активсинка и спустя несколько сек/мин видим надпись Синхронизировано: Сегодня (время).