Наравно да је о томе реч. Дирнули сте у осиње гнездо када сте објавили протокол Квирије.
Препоруке:
141
17
2
уторак, 18 септембар 2012 22:18
Лола
Сигурно сте један од најпосећенијих сајтова ове врсте код нас, а мислим да је и администрација сајта на сјајном нивоу, бар овај део који је мени познат а то је уређивање коментара. Уведена су правила понашања која су прихваћена и поштују се и то привлачи људе да озбиљно коментаришу ваше текстове.
Пуно успеха у будућем раду!
Препоруке:
127
4
3
уторак, 18 септембар 2012 22:31
Милић Петар Кецман
наш програмер и чувар сервера у свим годишњим периодима није дошао и на (скоро па) генијалну идеју о спором кликтању по сајту
"Импровизација -мајка опстанка у овако тешким временима по нашу земљу!"
Од срца се насмејах, свака част; то ће нас и сачувати, та виспреност, сналажење, не знам како бих то описао.
Искрено, и сувише добро сајт функционише -с "обзиром на климу".
Препоруке:
108
3
4
уторак, 18 септембар 2012 22:32
Мај нејм из Митар
Одличан и духовит текст о не тако баш духовитој ствари. И ја бих се придружио СЛУЧАЈНОЈ КОИНЦИДЕНЦИЈИ да је то у вези текста о Квирији...
Препоруке:
106
3
5
уторак, 18 септембар 2012 22:51
Саша Р.
Вреднији је један програмер НСПМ-а него сви инжињери НАСА-е кад се своје брани!
Нека ову лекцију екипа из "Квирије" упамти једном заувек. А и сви остали, кад смо већ код тога. :)
Препоруке:
85
6
6
уторак, 18 септембар 2012 22:56
Amir Čamdžić, dipl.pravnik
NSPM mi mnogo znači, jer se konstanto društveno-politički obrazujem na sajtu !
Tako su i moju internet stranicu "pojeli" jer sam i suviše otvoreno pisao o određenom kriminalu !
Препоруке:
100
6
7
уторак, 18 септембар 2012 22:57
Dragan Katun
Sami ste krivi, mnogo ste dobri, a ove kursadzije to ne podnose, a i ovi vestervelovci nisu za podcenjivanje.
Ali mi klikcemo u potrebnim intervalima i nema forbiden!
Препоруке:
89
4
8
уторак, 18 септембар 2012 23:11
Марко
Да ли је то био бубуљичави мастурбант из подрума или неко озбиљнији остаје да се види. Denial of service може бити само увертира, припрема за коначно искључење слободарског интернета којег банкари покушавају провући код купљених политичара Америке и ЕУ.
Пуно хвала за овај сајт и уживајмо у њему док можемо. Приметио сам да донаторски линкови не раде.
Препоруке:
74
3
9
уторак, 18 септембар 2012 23:18
Рин о-о то
Тек сам сад прочитао тај текст. Мрзело ме да ту тему изнова читам и коментаришем пошто је од паметних људи на овом сајту одавно апсолвирана. Али овај програм или манифест ГЛБТ је стварно за истражне органе. Срж манифеста је чиста деструкција до у појединца, сваку кућу, улицу, кварт... па надаље. Напад на сајт НСПМ је, по мени, очекиван и не знам од кога али има ту многобројних екстремно заинтересованих, до ових горе поменутих. У сваком случају све је то, индиректно, комплимент НСПМ-у као што сам јуче написао.
Препоруке:
72
2
10
уторак, 18 септембар 2012 23:31
Averoes
Mada sam na ovom sajtu opozicija ipak sve pohvale za rad. Ima jako dobrih i poucnih tekstova. Uvek se korektno objavljuju komentari i zahvalan sam na tome. Podrska!
Препоруке:
63
2
11
уторак, 18 септембар 2012 23:37
cisto onako
Drago mi je da ste tu, jer kao sto Amir rece redak sajt gde se covek zaista moze i obrazovati - sto iz tekstova, sto iz komentara mnogih koji znaju.
Препоруке:
60
2
12
уторак, 18 септембар 2012 23:40
Jasna@Marko Gay
A ti li su!
