Правила форума
Регистрация

Вход


Сообщение » 14 мар 2014, 16:04

Жесть, сколько флуда от капчи :))

По инструменту возвращать не стал. Там кстати надо было написать что-то типа "Вы выезжаете на полчаса покататься по городу на полностью исправном велосипеде..." и сделать ещё один пункт "ничего из перечисленного" - отсеивать пользователей с параноидальной боязнью поломки, которые всегда возят с собой автоген :)

Капча по ПДД более предпочтительна с чисто политической точки зрения - человек, который регается на форуме, хотябы представляет ПДД

Укажите правильные и неправильные утверждения относительно вашего понимая ПДД для движения на велосипеде по дорогам общего пользования:
 Правильно:
Ездить по дорогам общего пользования с достижения возраста 14 лет
Ехать в крайнем правом ряду, максимально близко к обочине
На равноценном перекрестке необходимо уступить дорогу автомобилю, приближающемуся справа


 Неправильно:
Поворачивать налево на многополосной дороге
Ехать навстречу движению
Ехать в тёмное время суток без светооражающих приборов/огней
Двигаться по дороге при наличии рядом велодорожки


Дополняйте (что-то важное именно относительно велосипедистов)/поправляйте!
akwa38
Администратор
 
Откуда: Курск, КЗТЗ
Велосипед(ы): титановый крокодил


Сообщение » 14 мар 2014, 16:10

Это такой тонкий ход по приобщению потенциальных формучан к культуре движения:) Не осознаешь основные устои ПДД - не зарегаешься на форуме!:))
Одним из главных признаков счастья и гармонии является полное отсутствие потребности кому-то что-то доказывать.
МЕГАТЕРИЙ, ископаемый вид
Аватара пользователя
Adept00X
старожил
 
Откуда: Курск, Волокно
Велосипед(ы): суслик, Merida TFS 300D


Сообщение » 14 мар 2014, 16:29

Езду по тротуарам я убрал как спорную. И езду в пьяном виде тоже :)

PS: а вообще я щас разглядываю билеты по ПДД с картинками и ответами и понимаю, что я бы на права теорию не сдал %)
akwa38
Администратор
 
Откуда: Курск, КЗТЗ
Велосипед(ы): титановый крокодил


Сообщение » 14 мар 2014, 16:48

Stan, я думал в изначальном опроснике подразумевалось велосипедист = водитель велосипеда. Только в этом случае все вопросы имеют смысл. Скажем, ехать в нетрезвом виде велосипедист тоже может, вполне законно (в маршрутном такси). У меня в мозгу автозамена сработала :)

Upd:
akwa38 писал(а):Дополняйте (что-то важное именно относительно велосипедистов)/поправляйте!

пересечение пешеходных переходов?
Аватара пользователя
kos
Матраснег
 
Откуда: Курск
Велосипед(ы): STELS Navigator 810


Сообщение » 16 мар 2014, 19:51

Сегодня регистрировался на одном ресурсе, у них интересно реализована проверка пользователей: нужно скачать архив с файлообменника, в котором уже лежит проверочный код. Во избежание спорных ситуаций с ПДД можно бы и у нас подобное реализовать. Самому способ не нравится, но это достаточно автоматизированно + используется капча с файлообменников. Для человека подобный алгоритм вполне по силам, а вот скрипт для автоматизации по мне так сильно сложным выйдет :du_ma_et:
Аватара пользователя
Sam
два колеса
 
Откуда: Курск,парковая
Велосипед(ы): Atom 4.0D, Merida road 880


Сообщение » 23 ноя 2014, 21:05

Сегодня на нас была очередная спам-атака, на этот раз по подбору паролей к существующим учёткам путём перебора.
Но вроде пароли у всех выдержали первые 100 попыток на каждый логин %)
akwa38
Администратор
 
Откуда: Курск, КЗТЗ
Велосипед(ы): титановый крокодил


Сообщение » 23 ноя 2014, 21:08

негодный переборщик
у меня был 123456
Аватара пользователя
freez
Матраснег
 
Велосипед(ы): Kona Jake


Сообщение » 23 ноя 2014, 21:33

прилепите вторым фактором смс?
Велосипед, как и женщина, любит 2 сущности - ласку и смазку...
Аватара пользователя
k_s
Бешеный пёс
 
