Автор Тема: Что за баги?  (Прочитано 4837 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Enelar

  • Практики
  • Магистр
  • *****
  • Сообщений: 959
  • Энакен жив
    • ICQ клиент - 437774581
    • Просмотр профиля
Что за баги?
« : 14 Январь 2010, 05:37:59 »
Цитировать
Извините Enelar, Вы забанены и не можете оставлять сообщения на форуме!
Просто бан за неадекватность
Либо я что то не понял либо баги...
ЗЫ не хочу остаток жизни использовать прокси.
Мне плевать, что вы обо мне думаете, моя бабушка сказала, что я солнышко!!
http://forum.tetis.ru/files/thumbs/t_ae_2012_aeae_701.jpg

Оффлайн [Наблюдатель]

  • Мистик
  • **
  • Сообщений: 155
    • Просмотр профиля
Re: Что за баги?
« Ответ #1 : 14 Январь 2010, 06:10:32 »
А как вы зашли на форум?
"Просто бан за неадекватность" - это я написал... Но не вам...

Оффлайн Varlock

  • Смайл года
  • Шаман
  • *******
  • Сообщений: 4609
  • ДМБ!
    • Просмотр профиля
    • E-mail
Re: Что за баги?
« Ответ #2 : 14 Январь 2010, 10:22:34 »
зашёл он повидимому через прокси-сервер :)
а попал под бан наверно, если банили по ИП :) и оказался в 1 подсети со злоумышлеником :)
ДМБ!

Оффлайн Enelar

  • Практики
  • Магистр
  • *****
  • Сообщений: 959
  • Энакен жив
    • ICQ клиент - 437774581
    • Просмотр профиля
Re: Что за баги?
« Ответ #3 : 14 Январь 2010, 11:12:58 »
Зашел через http://hidemyass.com
Мне плевать, что вы обо мне думаете, моя бабушка сказала, что я солнышко!!
http://forum.tetis.ru/files/thumbs/t_ae_2012_aeae_701.jpg

Оффлайн Iaroslav

  • Шаман
  • *******
  • Сообщений: 5575
    • ICQ клиент - 339393292
    • Просмотр профиля
    • E-mail
Re: Что за баги?
« Ответ #4 : 14 Январь 2010, 12:34:39 »
Собсвенно говоря, бан по ип на данный момент наименее себя оправдывает, ибо крайне популярны структуры сетей, в которых 1 внешний ип присваивается всем всем пользователям подсетки.
Посему зачастую получается, что баня одного , случайно банишь ещё до 253 ни в чём не повинных человек.

Оффлайн [Наблюдатель]

  • Мистик
  • **
  • Сообщений: 155
    • Просмотр профиля
Re: Что за баги?
« Ответ #5 : 14 Январь 2010, 15:13:30 »
Как сейчас?

Оффлайн Varlock

  • Смайл года
  • Шаман
  • *******
  • Сообщений: 4609
  • ДМБ!
    • Просмотр профиля
    • E-mail
Re: Что за баги?
« Ответ #6 : 14 Январь 2010, 20:52:55 »
Собсвенно говоря, бан по ип на данный момент наименее себя оправдывает, ибо крайне популярны структуры сетей, в которых 1 внешний ип присваивается всем всем пользователям подсетки.
они не крайне популярны :) они по сути единственно возможны ;)

Посему зачастую получается, что баня одного , случайно банишь ещё до 253 ни в чём не повинных человек.
это 253, если сеть маленькая и маска 255.255.255.0 ;) а не какая-нить 255.255.0.0 ;) что у крупного провайдера вполне может быть ;)
а бан по ИП себя всегда оправдывал оправдывает и будет оправдывать ;) (я только незнаю, позволяет ли система безопасности форума вести белые списки ;) если позволяет то это выход ;) запрещать всё, что не разрешено ;) )
ДМБ!

Оффлайн Iaroslav

  • Шаман
  • *******
  • Сообщений: 5575
    • ICQ клиент - 339393292
    • Просмотр профиля
    • E-mail
Re: Что за баги?
« Ответ #7 : 14 Январь 2010, 21:18:31 »
они не крайне популярны :) они по сути единственно возможны ;)
Ну почему же... услуга "выделнного ип" (когда твой ип уникален) есть почти у каждого провайдера. Так что вполне может быть что существуют и провайдеры у которых каждому пользователю присвоен свой ип.
это 253, если сеть маленькая и маска 255.255.255.0 ;) а не какая-нить 255.255.0.0 ;) что у крупного провайдера вполне может быть ;)
Ну, тогда у пользователей могут возникать проблемы с аськами и прочими приложениями, вынужденными постоянно общаться с одним и тем же сервером - они банально будут ловить автобан за слишком частый пинг (200 асек, одновременно пигующихся буквально не могут не вызвать подозрения в каком-нить ддосе).
а бан по ИП себя всегда оправдывал оправдывает и будет оправдывать ;)
Ну, где-то я слышал о бане по мак адресу. Правда ни разу не видел...
А так приходится выбирать - либо страдает администратор (вынужденный банить кучу аккаунтов с одним и тем же ип), либо гипотетический юзер (оказавшийся в одной подсти с забаненым по ип).
(я только незнаю, позволяет ли система безопасности форума вести белые списки ;) если позволяет то это выход ;) запрещать всё, что не разрешено ;) )
Ну, я одно врем администрировал форум, со скриптовой частью, подобной здешней (тоже SMF , но без ручного допила) и подобного там не видел (хотя может плохо смотрел).