Invazija sajber brace!
@Marko daj urgiraj kod ovih tvojih da nam sajt ostave na miru.Znas i sam da ovde ima puno tolerantnih,evo npr ja ,postoji bar 10 stvari zbog kojih bi se ja bunila pre, od odrzavanja vase smesne zurke.Nije da je podrzavam daleko bilo,ali pobuna protiv iste uopste na mojoj listi prioriteta.
Препоруке:
48
4
13
уторак, 18 септембар 2012 23:47
hmm
pa tako je kad koristite nuxli, ne daj boze winblows, pokusajte da stavite fw OpenBSD, a iza njega FreeBSD sa nginx, ruby i postgresql, pf (packet filtering) podesite na openbsd i komarac kao sto je ddos nece ni prismrdeti...neki prosek najvecih poseta sajta imate, udarite taj limit, i videcete te nesretnike kako se zabijaju u "blacklist" (odakle vise nikad nema izlaza dok vi ne odobrite, tj, taj ip za sajt vise ne postoji)...ukoliko treba pomoc...cimajte :)....nginx sije apache u svakom pogledu, pogotovo oko opterecenosti sajta, veoma je siguran, psql je fenomenalna, znam da se ljudi lepe na mysql ali...indijanac je ostario...ruby on rails je malo teze povezati, ali kad se sve to spoji...malo ko ce se i truditi da bilo sta uradi kad vidi...recimo samo openbsd-5.1...da ne govorim dalje...u svakom slucaju, gotivim vas i zelim vam mnogo srece u daljem radu...ali dobro razmislite o OpenBSD, puffy je kralj bezbednosti trenutno na planeti ;)
Препоруке:
55
3
14
уторак, 18 септембар 2012 23:57
Мали Радојица
Живела Нова Српска Политичка Мисао! :)
Препоруке:
40
2
15
среда, 19 септембар 2012 00:18
Dragan
пала нам је на памет случајна коинциденција да смо, два дана пре напада, пренели текст "Нова стратегија за борбу против друштвене хомофобије"Naša malenkost je na toj temi omaK ponudila opkladu (kladio sam se u kilometar štrudle) da se radi o ovim ružičastim duginih boja :)) ... Zmiju kad malo očepiš ona odmah sikće i bljuje otrov, grize. A i iz prethodnih tema slične sadržine - ružičaste sa tufnicama dugine boje - poznato mi je da su hakovali glasanje tako da makar u toj virtuelnoj realnosti (a sva je njihova realnost takva - virtuelna) izgleda kao da imaju puno svojih sledbenika (kao ona priča da u svakoj populaciji ima 10 % homoseksualaca,dok zbilja operiše sa 1-1,5%)
Препоруке:
29
3
16
среда, 19 септембар 2012 00:31
Пуковников ученик
А ви лепо ставите сајт на .срб домен и решен проблем, јер они, који год да су, ћирилицу не знају а чак и да је знају, не трпе је и мрска им је за куцање. :)
Препоруке:
45
1
17
среда, 19 септембар 2012 00:42
Marko Gay
@ Jasna
http://www.youtube.com/watch?v=YCGWozkG0No
Препоруке:
3
21
18
среда, 19 септембар 2012 01:02
Brane2
Pomalo čudno objašnjenje.
Kao DDOS napad a bio je kako kažete, ogroman promet od vas a ne k vama ?
Ako je tako i ako se radilo o legitimnim zahtevima, kako možete da dokažete zlobne namere i startate kazneni progon ?
Hiljade korisnika su eto poželele da pročitaju neki tekst u istoj sekundi, svaku sekundu.
Možda tu ima i elemenata Yugo dizajna ?
Zašto recimo ( između ostalog) nemate login i pristup samo registrovanim korisnicima sa solidnom captchom ?
Препоруке:
6
45
19
среда, 19 септембар 2012 01:16
Brane2
@hmm:
Koliko ja vidim, nije problem u izboru pojedinih alata nego unjihovoj upotrebi. NSPM sigurno nema takav promet, da bi prelazak sa apachea na nginx nešto značio.
Ono što ga ubija, je ajde recimo amaterska generacija sadržaja i odsustvo bilo kakve kontrole dostupa.
