UWAGA na ten hosting

[k-77 0]

Witam

post jednak jest związany z tematem - czytaj dalej :

 

admin hostingu activ.pl kilka dni temu zaczął filtrować google na firewallu ponieważ jak stwierdził "google spamuje jego serwer".

 

Botom wyświetla następująca stronę :

 

"Przepraszamy strona chwilo nieczynna."

 

Google kopiuje ten teks do opisu i tytuły strony efekty są dwa :

 

- spadek strony

- omijanie strony z takim opisem przez odwiedzających.

 

Debilizm admina przeszedł w moim rozumeinu ludzkie pojęcie.

 

Szczerze odradzam korzystanie z usług tej "firmy".

 

Pozdrawiam.

 

Wysłany Sro Mar 02, 2005 3:27 am:

 

na innym forum ktoś moiał wątpliwości do do autentyczności mojego posta, mam nadzieję że to rozwieje wszelkie wątpliwości :

 

 

stron kótre zostały tak potrakotowane jest więcej chociażby :

www.probasket.pl

kopia zrobiona przez google :

http://216.239.59.104/search?hl=pl&q=cache...ukaj&lr=lang_pl

 

mało tego, google zaczęło usuwać podstrony które zaindeksowało wcześniej

 

i tak sparwa ma się z wiekszością stron na tym hostingu

 

a tu "pełny" (ciekawe ilu stron brakuje bo wyleciały z indexu google) wgląd w dzieło "admina" :

 

http://www.google.pl/search?q=%22Przeprasz...0&sa=N&filter=0

[koder 0]

Obawiam się, że obserwowany objaw jest skutkiem środków zaradczych podjętych w celu minimalizacji skutków ataków DDoS, których doświadczał serwer.

 

W drugiej połowie lutego został wprowadzony dynamiczny limit 1000 połączeń/min dla określonego IP, odblokowywany po 5 minutach.

 

Ze względu na zawężenie grona podejrzanych i przekazanie sprawy do odpowiednich organów ścigania, obecnie limit został podniesiony. Oczekujemy że w ciągu tygodnia serwisy pojawią się w dotychczasowym kształcie w wyszukiwarkach.

 

Swoją drogą, wycięcie numerów IP na firewallu ma nieco odmienny skutek. Przy wycinaniu adresów strony zniknęłyby z indeksu wyszukiwarek całkowicie i nie zostałyby ponownie zindeksowane. Właśnie z tego względu zdecydowaliśmy się na rozwiązanie bazujące na warstwie aplikacji - pomimo wiele wyższego obciążenia maszyny.

 

Zwracam również uwagę, że technika pozycjonowania prowadząca do uzyskania wspomnianej liczby połączeń/min z pojedyńczego googlebota jest niezgodna z regulaminem w/w wyszukiwarki; uprzejmie proszę o podanie swojego loginu w systemie celem podjęcia odpowiednich kroków.

[k-77 0]

po pierwsze :

 

powinniście o tym powiadomić klientów, ponieważ chcąc nie chcąć zmieniacie opis oraz tytuł stron w google

 

po drugie :

 

opis został tak dobrany że potencjalny odwiedzający stronę który ją znalazł w google, ją omijał - prosty przykład sklep internetowy - Wasze działanie przynosi straty

 

 

po trzecie :

 

wczoraj probowałem się dowiedziec co jest grane, udaliście , że nie wiecie o co chodzi.

 

 

po czwarte:

 

atakowano strony Waszych klientów czy Waszą domene ? raczej Waszą domene, trzeba było filtrować tylko dla niej.

 

po piątę : proszę powiedzieć jaki odmmnie skutek ma wycięcie google na firewallu ?

 

po sztuste : ", że technika pozycjonowania prowadząca do uzyskania wspomnianej liczby połączeń/min z pojedyńczego googlebota jest niezgodna z" czy ja coś takiego napisałem ?

 

i na koniec rodzynek : SEO pod każdą postacią jest niezgodne z regulaminami wyszukiwarek, ponieważ zmienia naturalną kolejność wyników wyszukiwania, czyli jak kto woli zakłuca pracę wyszukiwarki.

 

 

pozdrawiam.

[koder 0]

Obserwowane zjawisko nie było akcją celową, a jedynie efektem ubocznym odpowiednich wpisów w algorytmach IDS. BOK nie jest upoważniony do wyjawiania szczegółów ustawień IDS, z przyczyn chyba oczywistych.

 

Zapewniam, że kroki i środki podjęte przez personel techniczny były konieczne do zapewnienia ciągłości świadczenia usług.

 

Oczywistym przeoczeniem było nie przewidzenie sytuacji w której serwer będzie obsługiwał ponad 1000 wzajemnie linkowanych subdomen podstron, którch jednoczesne odwiedzenie powodowało zaliczenie googlebota do grona "zombie" i serwowania mu w/w treści. Naturalnie wspomniane ustawienie zostało skorygowane (whitelistą).

 

Przypominam również, że w przypadku niezadowolenia z poziomu świadczonych przez activ.pl usług istnieje możliwość przedterminowego zakończenia umowy hostingowej za porozumieniem stron.

 

Szczegóły incydentu oraz podjętych kroków formalnych, technicznych i prawnych można znaleźć na łamach forum użytkowników activ.pl.

[zgred 7]

IDS - o ile się nie myle to sonda Intrusion Detection System i jak sama nazwa wskazuje - ona tylko pokazuje co sie dzieje i nie podejmuje ZADNYCH kroków zaradczych (mam kilka takich sond w pracy)...

 

dopiero FIREWALL (przy ręcznej współpracy Admina) moze coś zrobić...

 

Jeśli się mylę niech mnie ktos naprostuje.

 

Przypominam również, że w przypadku niezadowolenia z poziomu świadczonych przez activ.pl usług istnieje możliwość przedterminowego zakończenia umowy hostingowej za porozumieniem stron

a co ze stratami ktore poniósł klient wskutek (jakby to zręcznie określić) "nadmiernego" działania admina ?

 

A tak na marginesie: czy jeśli jest DOS na konretną domenę to czy nie mozna ustawić w DNSie adresu 127.0.0.1 ?

[Gość voytar]

IDS - o ile się nie myle to sonda Intrusion Detection System i jak sama nazwa wskazuje - ona tylko pokazuje co sie dzieje i nie podejmuje ZADNYCH kroków zaradczych (mam kilka takich sond w pracy)...  

 

dopiero FIREWALL (przy ręcznej współpracy Admina) moze coś zrobić...

 

Jeśli się mylę niech mnie ktos naprostuje.

Poczytaj dokumentację Snorta.

[zgred 7]

myślałem o CISCO ale dzięki mozliwe ze nei nadążam za technologią

[koder 0]

A tak na marginesie: czy jeśli jest DOS na konretną domenę to czy nie mozna ustawić w DNSie adresu 127.0.0.1 ?

Można. Ale jeśli jest na IP, to już trochę trudniej.

 

Jeżeli chodzi o pozostałe kwestie - oczywiście, głównym zadaniem personelu technicznego w takich wypadkach jest minimalizacja szkód u wszystkich klientów. Dopuszczam do wiadomości, że podjęte środki podjęte mogą zostać uznane za kontrowersyjne. Mam jednak wrażenie, że kwestie sporne reguluje regulamin świadczenia usług.