Откуда: Жукова City
Велосипед(ы): CUBE LTD Pro 29" 2014/trek Domane 4.3


Сообщение » 23 ноя 2014, 22:13

freez писал(а):негодный переборщик

Я тоже задумался, неужели ни у кого на форуме не было простецкого пароля? Но однако у чуваков наверно не было словаря %)

Смс, зачем? Много заморочек и почти нет смысла. Мыж не гугль и не вконтакт.
Вообще удивительно, что находятся спамеры, которым интересен столь мелочный местечковый ресурс.
akwa38
Администратор
 
Откуда: Курск, КЗТЗ
Велосипед(ы): титановый крокодил


Сообщение » 23 ноя 2014, 22:32

Андрей ты не недооцениваешь всю широту наших широт :nez-nayu: Может капчу прикрутишь?
"Trust Me I Know What I'm Doing" ...Sledge Hammer!
Аватара пользователя
Sledge Hammer
старожил
 
Откуда: Курск, Центр
Велосипед(ы): Forward 1200 (планетарка 8ск. на ремне), Ti "Sledge Hammer"


Сообщение » 23 ноя 2014, 23:48

akwa38 писал(а):Сегодня на нас была очередная спам-атака, на этот раз по подбору паролей к существующим учёткам путём перебора.
Но вроде пароли у всех выдержали первые 100 попыток на каждый логин %)


Так вот почему я долго войти не мог! „превышено допустимое число попыток входа...введите код с картинки ниже...". А никакой картинки нет...
Люблю лыжи за то, что это нечто среднее между велосипедом и байдаркой.
Аватара пользователя
Неунывающий Командор
два колеса
 
Откуда: Суджа
Велосипед(ы): Huni carbon, Cinelli, оба шоссе


Сообщение » 24 ноя 2014, 11:32

akwa38 писал(а):
freez писал(а):негодный переборщик

Смс, зачем? Много заморочек и почти нет смысла. Мыж не гугль и не вконтакт.
Вообще удивительно, что находятся спамеры, которым интересен столь мелочный местечковый ресурс.


смс конечно паранойя, но все же защита весьма дельная. зря вы так.
по факту тут есть 2 варианта.
если брутили такой местечковый ресурс весьма специализиорванного назначения, то это либо кто то из своих баловался либо просто какие то местные скриптикиддис баловались. ущерба нет? методы сильно изощренные? вектор атаки известен? что куда как и откуда? домены откуда лилось известны?
Велосипед, как и женщина, любит 2 сущности - ласку и смазку...
Аватара пользователя
k_s
Бешеный пёс
 
Откуда: Жукова City
Велосипед(ы): CUBE LTD Pro 29" 2014/trek Domane 4.3


Сообщение » 24 ноя 2014, 11:35

Sledge Hammer писал(а): Может капчу прикрутишь?

И непременно матановую, только хардкор! Не только спам, но и гуманитарии со школьниками пойдут лесом. :-D:
Единственная достойная внимания Страва - это цифры в финишном протоколе.
Аватара пользователя
Piton357
Бешеный пёс
 
Откуда: Курск, мурыновка
Велосипед(ы): Corratec X-vert Ехpert, Wilier Mortirolo, ХВЗ


Сообщение » 24 ноя 2014, 14:53

Сегодняшние проблемы со входом исправлены. У кого не получалось, можете логиниться.
Там, где асфальт, нет ничего интересного, а где интересно, там нет асфальта (А. и Б. Стругацкие)
Аватара пользователя
apro
Администратор
 
Откуда: Курск
Велосипед(ы): Jamis Dakota d29 Pro, кастом Torpado Celeste T6000, кастом Gary Fisher Tarpon


Сообщение » 24 ноя 2014, 16:07

Все в порядке!
Пароль выдержал, я сам смог залогиниться наконец-то :co_ol:
Аватара пользователя
Folltor
два колеса
 
Откуда: Курск, северо-запад
Велосипед(ы): Mongoose Tyax Super (2011)


Сообщение » 24 ноя 2014, 17:03

apro писал(а):Сегодняшние проблемы со входом исправлены. У кого не получалось, можете логиниться.

Проблемы со входом? Не, не видел ни разу: ни на выходных, ни сегодня :ne_vi_del:
Аватара пользователя
Stan
старожил
 
Откуда: Курск, С-З/ул. Звездная
Велосипед(ы): Merida Crossway 20-V (2013), GT Zaskar 9R Sport (2014)


Сообщение » 24 ноя 2014, 18:54

akwa38 писал(а): столь мелочный местечковый ресурс.