Firewall NIJE pravo mesto za otkačivanje dosadnih usera.
Nema ništa bezveznije nego kad uradiš nešto što admin nije predvideo i odseče te firewall. To je ubijanje muve bazukom.
Kontrola brzine pristupa bi morala da bude u infrastrukturi sajta, bar njen glavni deo. A firewall "nek se nađe".
I možda zatezanje stvari s hardened kernelom, obaveznom randomizacijom adresnog prostora, stack protector, NX zaštitom i na kraju selinux infrastrukturom za server ne bi bilo na odmet.
Препоруке:
11
4
20
среда, 19 септембар 2012 01:24
Никола
Не дајте се, само то ћу рећи и свака част за идеју о спором кликтању. Ваши поштоваоци и верни коментатори су уз вас!
Препоруке:
26
3
21
среда, 19 септембар 2012 01:53
Bob
eto, rekoh negde niže, pa da ponovim ovako:dajte nam plate 1500-2000 evra, i odmah imate nato, parade i ostale gluposti za idiote. sve ima cenu. niko se neće pobuniti.bićemo danci, holanđani i slična .. u istom trenutku. ako ste spremni marko gaju i ostali, da nam to pružite, izvolite.
Препоруке:
6
16
22
среда, 19 септембар 2012 03:04
саша р.
Сасвим је могуће да имају уигран тим за нападе на сајтове који им нису по вољи. На крају крајева, они су само један од пипака оног истог октопода који терорише народе и врши лоботомију. А "љубав" тог октопода осећамо већ две деценије.Елем, једно питање за НСПМ Веб. Видим овде коментар свог "близанца" по ник нејму, с том разликом што су му прво слово и иницијал презимена написани великим словима. Зар Ваш програм не реагује приликом логовања истог, као што је у овом случају?!
Препоруке:
21
1
23
среда, 19 септембар 2012 04:29
decko iz T.
Hvala vam sto postojite
Препоруке:
23
1
24
среда, 19 септембар 2012 05:57
Давид Новаковић
Било какав напад на слободу говора и нечију својину,макар она била и виртуелна,мора бити осуђен.
Нећемо се правити луди, и да се изразим метафорички, игнорисати соба у слони.
Ако људи блиски Квириа центру стоје иза овога онда то представља јако лош потез који шаље погрешну поруку. Он подрива кредибилитет тих људи, као и неке од коментатора,у које спадам и ја,који су изнели другачије мишљење.
Портал НСПМ се до сада држао поприлично неутрално, иако постоје симпатије према одређеним ставовима, што је и нормално, било би сврсисходније да је написан демант или чак одбрана објављеног тескта. Тиме би се дошло до отварања тог питања и вођења једне цивилизоване дебате.
Овакав вид интернет варварзима, који у свом есктемном облику, такозваном ''cyberbullying''-у, може имати исте последице као и прави напад, представља управо супротност у односу за коју се треба борити, и за коју се ти људи наводно боре, што опет не значи да ово треба искористити као повод за напад на ЛГБТ заједницу.
Препоруке:
19
1
25
среда, 19 септембар 2012 06:56
Светислав Костић
Већ први пут када НСПМ био блокиран, мада тада релативно кратко вријеме, доводио сам у везу са вашим редакцијским "просрпским" (читај ко хоће патриотским) опредељењем.
Сада жалим да ми се није дало да читам "стратегију за борбу против друштвене хомофобије". Али ни сада неће бити касно, ако није предалеко потиснут од нових текстова.
Препоруке:
18
2
26
среда, 19 септембар 2012 07:55
Lola
NSPM web ......nije onaj tekst toliko problem koliko onaj brojač na dnu stranice ..... beše ne tako davno kad se pričalo o dva miliona :-)
Препоруке:
25
1
27
среда, 19 септембар 2012 08:07
ТЕХНИКА АНАЛИЗЕ
онај који је тамо остављен да се јавља појма нема о чему је реч и каже нам оно што и ми знамо – сајт не ради.а вероватно "зна" да су радикали крезуби, а жути кмери напредни, кул,....PS. Ако нешто од написаног није тачно, нека јуначка Н. Н. лица скупе храброст и испод овог текста оставе коментар са демантијем: ваљда су толики хакери да могу да сакрију IP адресу и наставе свој сајбер рат из подрума!Ово са њиховим ИП - вероватно им је то скраћеница за "Интернационални Пед.."
