0x42
Форумчанин
- Регистрация
- 05.05.2025
- Сообщения
- 105
- Реакции
- 60
Я уже много раз писал здесь, как при помощи жалоб можно заблокировать ресурс, причем на дого.
К сожалению несколько раз на это наступал уже.
Вот темы:
А вот тут вообще грохнули домен:
Поднял я ресурс с доменом
На следующий день получил автоматический бан, за якобы спам.
Домен попал в спам-базу spamhaus.org, начал я писать regway.com, в итоге меня отфутболили к Publicdomainregistry (PDR), который сказал что разблокировать домен не может пока не будет удален из базы spamhaus.
Написал spamhaus, сказали что нужно подтвердить домен для удаления из базы, а подтвердить домен нельзя, т.к. он заблокирован PDR.
Получился классический дидлок.)))
Короче что я могу сказать про этих извините...
Но это всё случаи не происков конкурентов, а стечение обстоятельств что-ли, короче можно сказать что я сам себе буратино.)
В этой-же теме предлагаю поговорить, а на сколько легко атаковать абузами, оказывается не сложно и эффект во многом лучше чем ддос.)
Пример не безызвестный CloudFlare.)
Работает и с другими хостингами, рагистраторами доменов и т.д.
Зря наверное пишу, но вот шаблоны жалоб:
Честно сказать, не нравится это всё, получается так можно забанить большинство сайтов, либо абузой, либо автоабузой.
Вообще жесть.
Получается ты не владеешь не доменом, не арендованным сервером, ты платишь, а в итоге отношение как к пустому месту.
Мне кажется сейчас даже безопасней пользоваться анонимными сервисами и регистраторами, чем этими якобы белыми сервисами, где защиты ноль от слова совсем.
К сожалению несколько раз на это наступал уже.
Вот темы:
Статья 'Spamhaus против Интернета'
Я уже писал как регистраторы автоматически блокируют домены из-за жалоб Spamhaus:Важно - Publicdomainregistry и RegWay автоматически блокируют домены
Но на сколько вообще адекватны эти жалобы и надежно-ли полагаться на эти списки для определения спама ?
В Интернете уже много статей, но давайте...
- 0x42
- 1 min read
- Реакции: 1
- Комментарии: 1
- Категория: Изучение сети
А вот тут вообще грохнули домен:
Поднял я ресурс с доменом
bitsec42[.]org и решил сделать рассылку старым пользователям ресурса.На следующий день получил автоматический бан, за якобы спам.
Домен попал в спам-базу spamhaus.org, начал я писать regway.com, в итоге меня отфутболили к Publicdomainregistry (PDR), который сказал что разблокировать домен не может пока не будет удален из базы spamhaus.
Написал spamhaus, сказали что нужно подтвердить домен для удаления из базы, а подтвердить домен нельзя, т.к. он заблокирован PDR.
Получился классический дидлок.)))
Короче что я могу сказать про этих извините...
Но это всё случаи не происков конкурентов, а стечение обстоятельств что-ли, короче можно сказать что я сам себе буратино.)
В этой-же теме предлагаю поговорить, а на сколько легко атаковать абузами, оказывается не сложно и эффект во многом лучше чем ддос.)
Пример не безызвестный CloudFlare.)
Мы столкнулись с ситуацией, когда на наш сайт (обычный WordPress-блог, без логинов, сид-фраз, форм ввода) в течение 5–10 минут поступили жалобы с 5–7 разных Gmail-адресов. Все письма были якобы от "пользователей", которые утверждали, что сайт занимается фишингом. Ни одного доказательства — только текст "ваш сайт редиректит, украл данные, срочно блокируйте" и т.п.
Через несколько часов сайт оказался помечен как фишинговый, без какой-либо верификации со стороны Cloudflare. После этого:
— Доступ к сайту блокируется через браузеры
— Весь аккаунт или заказ в хостинге может быть отключён "до разбирательств"
— Репутация домена портится
Особенно тревожно, что это можно устроить автоматически — с подставных Gmail-ящиков. Вероятно, конкуренты пользуются этой схемой, чтобы обвалить сайты без фактических оснований.
Работает и с другими хостингами, рагистраторами доменов и т.д.
Зря наверное пишу, но вот шаблоны жалоб:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Честно сказать, не нравится это всё, получается так можно забанить большинство сайтов, либо абузой, либо автоабузой.
Вообще жесть.
Получается ты не владеешь не доменом, не арендованным сервером, ты платишь, а в итоге отношение как к пустому месту.
Мне кажется сейчас даже безопасней пользоваться анонимными сервисами и регистраторами, чем этими якобы белыми сервисами, где защиты ноль от слова совсем.