Ты не прав. Велокурск, на мой взгляд, самый посещаемый форум соловьиного края. Лакомый кусок для амбициозных "хакеров".
Помню как атаковали суджа.ру. Вообще задница была... Фотки, сообщения пропали, антивирусы матерились...
Аватара пользователя
I.M.
Бешеный пёс
 
Откуда: Суджа
Велосипед(ы): Cannondale six 13


Сообщение » 24 ноя 2014, 18:58

Конкретно сейчас перебирают какие-то левые имена пользователей, видно что осмысленные, но точно не наши.
Перебирают с разных айпишников (ботнет видимо). Не часто - раз в 10 минут примерно.
Там, где асфальт, нет ничего интересного, а где интересно, там нет асфальта (А. и Б. Стругацкие)
Аватара пользователя
apro
Администратор
 
Откуда: Курск
Велосипед(ы): Jamis Dakota d29 Pro, кастом Torpado Celeste T6000, кастом Gary Fisher Tarpon


Сообщение » 24 ноя 2014, 19:40

Нам очень далеко до самого посещаемого местного форума. И это даже хорошо в плане контингента и атмосферы общения :)

Плохо, что даже как мы есть - мы всё равно кому-то интересны.
Вот щас найдут в базе какого-нить пользователя с паролем 123 и начнут писать от него спам %)
А может не начнут, пока не переберут всех (подобрав логины с простыми паролями) и уже после залпом выстрелят в множестве тем.
akwa38
Администратор
 
Откуда: Курск, КЗТЗ
Велосипед(ы): титановый крокодил


Сообщение » 24 ноя 2014, 20:11

apro писал(а):Конкретно сейчас перебирают какие-то левые имена пользователей, видно что осмысленные, но точно не наши.
Перебирают с разных айпишников (ботнет видимо). Не часто - раз в 10 минут примерно.


ммм... а если запилить скриптец, который
1. смотри айпишник откуда пришли и к примеру пробиваем айпишник по http://senderbase.org и если айпишник палевный или светится в блэк листах, то сразу блочим.
2. 100 попыток подбора с какого то айпи с хорошей репутацией - блок на 3 часа.
Последний раз редактировалось k_s 24 ноя 2014, 20:34, всего редактировалось 1 раз.
Велосипед, как и женщина, любит 2 сущности - ласку и смазку...
Аватара пользователя
k_s
Бешеный пёс
 
Откуда: Жукова City
Велосипед(ы): CUBE LTD Pro 29" 2014/trek Domane 4.3


Сообщение » 24 ноя 2014, 20:15

В движке форуме есть такая фича, но она не работает как надо. Вот именно из-за того, что она работает как не надо, и были проблемы входа у честных пользователей.
Разобраться в причине глюка пока не удалось, на работе же еще работать надо, но разберемся.
Там, где асфальт, нет ничего интересного, а где интересно, там нет асфальта (А. и Б. Стругацкие)
Аватара пользователя
apro
Администратор
 
Откуда: Курск
Велосипед(ы): Jamis Dakota d29 Pro, кастом Torpado Celeste T6000, кастом Gary Fisher Tarpon


Сообщение » 24 ноя 2014, 20:18

akwa38 писал(а):Вот щас найдут в базе какого-нить пользователя с паролем 123 и начнут писать от него спам %)
А может не начнут, пока не переберут всех (подобрав логины с простыми паролями) и уже после залпом выстрелят в множестве тем.

Превентивно сбросить всем пароли в сложную абраканадру, отписать всем на почту о необходимости пройти процедуру восстановления пароля, в новом пароле требовать наличие одновременно верхнего, нижнего регистра, а также цифр.
Аватара пользователя
Stan
старожил
 
Откуда: Курск, С-З/ул. Звездная
Велосипед(ы): Merida Crossway 20-V (2013), GT Zaskar 9R Sport (2014)


Сообщение » 24 ноя 2014, 20:22

Блин, у меня тоже был пароль не сложный. Не как у Фриза, конечно. Но теперь что-то типа 9$j3755X2*jK
А вы можете (как админы) сделать требования к паролю (большие-маленькие, не меньше 12, пару символов...)?
Аватара пользователя
I.M.
Бешеный пёс
 