Препоруке:
15
3
28
среда, 19 септембар 2012 08:30
брм
"Ако је тачно да се нападају/обарају само изузетно важни или утицајни сајтови"
није тачно, и наш блог је давно оборен а не бих рекао да је био нарочито утицајан, сад се отвара као порнографски са упозорењем
Препоруке:
5
15
29
среда, 19 септембар 2012 08:39
брм
не смета меи геј парада већ глупи и примитивни организатори ..кад би Марко Гај организовао сви би се лепо провели... опуштено
Препоруке:
11
6
30
среда, 19 септембар 2012 08:44
брм
није то због Квирије.. то је због мене. из Стандарда сам давно избачен а ви ме још трпите.. уосталом погледајте ко има највише хејтова, Марко Гај је мало дете (дајте га на усвајање Квирији)
Препоруке:
4
11
31
среда, 19 септембар 2012 08:56
thinking maize
Znači radi se BAŠ o "frizerki iz Merilenda"!? Ajd da POGAĐAM "IZ JEDANPUT" u kojoj INSTITUCIJI "frizira" ta "frizerka"!? Samo napred, jer "MALO je LEPO"!
Препоруке:
11
2
32
среда, 19 септембар 2012 09:01
Φιλοσοφία
Vrlo zabavan tekst i podjeljena radost sto je nas dragi sajt prezivio invaziju cyber stetocina. Hvala vam sto postojite.
Препоруке:
24
1
33
среда, 19 септембар 2012 09:15
Φιλοσοφία
@ Marko Gay
Pogledala sam video koji ste preporucili i imam tu nekoliko primjedbi: osjecaj odbacenosti od okoline. Hriscanski je voljeti i prihvatati, ne osudjivati nikoga, cak i ako ono sto cini nije u sistemu vrijednosti koje podrzavamo. Mislim da se time u mnogome rijesava problem. Ali se ne slazem sa tim stanovistem da u jednom drustvu mnogoumlja treba nametnuti stav, i to vrlo represivno, o homoseksualizmu. Vrlo infantilno i ruzno se predstavljaju kao losi ljudi oni koji homoseksualizam odbacuju, a kao dobri ljudi i zrtve SVI homoseksualci. "Ne cini ono sto ne zelis da ti cine!" Bojim se da su metodi gay populacije potpuno u suprotnosti sa ovim credom. I na kraju, (povodom videa sa youtuba) problemi sa porodicom. U Bosni cete naci mnogo primjera stvarnih porodicnih i bracnih lomova zbog vjerskih i nacionalnih predrasuda. Ne vidim po cemu ste vi to pretplaceni na bol i stradanje. Ima tu dosta pretjerivanja i galame bez potrebe.
Препоруке:
25
2
34
среда, 19 септембар 2012 10:19
gospodin mili i onaj tasovac
i moja malenkost je prvo posumnjala na clanove populacije zvane "lgbt". prosto, to je poraslo na internetu i nije im strana hakerska pamet - naucilo je to, odnosno naucili su ih da se bori "nenasilnim sredstvima". a tehnickoj ekipi i celom NSPM portalu pozdrav od "gospodina milija i onog tasovca".
Препоруке:
11
1
35
среда, 19 септембар 2012 12:02
kaca
Ne rekoh li ja da sam citajuci tekst , sa kojim se nalazi koincidencija o napadu na sajt NSPM , osecala nelagodnost do fizicke ugrozenosti.
Kavke su im preporike takva su im i dela . Ne treba ocekivati da izadju iz podzemnog sveta ,ali treba pustiti vodu da ih isteramo na svetlost dana , sto je NSPM upravo ucinila . Takvim potezom ljudi iz podzemlja sebi i svom pokretu samo nanose stetu i pojacavaju animozitet sredine, osim ako im to nije i glavni cilj.
