О правильном поведении в интернете

[Afa]

предлагаю пользоваться не геобазой, а whois.

[SiberianTiger]

Цитата:

Сообщение от Afa

тигр, опупею с массовым уводом асек помнишь? когда файло присылали, посмотри мол. так и секретный ключ уволочь можно, и кейлогер подвесить

Я файлы никогда не смотрю.

Цитата:

Сообщение от sskorykh

Приятель, владелец интернет-магазина, получил от клиента файл. Типа, картинку с платёжными реквизитами или что-то типа того. Запустил. Святая простота! Просыпается наутро, на компе новый пароль, и счет Webmoney пустой.

А файл какого типа/расширения?

[seevad]

Было: у меня лицензионный подписной антивирус - перестал работать. Я обратился за консультацией, мне посоветовали установить программу "Amvyy admin", и консультант, узнав мой ID - сам устранил неисправность.

Теберь беспокоюсь: может ли он, зная мой ID - причинить мне какой - либо ущерб?

[Матмастер]

Цитата:

Сообщение от Рыжий Кот

Подбрось дровишек IP-шек, я проверю по энтой ссылке (а хочешь - сам проверь). Сильно подозреваю, что - поместимся.

А что проверять-то? Где сайты лежат? У Зенона они лежат... Пока. Пока возражений ни у кого нет. Только я ворчу.
У меня интерес как вычислять IP разных людей, а на основании этого узнавать о них всё. И как свой сайт обезопасить.

[sskorykh]

Цитата:

Сообщение от Рыжий Кот

Что-то лажовый сайт: по разным IP даёт центр Москвы (Дворец Съездов в Кремле). Место с точностью до региона???

Это первый попавшийся сайт. Таких сайтов на самом деле очень много. Я вот этим пользовался

http://ipgeobase.ru

Вообще в инете есть базы IP-адресов с разной степенью точности, но наиболее точные стоят денег. К примеру:

http://www.maxmind.com/app/geolitecity

[Лара]

Цитата:

Сообщение от Матмастер

А что проверять-то? У меня интерес как вычислять IP разных людей, а на основании этого узнавать о них всё. И как свой сайт обезопасить.

Могу порекомендовать книгу "Интернет-разведка: руководство к действию", Евгений Ющук. Москва, издательство деловой литературы "Вершина", 2007г. ISBN 5-9626-0290-0

Остальные книги этого автора можешь сам погуглить или в Вики посмотреть.

[sskorykh]

Цитата:

Сообщение от Матмастер

У меня интерес как вычислять IP разных людей, а на основании этого узнавать о них всё. И как свой сайт обезопасить.

Я повторно провернул опыт с вычислением злоумышленника. Детали здесь:

http://project.megarulez.ru/forums/s...3&postcount=44

Вообще уровень подготовки "хакеров" довольно-таки удручающий. На прошлой неделе по мне опять отработал бот. Искали уязвимости в коде путем проверки на типовые ошибки, совершаемые программистами. Также, как я понял, на сайте искались типовые модули с известными уязвимостями. Не прокатило.

По части защиты я остановился на простом и дешевом способе. На фронт HTTP-серверу ставится nginx, который выполняет следующие функции:

1. Отдает статический контент. И делает он это намного быстрее, чем Apache.
2. Заставляет браузеры кэшировать стили, картинки и скрипты
3. Передает контент в сжатом виде
4. Если интенсивность запросов превышает заданную, то сперва принудительно снижает скорость ответа на запросы, а потом начинает рубить запросы. Таким образом, завалить сервер DDOS-атакой становится возможным только полностью забив канал. Если канал к серверу толстый, то затея становится попросту нерентабельной.

Есть и другие способы защиты, но этот самый простой в реализации и вполне себе эффективный.

А вообще начал приходить к мысли, что надо бы поизучать методы взлома и поиска уязвимостей. Просто чтобы знать оружие врага.