Откуда: Суджа
Велосипед(ы): Cannondale six 13


Сообщение » 24 ноя 2014, 20:29

apro писал(а):В движке форуме есть такая фича, но она не работает как надо. Вот именно из-за того, что она работает как не надо, и были проблемы входа у честных пользователей.
Разобраться в причине глюка пока не удалось, на работе же еще работать надо, но разберемся.


apro, если это ты мне(по квоте не совсем понятно =) ), то данный функционал лучше правилами фаера или каким нить скриптом который бы анализировал нетстат и тут же добавлял правила в фаер или просто сбрасывал соединения. тут уже вариантов масса...
Велосипед, как и женщина, любит 2 сущности - ласку и смазку...
Аватара пользователя
k_s
Бешеный пёс
 
Откуда: Жукова City
Велосипед(ы): CUBE LTD Pro 29" 2014/trek Domane 4.3


Сообщение » 24 ноя 2014, 20:50

настоятельно рекомендую наведаться сюда...
https://zeustracker.abuse.ch/blocklist.php
и посмотреть всякие там блэк листы... можно смело добавлять.
там не только по зевсу... + всякие правила для снорта и прочих... в общем рекомендую...
Велосипед, как и женщина, любит 2 сущности - ласку и смазку...
Аватара пользователя
k_s
Бешеный пёс
 
Откуда: Жукова City
Велосипед(ы): CUBE LTD Pro 29" 2014/trek Domane 4.3


Сообщение » 25 ноя 2014, 10:56

k_s, блокировка по айпишнику... серые айпи? динамические айпи?

Гугл, вк, и прочие довольно крупные сайты требуют при подозрении на брут просто ввести капчу, а не блочат айпи. Если скрестить твою идею (N последовательных ошибок входа -> айпи в блеклист на M часов) с капчей (попытка логина с айпи из блэклиста в течении M часов -> требуем капчу) может получиться вкусная штука, а сразу банить айпишники я считаю избыточным. При таком способе кстати N можно сделать поменьше а M побольше ИМХО.
Аватара пользователя
kos
Матраснег
 
Откуда: Курск
Велосипед(ы): STELS Navigator 810


Сообщение » 25 ноя 2014, 13:32

kos писал(а):k_s, блокировка по айпишнику... серые айпи? динамические айпи?

Гугл, вк, и прочие довольно крупные сайты требуют при подозрении на брут просто ввести капчу, а не блочат айпи. Если скрестить твою идею (N последовательных ошибок входа -> айпи в блеклист на M часов) с капчей (попытка логина с айпи из блэклиста в течении M часов -> требуем капчу) может получиться вкусная штука, а сразу банить айпишники я считаю избыточным. При таком способе кстати N можно сделать поменьше а M побольше ИМХО.


а иногда и не только капчу... но еще и код по СМС... 2хфакторная авторизация рулит... =)

не совсем так. я писал про такой ресурс http://senderbase.org это цисковская вундервафля, которой пользуется такой продукт как ironport (кстати, очень хорошая защита от спама). так вот одна из главных фич данного портала проверка айпишника внешнего - репутационным фильтром.
если у него плохая репутация - в бан. (в случае айронпорта он просто блокирует прием шлака с данного айпи)
что же мы получим в реалии.
в Курске не так много провайдеров и поэтому и их внешние адреса наверняка можно пересчитать по пальцам на одной руке. вероятность того, что пользователи с сотой попытки не смогут вспомнить свой пароль достаточно мала. следовательно вероятность того, что локальные айпишники попадут в бан так же мала. исходя из этого можно сделать простой вывод. если какой то из своих (курских) айпишников залочился - значит спамит или брутит нас кто то из своих. с этим уже проще и можно походить по провайдерам.
но данная ситуация маловероятна.
что касается сендербэйза, нас наверняка пытаются спамить брутить боты с левых адресов. так вот у сендербэйза эта база обновляется практически в риалтайме и если сыпят с палевного айпишника - то сразу в бан. сомневаюсь, что кто то к нам будет приходить из какого нить китая, ЮАР или америки... так что такие адреса блочить можно практически не боясь. ну + добавить на фаере сразу правила готовые по ботнетам...
как то так ИМХО.
Велосипед, как и женщина, любит 2 сущности - ласку и смазку...
Аватара пользователя
k_s
Бешеный пёс
 
Откуда: Жукова City
Велосипед(ы): CUBE LTD Pro 29" 2014/trek Domane 4.3


Вернуться к началу