Препоруке:
13
1
36
среда, 19 септембар 2012 12:10
Impuls
Dragi Davide, diskusija po temi proglasa još uvek traje. Ostavite ljude koji nemaju veze sa ovom temom na miru. Prestanite pod maskom brige za nspm, poturate malkice ublažene stavove iz proglasa. Shvatite civilizaciske i ljudske vrednosti će ostati netaknute bili te parade ili ne.Ja se otvoreno zalažem protiv prava homoseksualaca da paradiraju, da se venčavaju,a pogotovo usvajaju decu. Pa četiri dana diskutujemo na tu temu. Ko pominje nasilje, pa uporno vi i vaši klimoglavci. Mudro ste sročili post moram priznati. A na kraju iskoristiti kao povod za napad na lgbt zajednicu. Kao i uvek borba se nastavlja, tako i nspm u toj borbi. Do cilja! Pozdrav
Препоруке:
11
4
37
среда, 19 септембар 2012 12:14
Робеспијер
Наравно, за сваку осуду је покушај обарања сајта и уништавање било чије имовине, са било које стране да долази, па и стране ЛГБТ организација.
Међутим, једном угледном и реномираном теоријском часопису, не приличи, да објави овако нешто:
Мада, фин је то свет – додуше интернационално добро увезан – не верујемо да би се њима то омакло да ураде
Поготово, ако није сигуран, да су заиста поменуте организације то и урадиле. Чак и да јесу, не би било примерено, јер је уопштавање, а поготово што је то само сумња.
НСПМ доживљавам као озбиљну, професионалну институцију, која се не бави овако ситним, заједљивим прозивкама, већ се бави озбиљним научним радом и анализом. Зато је моје чуђење још веће.
Драго ми је што сте успели да сачувате сајт и желим вам још доста година успешног рада!
Препоруке:
8
15
38
среда, 19 септембар 2012 13:05
AntiNWO
Ограничити број паралелних конекција са исте IP адресе (или чак са истог нетблока), такође ограничити учесталост конекција са исте IP адресе (што сте већ учинили). Све се то лако изводи уз помоћ iptables. Исто тако убацити у iptables пар правила који стављају упорне насртљивце на црну листу са трајањем од бар 24 часа. Све је то прва линија одбране.
Наравно потпуне одбране од (D)DoS-а нема. То је један од ризика који прихвата свако ко поставља сервер на мрежу. Стално се откривају нови начини досовања, рецимо скорашњи slowpost, slowget, hashdos који су заиста убитачни за сервер. Рецимо са slowpost нападом је било могуће са само једне машине и са минималним протоком (десетак килобита у секунди) држати доле било који Apache сервер (ма колико он био јак) на неодређено време.
Ови нови напади се не ослањају на сирову силу те се стога теже детектују.
Препоруке:
11
1
39
среда, 19 септембар 2012 13:07
Starac Milija
Meni se desilo sledece: bio sam na jednom srpskom forumu i naravno,vatreno branio sam interese Srbije. To neko nije voleo. Neko jeste.Onaj sto jeste davao mije na PP instrukcije kako da se registrujem pod drugim imenom,sa drugom IP adresom itd.Moderatori mi nista nisu mogli.Banuju,a ja za manje od 5 minuta tamo,s drugim imenom,adresom...Tako da sam cas bio iz Egipta,cas iz Amerike,cas iz Malezije,Engleske....Svaki put drugojacije...
Onaj sto nije,prerusen u prijatelja,valjda,kazem valjda jer i sada ne znam sta je bilo,valjda sam otvorio ponudjeni link,ili...uglavnom sa moje adrese pocele su da lete,mimo moje volje i znanja poruke koje su zarazavale sve ko je bio sa mnom u kontaktu....
Psuju,majku,nazivaju me prerusenim Srbinom,napokon oni su otkrili ko sam,ko stoji iza mene...
A sa moga e-mail poruke svuda i svakom ko je ikad kontaktirao sa mnom...Posle procitane poruke,njihov e-mail salje svakom i tako svak svakome.Ludilo...
Препоруке:
7
1
40
среда, 19 септембар 2012 13:22
Starac Milija
Napominjem,imao sam antivirusni program i samo sam njemu verovao, Kaspersky.Naglasavam,kupljen program u radnju i ne bas jeftin. I ako je programiran da automatski reaguje,pustim da skenira,sve je OK.
