Кому-то сильно насолил: пытаются сломать блог

Число просмотров: 4,138 
2 оценки, среднее: 5.00 из 52 оценки, среднее: 5.00 из 52 оценки, среднее: 5.00 из 52 оценки, среднее: 5.00 из 52 оценки, среднее: 5.00 из 5 (2 голосов, средний: 5.00 из 5)
Вы должны быть зарегистрированным пользователем чтобы голосовать за эту запись.

Хэй! А у меня тут очередная война происходит. Какой-то товарищ (или товарищи) гадят настолько мелко, что это вполне себе смешно. Я знаю такой тип характера: как только стало не по-ихнему, они начинают делать совершенно мелкие пакости. Я таких в школе навидался: это когда то на стул чего-нить приклеют, то какой-нибудь пенал спрячут. И ни на кого пальцем конкретно не покажешь, потому что вроде никто ничего и не делал. Но у любой мелкой шалости всегда найдётся и автор и исполнитель.

“Приключения” начались 13го июля, когда я напрочь и окончательно разругался с одним заказчиком, который до этого угрожал меня выкинуть из окна заочно и вживую (на запись) пытался при помощи мелких пакостей смешать с дерьмом. Про именно эту историю я расскажу вам в посте про его щит, как только его напишу (а для этого мне надо отобрать фотки). Туда же я выложу запись его оскорблений.

Вживую (и я это выложу на записи) он общался, чтобы меня задеть, примерно так: “А ты знаешь, кто такие аутисты? Ну вот узнай, ты по-другому взглянешь на свою жизнь”. Да, если бы я был с комплексами, то я бы вбзесился, чего он и добивался. Но я посмеялся и сказал что обязательно узнаю. А по почте потом ответил что “…да я узнал – сказали аутистам на километр нельзя к щитам подходить, так что извини”. При этом щит я ему собрал, и он его забрал в тот день, когда происходил разговор вживую. Переписка про “аутистам на километр к щитам подходить не надо” была от 13го июля.

Кусок переписки с заказчиком от 13 июля

И ровнёхонько в тот же день появляется объявление на каком-то портале о том, что мне нужна почка и что я сам всё организую.

Объявление-троллинг от 13 июля

На то, что сделал это именно этот заказчик, указывают два фактора: дата объявления совпадает точно с датой переписки. И второе, более значимое: одному ему я не сказал, что поменял имя (и все документы), и он знает меня по старому имени. Поэтому я даже не замазывал имя в объявлении – всё равно оно не моё и никогда моим не было. Так что я просто уверен, кто это сделал. Не, ну может заказчик сделал это из хороших побуждений. Решил мне со здоровьем помочь, ещё одну почку ээ… купить. Правда на те деньги, которые он мне в лицо за щит кинул, почку не купишь. Было круто, когда мне начали всякие странные СМСки приходить. Меня это тоже не стронуло и не задело, было прикольно.

Дополнение от 07.08.2016. Запись выкладывать не стал – мне было до тошноты противно ещё раз это дерьмо переживать. Зато написал длинный пост про этот щит в СИТИ, в котором описана вся история полностью.

Дополнение от 18.08.2016. Судя по тому, какую политику ведёт против меня пользователь с ником “Jaja” на форуме MasterCity, я могу точно сказать, что первое объявление с щитом в СИТИ не связано.

Всё это были личные нападки на меня, за которые судиться смысла нет (но они зафиксированы на записи). А вот недано начались нападки на мой блог. Как говорит один товарищ – “нагрузочное тестирование”. Щча блог периодически лежит нафик, потому что его конкретно так DoS’ят, чтобы увалить. Возможно, если бы я был бУзнесменом с толстым пузом, то я бы не спал ночами и переживал бы на тему того что я теряю заказы. Но фишка в том, что вот прям щас мне есть что делать (где-то пять щитов), и я не переживаю.

Странные запросы на сайт - DoS-атака

Доказать, связана ли DoS-атака на блог с этим же объявлением, я не смогу, но это и не надо. Но вот сегодня пришло интересное мыло. Естественно, что мне пароль от своего же хостинг-аккаунта не нужен: я его и так знаю, и туда захожу, чтобы баланс пополнить и продлить домен. Так что делал это не я.

Попытка восстановления пароля от хостинга

Whois на 46.229.177.128 говорит что это “Yarnet Ltd.”. Тваю мать! Что это? Снова нанятый кем-то фанат ИЭК из Ярославля? Когда же он успокоится? Почему-то я стал притягивать неприятных придурков (две эти истории не связаны), которые очень стараются поломать мне жизнь. А вы зато знаете, что происходит. Сегодня вечером начну готовить пост про щит в СИТИ, чтобы страна знала своих героев.

24 Отзывов на “Кому-то сильно насолил: пытаются сломать блог”


  • 1 AMX

    Дык, судя по твоей картинке, кто-то поставив хитрые ссылки на каком-то сайте заставляет гуглбота кэшировать твои ресурсы. Напиши гуглу, сделай мажора из сити невыездным. Там это серьезное преступление. Если гугл ответит, кто и где, можно и здесь жизнь попортить. Таких надо лечить.

  • 2 CS  [Москва / Одинцово]

    А уверен? Там IP разные же. Что например за universitymarket.net?
    Напишу.

    UPD. А куда в гугл писать? Там ваще никаких средств связи нет, кроме поиска.

