Ja to nejak nepochopil - asi proto, ze nedelam ve web hostingu, nebo server hostingi, nebo co to melo byt.
Dokaze nekdo napsat, o cem to jako bylo a co to melo znamenat?
Bylo to o tom, ze na zaklade statistik pristupu nejakeho subjektu se zavrely servery nejake firmy? A tudiz varovani, ze firma s tema statistikama dokaze pomoci lzivych informaci zlikvidovat server (resp. firmu dany server provozujici)?
IMHO takova blbustka o tom, ze uspesnost webu se nemeri jen poctem pristupu (protoze je v tomto pripade generuje robot/skript a ve firme se radujou, ze maj velkou navstevnost ackoliv z toho maj kulovy).
Ave,
teda .. trvalo mi to, ale prisel jsem na to asi jen diky tomu, ze to ostatnim v diskusi doslo a dali to vedet - ale abych nepokazil badani, tak taky nereknu o cem to je. Snad jen, ze vyse uvedeny prispevek znamena, ze 'zcg' bud clanek necetl poradne ... a nebo proste jen neni odbornik a pak mu ani rozumet nemuze.
Osobne se mi tahle glosa libila nejvic ze vsech co jsem tu cetl .. ma dost netradicni (a zajimavou) formu. Tohle neni o tom, ze by autor mel vystrizlivet (a nebo pokud to nepsal strizlivy, tak by ani radeji nikdy vystrizlivet nemel).
Ano, také jsem se musel snažit dvakrát. :-) Jen by mě zajímalo, jestli se jedná o alegorii či pouhou fabulaci. Aneb, je za těmi značkami coolportal a suprportal někdo konkréntní? Možná by se mohli investigativci z Lupy trochu zasnažit a "dostat" to z Pixyho. :-)
Bohužel. To mě taky poněkud zarazilo (v náhledu ilustrace nebyla), ale asi s tím nic neudělám. V IE se ten text ale zobrazí až pod obrázkem :) Ergo kladívko, nepoužíváš IE. ;)
..pochopil jsem to správně jako menší poštouchnutí jistého portálu, který se kasá návstěvností, ale jinak pro inzerenty nic moc nenabízí? Akorát nevím, jestli mají Delly.
Mne to cvaklo hned, az na to, ze takychto glos by sa dalo napisat nielen o fake zvysovani navstevnosti ale aj praktikach skutocnych firiem co zarabaju na reklame. Inak je tam jedna logicka nezrovnalost, a to fakt ze najdolezitejsia poziadavka klienta je converzia.. klikrate a navstevnost stranky ich az tak nezaujima. Zaujimaju ich skutocne objednavky.. a to nejaky fake script nikdy nedokaze vyrobit ;-)
Tak tohle je asi jen pro příliš zasvěcené.... škoda...snad tu jednou vyjde vysvětelní Jinak čtu pixiho rád, ale tohle prostě nezvládám...a přitom by mě to docela zajímalo..
Postup:
1. firma coolportal.cz koupila serverovou farmu
2. firma coolportal.cz spoští script na generování přístupů na konkurenční portál suprportal.cz
3. manažer suprportalu se raduje jak se mu zvedá návštěvnost a reklama
4. jelikož je většina návštěv na suprpotalu jen generovaná robotem od coolportalu stěžují si inzerenti na to, že si od nich nikdo nic nekupuje (naproti reklamy u coolportalu, který ma navíc jen tak malou návštěvnost)
5. suprportal jde do kytek (nevěří mu inzerenti, a tudíž nemá žádný zdroj příjmů)
6. (po 223 dnech od bodu spuštění scriptu) coolportal dojednává prodej (se ziskem) serverů, které použil na útok proti suprportalu
7. coolportal zastavuje script na generování návšetěvnosti na suprportalu
8. THE END :)
"Příkaz":
"coolportal.cz$ traffic.pl suprportal.cz -fakeip -fakeua"
script byl spušten v Linuxu, byl napsane v Perlu a přistupoval nejspíš na cílový web přes anonymní proxy s tím, že používál různé "User agenty" stringy pro rozpoznání typu browseru, aby to vypadalo jako kupa různých uživatelů z celého světa... (správně by měl měnit ještě nastavení rozlišení browseru/OS, sušenky, verzi JavaScriptu, typ OS, jazyk browseru/OS a pár dalších věcí
do 5. ano, pak se ma a tva verze lisi: 6. suprportal konci (uz nejmse na Vaclavaku, ale na Proseku...) a snazi se zbavit zeleza aspon za kousek z puvodni ceny. Ve vykladu 7. a 8. se uz zase shodujem - pouze dodam, ze coolportal zastavuje skript s pocitem dobre vykonane prace - o jednoho konkurenta min.
Svůj zánovní hardware prodává krachující SuprPortál. Navíc tam VELMI zasvěcený čtenář najde i malý vtípek - SuprPortál prodává tři měsíce staré železo, ovšem 132 dní (tedy čtyři! měsíce) poté, co už věděl, že něco není v pořádku. ;)
Ten kdo prodava farmu ji prodava po necelych 3 mesicich provozu. Takze to asi nebude coolportal kdo je vlastnikem farmy, kdyz skript provozuje 223 dni.
Priklonil bych se k tomu, ze to byla firma suprportal, ktera pod vlivem velke navstevnosti koupila farmu a pak ji musela prodat, protoze sla ke dnu.
Už si s tím hraju asi půl hodiny. Postrčíte mě někdo? Jak mám Apačovi poslat GET, aby si myslel, že přišlo z jiné IP adresy, než to skutečně přišlo? Nebo mám pravdu, když si myslím, že to nejde?
snad se neseknu, kdyz reknu, ze ip adresa je soucasti paketu, tj, clovek se musi prepnout pri vysilani sitovou kartu do "jineho modu" a falsovat primo pakety (resp. si je skladat sam), coz uz kazdy nedokaze, takze si myslim ze to jde. Mozna pak je problem s tim ze nektere sitove prvky pak muhou tyto pakety zahazovat pri splneni jistych podminek. Ale urcite existuji skripty.
Ke stejnému závěru jsem taky došel. Teoreticky je prostě možné simulovat na síťové vrstvě router, přes který jakoby přichází requesty třeba z Ameriky. Ale implementovat to nedovedu.
Sice by sa teoreticky dala sfalsovat IP adresa vo vysielanych paketoch, avsak http request sa vykonava pomocou tcp spojenia, co vzdy vyzaduje OBOJSMERNU komunikaciu.
Takze ak sfalsujem svoju zdrojovu IP, odpovede servera mi spat nepridu a ziaden uspesny (a teda v logu zaznamenatelny) request nevykonam, nakolko ani len to tcp spojenie nevytvorim.
IP adresu pro HTTP sice zfalsovat nejde, ale daji se "nakrast". Co takhle si vypestovat sit cervu a trojanu, kteri na zaklade povelu z centra ten traffic vygeneruji z cizich IP adres?
Ani to nemusi byt moc hackovani, co treba obycejna www stranka se skrytym framem, ktery javascriptem nenapadne nacita jine stranky a generuje falesny traffic? Jenom by to nevypadalo tak, ze spustime traffic.pl a az nas to prestane bavit tak Ctrl-C, ale efekt by byl stejny...
Takze ak sfalsujem svoju zdrojovu IP, odpovede servera mi spat nepridu
Obecně ne, ale ve speciálních případech ano. Například pokud je útočník na trase mezi cílem útoku a tím, za koho se vydává. Třeba tehdy, je-li s cílem útoku na stejném segmentu (a ten je sdílený).