Odem kod strucnjaka za kompjutere kazem za problem...Masu glavom i na kraju mi nude da kupim ESET SMART SECURITY 5.To je nesto novo,najbolje itd...Ako to ne pomogne kazu,da resetujem kompjuter.
Instalirao sam program,tako mi Bog pomogao,da neko me ne optuzi da reklamiram program,odmah mi nadje 8(hej,osam infekcija-trojana)koje je prespavao moj ruski medved ...
Izbrisa on tosve automatski i fala Bogu,sve se smirilo i radi kako treba.A dokle?
Hakeri smisljaju svaki dan nove programe....
Inace,strucnjaci su mi rekli da ne postoji 100% siguran antiv.program.Moje je misljenje,da ce uskoro doci vreme kad ce nam kompjuteri stradati,pa opet cemo kupovati nove sa novim antiv.programima....Sve je biznis...
Ne otvarajte nepoznate adrese.Bog neka nam je u pomoc..
Препоруке:
11
1
41
среда, 19 септембар 2012 13:31
Starac Milija
I na kraju,ako nasa NSPM nema dobru zastitu,a nemoguce je biti potpuno zasticen,mi,hiljade nas sa raznih strana,kao u razredu,jedan donese virus gripa i citav razred ima temperaturu i kaslje,postavlja se pitanje kako dalje?
Da znam taj odgovor,nebi imao ovakvo iskustvo i bio bi neki haker.
Sve u svemu, bez kompjutera se ne moze,a i sa njima ce biti sve teze...
Izvinjavam se sto sam vam oduzeo vreme i prostor.
Misljenja sam,da bi nam dobro dosla vasa iskustva i neki saveti u vezi tih infekcija.Vise ljudi vise zna...Svako iskustvo,dobro ili lose je od koristi.
Pozdrav svima.
Препоруке:
7
1
42
среда, 19 септембар 2012 13:32
AntiNWO
@Brane2
"Kao DDOS napad a bio je kako kažete, ogroman promet od vas a ne k vama ?"
Једна од старијих техника досовања је да се изнова и изнова уз помоћ једноставног програма шаље захтев ка серверу за неки од великих ресурса на истом (рецимо неки већи jpg, flash или чак сама почетна страна ако је велика). Ако се ово ради у distributed верзији итекако може да се загуши излазни проток сервера (који је можда велик али ипак ограничен). Ако још сервер подржава keep-alive појединачни нападач чак ни не мора да отвара сваки пут нову конекцију по захтеву и тако изазива сумњу или буде аутоматски блокиран од стране firewall-а.
Ово се такође може доста ублажити са iptables тако што се ограничи проток ка појединачној IP адреси.
Препоруке:
7
1
43
среда, 19 септембар 2012 14:49
Brane2
@AntiNWO:
Једна од старијих техника досовања је да се изнова и изнова уз помоћ једноставног програма шаље захтев ка серверу за неки од великих ресурса на истом (рецимо неки већи jpg, flash или чак сама почетна страна ако је велика).
Ali za to si odgovoran u krajnjoj liniji ti a ne onaj ko to traži. On ne čini ništa drugo nego potražuje robu koju nudiš. Ako već i to guši tvoj server onda je loše postavljen.
Ti ne možeš direktno na utičeš promet ka tebi, ali za promet od tebe možeš biti odgovoran jedino ti- ti ga generišeš.
Ово се такође може доста ублажити са iptables тако што се ограничи проток ка појединачној IP адреси.
Osim ako je ta adresa samo adresa gatewaya, koji NAT-uje kliente iza sebe. Tada će tovja mera zaštite zbog jednog napadača autuomatski izbaciti sve ostale kliente iza tog gatewaya.
Čak i više, ako iza njega ima dosta klienata, tvoj server bi mogao totalno legitiman promet sa tog jednog IP-a da odbaci _U_CELINI_ .
Препоруке:
1
5
44
среда, 19 септембар 2012 14:53
Brane2
Jedno pitanje za Klingonsko Veće:
Kako ste takve napade rešavali u turska vremena ?
