myDC.ru

Здравствуйте, гость ( Вход | Регистрация )

 
 
Ответить в данную темуНачать новую тему

> Вроде всё настроил, а ничего не качает., Интересные наблюдения.

Теги
Нет тегов для показа
Meloun
сообщение 29.12.2012, 0:56
Сообщение #1


Начинающий
*

Группа: Пользователи
Сообщений: 22
Регистрация: 16.11.2011
Пользователь №: 9 943
Спасибо сказали: 12 раз




Приветствую Друзья.

Решил я тут исследовать трафик NMDC на предмет корректности команд от клиентов, подправил код парсера, включил логгирование команд отличающихся от "ГОСТов" и умилению моему не было предела когда через несколько дней логи были конкретно забиты гумном.

И так, встречайте лидера корявости - команда запроса подключения $ConnectToMe. Как только её не сношали.
Самые популярные корявости:

1. Пустое значение или пробел вместо номера порта
$ConnectToMe [bot]ШтирлиЦ 128.72.xx.xxx: |
И куда изволите подключаться?? Ментально иллементально?)) Странно что клиент вообще такое не проверяет при вводе настроек.

2. Пробел или несколько пробелов после IP адреса или перед(после) номером порта
$ConnectToMe [bot]ШтирлиЦ 176.15.xx.xxx :333|
$ConnectToMe [bot]ШтирлиЦ 2.156.xxx.xxx: 43020|
Тут в общем всё не так плачевно, но зависит от парсера клиента которому отправляют команду. Намекаю на то, что так лучше не делать.

3. Стабильно встречающийся верх тупости, вместо IP-адреса клиента URL-адрес хаба))
$ConnectToMe [bot]ШтирлиЦ dchub://dc.sungate.su:411|
Я могу понять если вместо IP попробовать впихнуть доменное имя, авось удаленный клиент делает ДНС преобразование адреса. Могу понять кулхацкеров которым хотца проверить хаб на уязвимости. Но блин, нахрена в поле куда заносится IP-адрес ВАШЕГО клиента вписывать адрес хаба, да ещё в URL формате????

Резюмируя вышенаписанное.

1. Всегда указывайте IP и номера портов UDP и TCP если настраиваете клиента для работы через роутер или брандмауэр, либо включайте UPnP дабы умная техника сама всё настроила.

2. Проверяйте чтобы до и после вводимых адресов и номеров портов не было пробелов, иначе придётся потом долго голову ломать отчего не работает активный режим, чего_я_делаю_не_так.

3. AAGGGRRRHHHH!!!!!!!! Ну вы поняли...


Как-то так.


Спасибо сказали:
Go to the top of the page
+Quote Post
Alexey
сообщение 29.12.2012, 1:08
Сообщение #2


7 квадратиков
*******

Группа: Модераторы
Сообщений: 793
Регистрация: 21.1.2009
Пользователь №: 1 895
Спасибо сказали: 301 раз




Это всё сказки, у авторов клиента же всё нормально! :SARCASM:

Твой бот тэги не собирал? Есть десятка лидеров по кривым параметрам команд?
Go to the top of the page
+Quote Post
mariner
сообщение 29.12.2012, 10:52
Сообщение #3


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




Только массовые расстрелы... ну ты понел.
Go to the top of the page
+Quote Post
Setuper
сообщение 29.12.2012, 12:30
Сообщение #4


RusHub team lead
**************

Группа: Модераторы
Сообщений: 4 030
Регистрация: 20.6.2008
Из: г. Королёв (Моск. обл.)
Пользователь №: 46
Спасибо сказали: 1708 раз




Ну так как на хабе явно отключена проверка ip адреса, то хаб может быть использован в недобрых делах. Это печально.
Go to the top of the page
+Quote Post
Meloun
сообщение 29.12.2012, 12:59
Сообщение #5


Начинающий
*

Группа: Пользователи
Сообщений: 22
Регистрация: 16.11.2011
Пользователь №: 9 943
Спасибо сказали: 12 раз




Цитата(Alexey @ 29.12.2012, 2:08) *
Это всё сказки, у авторов клиента же всё нормально! :SARCASM:

Твой бот тэги не собирал? Есть десятка лидеров по кривым параметрам команд?

Тэги не собирал. Думаю что это в основном древние клиенты. Многие пользователи сидят из под древних местных сборок. Типа проще настраивается)).

Т.к. корявости встречаются эпизодически, но один такой пользователь может весь мозг вынести техподдержке, уже давно эти корявости латаются скриптами, заменяются кривые IP и неправильные IP на реальные пользовательские, убираются пробелы. Поднял тему оттого, что тенденция усиливается и логи растут.

Весьма мило наблюдать забавы ддосеров думающих что хаб дырявый и в результате досящих IP sock-серверов через которые они сидят. Логи этим гумном тоже конкретно забиты, думаю пора уже плюсомёт и в этом направлении разворачивать, пока такие потуги либерально и молча игнорируются, переизбыток команд_в_секунду отправляется в /dev/null.

Цитата(Setuper @ 29.12.2012, 13:30) *
Ну так как на хабе явно отключена проверка ip адреса, то хаб может быть использован в недобрых делах. Это печально.

На хабе уже 3 года явно "включено" в случае не совпадения IP заменять его на реальный IP клиента, а в случае большого количества команд CTM в секунду, лишнее не транслировать и постукивать в лог.

P.S. Кулхацкеры тоже отчего-то не сразу догадываются об этом и какое-то время недобро делают сами в себя или прокси big_smile.gif .
Go to the top of the page
+Quote Post
Alexey
сообщение 29.12.2012, 13:56
Сообщение #6


7 квадратиков
*******

Группа: Модераторы
Сообщений: 793
Регистрация: 21.1.2009
Пользователь №: 1 895
Спасибо сказали: 301 раз




[offtop]
Цитата(Meloun @ 29.12.2012, 12:59) *
На хабе уже 3 года явно "включено" в случае не совпадения IP заменять его на реальный IP клиента, а в случае большого количества команд CTM в секунду, лишнее не транслировать и постукивать в лог.

Новая птока тоже заменять научилась:
Цитата
Added: IP in $Search and $ConnectToMe commands is replaced with correct one when user send wrong IP.

[/offtop]
Go to the top of the page
+Quote Post
HackFresse
сообщение 30.12.2012, 1:39
Сообщение #7


Продвинутый участник
****

Группа: Пользователи
Сообщений: 155
Регистрация: 11.1.2009
Пользователь №: 1 772
Спасибо сказали: 29 раз




ваши слова, да разработчикам в уши.. а по тегам было бы видно, каким именно разработчикам.
а со старыми клиентами когда-то даже бороться пытались (где-то вроде был скрипт, который по тегам смотрел клиента и минимальную разрешенную его версию, и ругался в личку в случае несоответствия)
Go to the top of the page
+Quote Post

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

Collapse

> Похожие темы

  Тема Ответов Автор Просмотров Последнее сообщение
No New Posts Topic has attachmentsИспробовал всё. Не качает.
10 Дионис 16 010 11.2.2013, 22:06 Посл. сообщение: Дионис
No New Posts ДЦ не ищет и не качает, после установка маршрутизатора!
про пассив в курсе, он не подходит.
4 roflDDDD 9 574 27.7.2010, 15:43 Посл. сообщение: Ksan
No New Posts Кто Какие Rss Ленты Качает На Свой Хаб?
4 MEXAHuK 9 625 27.2.2009, 17:19 Посл. сообщение: MEXAHuK

 



RSS Сейчас: 27.11.2024, 3:57