Оффлайн Varlock

  • Смайл года
  • Шаман
  • *******
  • Сообщений: 4609
  • ДМБ!
    • Просмотр профиля
    • E-mail
Re: Что за баги?
« Ответ #8 : 14 Январь 2010, 22:24:52 »
эхх) мне так и хочется счас прочитать лекцию про устройство сетей :)) (только сегодня сдал экзамен по смежному предмету ;D про инф. безопасность в защищённых локальных вычислительных сетях :) всё устройство и требования по гостам счас вспомнить могу покачто ;D)
но наверно небуду, врятли это сильно интересно ;)

Цитировать
Ну почему же... услуга "выделнного ип" (когда твой ип уникален) есть почти у каждого провайдера. Так что вполне может быть что существуют и провайдеры у которых каждому пользователю присвоен свой ип.
и то не всегда ты получаешь действительно уникальный ИП в инете ;)
учитывая размерность, уникальных айпишек всего чуть больше 4-х миллиардов на всю планету, где проживает уже более 10 миллиардов человек ;) конечно компы пока далеко не у всех ;) но не стоит забывать про выделенные сервера и организации, которые тоже имеют свои адреса ;) так что места на самом деле уже не так уж много ;) (и ИП сети это выход, т.к. можно практически до бесконечности вкладывать сети друг в друга, без серьёзной потери производительности ;) просто будут добавляться ИП адреса ;) сперва сообщение доходит до вашего провайдера, там снимается верхняя оболочка, и смотрица какой сети адресовано сообщение внутри провайдера, после чего оболочка снимается и смотрится кому оно адресовано дальше ;) )

Цитировать
Ну, тогда у пользователей могут возникать проблемы с аськами и прочими приложениями, вынужденными постоянно общаться с одним и тем же сервером - они банально будут ловить автобан за слишком частый пинг (200 асек, одновременно пигующихся буквально не могут не вызвать подозрения в каком-нить ддосе).
200 это не серьёзно ;) и в любом случае, ДНС серверу, который пересылает эти пинги от аськи пофигу, на то с какого ИП они идут, он их покорно передаст, возможно распаралелив по разным маршрутам :)
А сам сервер аськи уже будет далеко не на внешний ИП пакета смотреть, чтобы определить кто к нему ломится ;)
Цитировать
Ну, где-то я слышал о бане по мак адресу. Правда ни разу не видел...
непомню уже точно почему :) толи в ИП сетях мак адрес необязательное поле... толи что-то в этом роде :) но вроде бесполезно банить по маку :) который кстати легко подделывается, и на самом деле совершенно не является уникальным ;)
ДМБ!

Оффлайн Iaroslav

  • Шаман
  • *******
  • Сообщений: 5575
    • ICQ клиент - 339393292
    • Просмотр профиля
    • E-mail
Re: Что за баги?
« Ответ #9 : 14 Январь 2010, 22:42:14 »
эхх) мне так и хочется счас прочитать лекцию про устройство сетей :)) (только сегодня сдал экзамен по смежному предмету ;D про инф. безопасность в защищённых локальных вычислительных сетях :) всё устройство и требования по гостам счас вспомнить могу покачто ;D)
но наверно небуду, врятли это сильно интересно ;)
В целом да, у меня несколько иная специальность.
и то не всегда ты получаешь действительно уникальный ИП в инете ;)
учитывая размерность, уникальных айпишек всего чуть больше 4-х миллиардов на всю планету, где проживает уже более 10 миллиардов человек ;) конечно компы пока далеко не у всех ;) но не стоит забывать про выделенные сервера и организации, которые тоже имеют свои адреса ;) так что места на самом деле уже не так уж много ;) (и ИП сети это выход, т.к. можно практически до бесконечности вкладывать сети друг в друга, без серьёзной потери производительности ;) просто будут добавляться ИП адреса ;) сперва сообщение доходит до вашего провайдера, там снимается верхняя оболочка, и смотрица какой сети адресовано сообщение внутри провайдера, после чего оболочка снимается и смотрится кому оно адресовано дальше ;) )
Не спорю, но выделенные уникальнве ип всё-таки существуют, чему я был свидетелем... Кстати, вспомнилось - у пользователей модемной связи (скажем адсл) ип вообще может меняться при каждом новом созвоне с провайдером. Конечно же список возможных ип конечен, но зачастую весьма и весьма велик.
А банить по маске это, опять же, не вариант, ибо количество случайных жертв возрастает.
200 это не серьёзно ;) и в любом случае, ДНС серверу, который пересылает эти пинги от аськи пофигу, на то с какого ИП они идут, он их покорно передаст, возможно распаралелив по разным маршрутам :)
А сам сервер аськи уже будет далеко не на внешний ИП пакета смотреть, чтобы определить кто к нему ломится ;)
Так вы мне о днс сервере, а я вам о конечном сервере, который запросы принимает и что-то отправляет в ответ.
Я не раз был свидетелем, как после резкого и непродолжительного падения днс сервера подсети аська первые несколько минут жаловалась на "слишком большое число запросов, отправляемых серверу" и отказывалась коннектится.

