Wygląda na to, że po tym wpisie nasze serwery dostały DDoS-em. Seqr – dziękujemy!
Wpisy z SecNews od jakiegos czasu pojawiają się na stronie seqr.pl. To serwis, który funkcjonuje bazując na treściach z innych blogów z branży security.
Cytujemy za http://seqr.pl/czym-jest-seqr/:
seqr.pl to agregator blogów, serwisów i portali związanych z bezpieczeństwem w świecie IT.
Jeśli chcesz, aby twój blog również zawitał do nas kliknij tutaj
Tylko właśnie, nie pamiętam abym zgłaszał się do tego programu promocyjnego, zatem postanowiłem zagrać im na nosie i zmodyfikowałem generator RSS swojego WordPressa z „wp-includes/feed-rss2.php” w następujący sposób:
'; ?>
>
'rand', 'showposts' => 10)); ?>
-
]]>
]]>
0 ) : ?>
]]>
]]>
Skrypt został tak zmodyfikowany, że pobiera 10 losowych wpisów z całej historii SecNews i generuje feed RSS2, tylko jest jedno małe ALE, daty wpisów są ustawiane na bieżący czas, co czytnik seqr.pl interpretuje jako nowe wpisy i bezmyślnie publikuje je na stronie.
Warto także wspomnieć, że ich boto-czytnik RSS korzysta z innego adresu IP niż ten, na który wskazuje IP serwisu seqr.pl i z początku trudno było go znaleźć w logach, jednak tylko jeden adres IP pobierał feeda co 5 minut…
Efekt jest taki:
Następnym razem sugeruję krótkiego maila, a na pewno z chęcią bym powiedział TAK.
Dementuję waszą wiadomość, jako że DDoSowałem secnews. Nie podawajcie przypuszczeń tylko sprawdzone wiadomości.
Nie wierzę w świętego mikołaja, w latające wróżki i przypadkowe DDoSy.
Miałbym atakować bo napisaliście, że źle się zachowałem? Pisałem już kiedyś co myślę o DDoSie.
Przyjmuję do wiadomości, jednak kolejność zdarzeń daje wiele do myślenia.
Czemu miałby prosić o zgodę? Działa jak każdy inny czytnik i nie zabiera ruchu.
@lary: bo to oddzielny serwis, który czerpie pracę innych ludzi, SebQ sam stwierdził w komentarzu, że źle się zachował nie informując nas o tym fakcie.
Moim zdaniem na siłe szukacie problemu. Jeśli chodzi o DDoS to średnio wierzę w to by SebQ atakował. Może ktoś z devilteamu chciał stanąć w jego obronie.