I koliko ti treba drva za potpalu da bi dimnim signalima DDOS-ovao Turke ?
Nije ni čudo da su na Balkanu ratovi svakih 50 leta.
Г-дине, пратим Ваше коментаре дуже време, па иако се не слажем, не могу порећи да су духовити. Но, ако Вам се не свиђа српски национализам (Боже мој, не свиђа ми се титоизам, али има људи који га исповедају! Док је то тако на нивоу ЛИЧНОГ УВЕРЕЊА, нема ништа против, ал кад желе да започну са ПОЛИТИЧКОМ АКЦИЈОМ, то је већ ДРУГА СТВАР!), будите ДОСЛЕДНИ и у складу са предметом Вашег незадовољства прилагодите критику! Јер, не можете поредити српске националисте са "Клингонским већем", пробитачније је да то учините поредећи га са нпр. Диканом, стрицем Вукоје и иним јунацима старог стрипа "Дикан и стари Словени"! У том смислу, Добрица Ћосић би био "староста", Војислав Коштуница "дожупан", Томислав Николић "велики жупан", Ивица Дачић нпр. "црвени жупан" и сл. Знате, Србији не приличе "Звездане стазе"! "Урбана Србија" (читај: "жути Срби" и "друго-Срби") би могла тако бити описана речником стрипа "Алан Форд", а титоистичка Србија вокабуларом "Мирка и Славка"!? Клингонци ИПАК приличе Америци!
Препоруке:
15
2
48
среда, 19 септембар 2012 16:54
AntiNWO
@Brane2
"On ne čini ništa drugo nego potražuje robu koju nudiš."
По том мерилу би и прастари SYN flood био само потраживање робе, јер јадни клијент само покушава да успостави конекцију, али ето изнова заборавља да је већ послао SYN. Или рецимо исто тако ICMP echo flood, клијент само жели стално да зна да ли је сервер жив. DoS je DoS, на било ком нивоу био, и ако је у овом нападу нека машина скинула стотинак мегабајта у кратком року то не може никако бити регуларно па макар био у питању и NAT. Browseri се не понашају тако, а нарочито још ако човек користи тај browser јер му треба времена да прочита.
"... totalno legitiman promet sa tog jednog IP-a da odbaci ..."
истина, колатерална штета, мада занемарљиво вероватно
Препоруке:
5
0
49
среда, 19 септембар 2012 17:33
Brane2
@AntiNWO:
По том мерилу би и прастари SYN flood био само потраживање робе, јер јадни клијент само покушава да успостави конекцију, али ето изнова заборавља да је већ послао SYN.
Tačno. Šta ja ako je moj klient feleričan ? Ili je pogrešno postavljen firewall na njemu ili nekoj mašini između ? Jesam li zbog toga zločinac ako koristim sasvim legalne zahteve ?
Server ima na raspolaganju oruđa i podatke po kojima može da upravlja svojim resursima i da filtrira kliente.
Или рецимо исто тако ICMP echo flood, клијент само жели стално да зна да ли је сервер жив.
Tačno. A server ne mora da mu odgovori. Ili bar ne na svaki zahtev. Evo recimo isečka iz mog firewall scripta oko toga:
To bi naravno moglo i bolje da se zategne ali meni je za sada dosta i to.
Препоруке:
1
1
50
среда, 19 септембар 2012 17:41
Brane2
DoS je DoS, на било ком нивоу био, и ако је у овом нападу нека машина скинула стотинак
мегабајта у кратком року то не може никако бити регуларно па макар био у питању и NAT.
Nije istina. Napad treba DOKAZATI, da bi se okvalifikovao kao takav. Znači treba dokazati ZLU NAMERU POČINIOCA.A to ovde ne vidim.
Eto recimo, da je neko hteo da napravi svoju privatnu kopiju sajta sa wget-om. Tada NSPMu ne bi distupao browser nego alat. I taj alat bi, pošto skinut sadržaj ne bi čitao očima nego pohranjivao, sasvim legalno mogao da pravi mnogo zahteva u sekundi.
I u odvisnosti od designa NSPM-a, taj alat bi mogao da se zbuni pa da jednu te istu stranu skine 516.384-puta pod istim imenom.