непомню уже точно почему :) толи в ИП сетях мак адрес необязательное поле... толи что-то в этом роде :) но вроде бесполезно банить по маку :) который кстати легко подделывается, и на самом деле совершенно не является уникальным ;)
Ну, для пользователей винды он всё-таки уникален...
А вот для счастливых обладателей роутера (роутеры умеют как подхватывать мак адрес компа, так и прописывать любой свой), либо же всевозможных линухов, мак в самом весчь легко и просто меняемая (в той же феодоре мак адрес - изменяемая строчка в свойствах сетевухи).
С другой стороны при бане по ип риск нарваться на пользователя умеющего пользоваться проксёй (то есть менять ип) и на пользователя  умеющего меня мак адрес примерно одинаков.
Вот только при бане по маку (если б он был) случайных пострадавших было бы меньше (шансов что у двух человек одинаковый ип крайне мало).

Оффлайн Мagik

  • Хозяйка форума
  • Оккультист
  • ***
  • Сообщений: 402
    • Просмотр профиля
    • E-mail
Re: Что за баги?
« Ответ #10 : 14 Январь 2010, 23:32:28 »
Постараемся решить вопрос.

Оффлайн Enelar

  • Практики
  • Магистр
  • *****
  • Сообщений: 959
  • Энакен жив
    • ICQ клиент - 437774581
    • Просмотр профиля
Re: Что за баги?
« Ответ #11 : 15 Январь 2010, 01:11:40 »
Цитировать
Как сейчас?
Аналогично.
Цитировать
Постараемся решить вопрос.
Спасибо. Я даже готов помочь))) Умею обращаться с SQL базами. (Если не доверяете всегда можно сделать бекап, удалить пользователя и востановить бд из бекапа)
Мне плевать, что вы обо мне думаете, моя бабушка сказала, что я солнышко!!
http://forum.tetis.ru/files/thumbs/t_ae_2012_aeae_701.jpg

Оффлайн Varlock

  • Смайл года
  • Шаман
  • *******
  • Сообщений: 4609
  • ДМБ!
    • Просмотр профиля
    • E-mail
Re: Что за баги?
« Ответ #12 : 15 Январь 2010, 19:07:38 »
Спасибо. Я даже готов помочь))) Умею обращаться с SQL базами. (Если не доверяете всегда можно сделать бекап, удалить пользователя и востановить бд из бекапа)
незнаю, чем может помочь сиквел ;) т.к. поидее надо менять пхп код, проверяющий бан-лист ;)
ДМБ!

Оффлайн Iaroslav

  • Шаман
  • *******
  • Сообщений: 5575
    • ICQ клиент - 339393292
    • Просмотр профиля
    • E-mail
Re: Что за баги?
« Ответ #13 : 15 Январь 2010, 19:22:30 »
Ну, код менять долго, сложно и черевато - куда проще просто удалить пользователя из списка забаненых по ип и забанить его по нику или почте. Правда это можно сделать и с помощью самого форумного скрипта, так что знание мускула рояли не играет.

Оффлайн Varlock

  • Смайл года
  • Шаман
  • *******
  • Сообщений: 4609
  • ДМБ!
    • Просмотр профиля
    • E-mail
Re: Что за баги?
« Ответ #14 : 15 Январь 2010, 20:04:26 »
если знать, где менять, то ничего сложного нет ;) а черевато, как и всегда простым восстановлением по бекапу ;)
ДМБ!

Оффлайн Enelar

  • Практики
  • Магистр
  • *****
  • Сообщений: 959
  • Энакен жив
    • ICQ клиент - 437774581
    • Просмотр профиля
Re: Что за баги?
« Ответ #15 : 16 Январь 2010, 00:12:47 »
У меня все работает, всем спасибо, тема закрыта.
Мне плевать, что вы обо мне думаете, моя бабушка сказала, что я солнышко!!
http://forum.tetis.ru/files/thumbs/t_ae_2012_aeae_701.jpg