  • 4 CS  [Москва / Одинцово]

    Ну и где там адрес мыла или форма запроса, чтобы написать? Я ни хрена не понял – там тьма значочков, но контактных данных нету ни фига.

  • 5 AMX

    Там надо по менюшкам пощелкать. Можно проще. Поищи что нибуть, на странице результатов в самом низу будет “Отправить отзыв”.

  • 6 a_b  [Московская область, Истринский район]

    Ставим fail2ban и он через X приводящих к ошибке запросов к серверу отправляет IP атакующего в бан на Y часов на уровне фаерволла. Настраивается почти всё (X, Y, на какие ошибки реагировать, высылать ли уведомления о банах и т.п.) Есть ещё плагины для бана за неудачные попытки залогиниться в WordPress, зайти по SSH и пр.
    В общем, если это не массированный DDOS с кучи разных адресов – то настроил один раз и забыл.

    P.S. А Гугл тут, IMHO, не при чём – его боты с левых хостов не ходят, POST запросы не отправляют, тем паче с такой частотой, чтобы DOS вызвать. “Googlebot” в User Agent кто угодно написать может.

  • 7 AMX

    А Гугл тут, IMHO, не при чём – его боты с левых хостов не ходят, POST запросы не отправляют, тем паче с такой частотой, чтобы DOS вызвать. “Googlebot” в User Agent кто угодно написать может.

    Может конечно, что и так.

  • 8 fus10n  [Москва, СВАО]

    CS, сил и терпения тебе =)

  • 9 CS  [Москва / Одинцово]

    Да силой дураков не победить. Помнишь эту фишку: “Не пытайтесь спорить с идиотом. Споря с ним, вы опуститесь на его уровень, а там он задавит вас опытом”.
    Тут надо просто наблюдать. А чего Ярославский взъелся на меня – я не понимаю. Причём чем дальше по его блогу видно – тем больше он истерит и комплексует. Лучше бы работой занимался бы.

  • 10 fus10n  [Москва, СВАО]

    Это да, спорить бесполезно, лучше согласиться с ним и обойти стороной, если ситуация это позволяет сделать. А кто такой Ярославский?

  • 11 CS  [Москва / Одинцово]

    А фанат ИЭКа есть такой. Вчера снова зарегался под левым ником с подставного мыла и стал спамить. Я решил даже коммент не модерировать.

  • 12 fus10n  [Москва, СВАО]

    Помню, ты рассказывал про него. Видимо снова о твоем блоге вспомнил и у него забомбило )) Это уже клиника.

  • 13 lavboy

    Фига у людей жизнь нескучная))))) Тебя аж провайдер защищает, говорит “ддос мол, подтвердите, что вы это вы, кукисов вам пачку дам за это”

    А это… в качестве дележки опытом. Не пробовал из логов брать самых жопастых по количеству запросов и тупо их лочить через .htaccess?
    Я так победил кучу придурочных ботов, правда, у мня до ддоса не дошло на тот момент еще, но притормаживало заметно

  • 14 CS  [Москва / Одинцово]

    Да, у прова интересно сделано! Может обёртка к fail2ban, про который тут народ упоминал. Причём в итоге с кукисами всё отвисло и работает на ура. Даже можно новые посты готовить.
    А я так и делаю (deny from). Причём DDoSят POST-запросами, а не GET, что самое интересное.

  • 15 Генерал Дрозд  [Череповец / Вологодская область]

    А зачем было имя менять? Фамилию в замужестве сменить – и то адов головняк, а имя просто так – это я даже не знаю зачем в принципе надо, если ты не китаец Huie Ban.

  • 16 CS  [Москва / Одинцово]

    Ну если фамилию меняют – то и имя можно, не так ли? Это личные причины и хотелки ;) С 2008-2010 года мечтал.

  • 17 rhymond

    охо, тут почти криминальное чтиво, нескучно живёте!

  • 18 CS  [Москва / Одинцово]

    Да тут вот продолжение есть. Сдаётся мне, что я понимаю, чьё это рук дело: http://www.mastercity.ru/forums/t256003-ekf-chto-za-bred/?page=2

  • 19 Генерал Дрозд  [Череповец / Вологодская область]

    В прокуратуру?

  • 20 CS  [Москва / Одинцово]

    Пока рано ещё. Набираем статистику. Надо будет и тему отпринтскринить. Я даже думаю особо клёвые наезды сюда выкопировать, чтобы они тут как вещдоки лежали.

  • 21 Wills

    А провайдер то что по этому поводу думает? Это ж его сервисы DDoSят

  • 22 CS  [Москва / Одинцово]

    У прова стоит автоматический отлуп. Как раз вот этоа вот заглушка “Блог DDoSят, нажмите кнопку, чтобы установить cookie и просматривать сайт”.

  • 23 AppLeVV

    Чтобы зайти на сайт мне пришлось какие-то кукис скачать…
    Текст со страницы:
    “В данный момент на сайт cs-cs.net ведется DDoS атака.
    Для входа на сайт нажмите, пожалуйста, кнопку — мы установим
    защитные cookie и переадресуем на сайт.
    Установить сookie
    Если Вы владелец сайта, дополнительную информацию Вы можете узнать
    по телефонам +7 (812) 335-35-45, +7 (495) 727-22-78 или e-mail support@majordomo.ru

    Все ок?

  • 24 CS  [Москва / Одинцово]

    Ну да, всё верно. Это меня хостер защищает от дерьма, которое на меня льётся от кого-то.

Оставить отзыв

Вы должны войти на блог, чтобы оставить комментарий.