Korisnik zbog toga nije kriminalac. Nigde nije od njega traženo da se povinuje nekim specijalnim uslovima pod kojima može da pristupa sadržajima na sajtu.
Препоруке:
1
2
51
среда, 19 септембар 2012 17:48
Brane2
I uzgred budi rečeno, to sa regularnim dostupom je budalaština, sa kojom sam već imao problema u prošlosti.
Evo recimo jedan primer. Lokalni izdavač je izdao priručnik o računovodstvenim vidicima poreza kod raznih knjigovodskih događaja i njihovom obračunavanju.
Dobio sam to na papiru ( nekih 500 strana) u fascikli i dopalo mi se.
Ali pošto je update papira bi zamoran ( šalju ti nove papirne stran i uputstva za zamenu!), jedva dočekah elektronskuu verziju.
Ponudili su mi ju u dve verzije:
- ekvivalent papira na CDu. Jednokratno plaćanje a onda sveke godine novi CD + pretplata na apdejte.
-"on line" pristup na njihovom sajtu u trajanju godine dana.
kad sam ih pitao, da li smem da pravim, kopije strana u on-line verziji, bilo ni je rečeno "mi ti dajemo pristup, a ti kopiraj koliko oćeš."
Oni su možda računali, da ću ja ručno možda i napraviti kupiju nekoliko strana. Ali wget je tu rasturio. Iskopirao sam tih ne znam koliko hiljada dokumenata za tren... ;o)
Препоруке:
1
2
52
среда, 19 септембар 2012 18:36
НСПМ web (1)
Поштовани коментатори,
Прво хвала свима на учешћу у расправи, а посебно хвала на подршци, лепим речима и на неким заиста корисним предлозима како да се заштитимо. Хвала пуно и онима који су своје добронамерне примедбе послали и на редакцијски мејл.
Онима који знају све о свему, морамо да поручимо да они који администрирају и одржавају овај сајт свакако не знају све (што ће речи знају мање од њих), али никако нису аматери. Онога који нам је послао поруку (а то проширио и на друштвеним мрежама) како је чињеница да привремено није радио један линк у тексту крунски доказ да "немамо појма и да није чудо што нам је сајт пао" - морамо да просветлимо и обавестимо да је заштита од напада мнооого сложенији посао од правилног линковања једног текста.
Препоруке:
12
1
53
среда, 19 септембар 2012 18:38
НСПМ web (2)
А сад у појединостима:
@ саша р. Ми немамо никакав "програм" који спречава логовања истим nick-ом различитих људи или истих људи са IP адресама: као што смо од почетка одлучили да немамо регистрацију него имамо слободу (са ограничењима која и слобода носи), тако смо одлучили да се не бавимо ни IP адресама коментатора нити да "банујемо". ЗА НАС ЈЕ БИТНО ЈЕДИНО ОНО ШТА ЈЕ НАПИСАНО А НЕ КО ЈЕ НАПИСАНО. Лоша последица јесте "крађа идентитета", али с тим до сада није било суштинских проблема.
@ Lola
NSPM web ......nije onaj tekst toliko problem koliko onaj brojač na dnu stranice ..... beše ne tako davno kad se pričalo o dva miliona :-)
Да, сасвим је могуће да сте у праву! Сигурно постоје неки којима не прија раст посета на вашем и нашем сајту.
@thinking maize
Znači radi se BAŠ o "frizerki iz Merilenda"!
Фризерка је случајно из Мериленда... Мада би г. Фројд можда могао да каже неку на ту тему :)
Препоруке:
8
1
54
среда, 19 септембар 2012 18:39
НСПМ web (3)
@Робеспијер
Међутим, једном угледном и реномираном теоријском часопису, не приличи, да објави овако нешто:
Ми основано сумњамо да је реч о DDoS нападу (а не тврдимо); ми смо рекли (а не тврдили) да је "комедијант случај" приредио да се ОНАЈ текст и ОВАЈ напад на нас временски подударају. И ништа више. PS. А на известан начин, и на ужас нашег програмера, окренули смо и други образ и открили како смо се и чиме бранили!
@Brane2
Jedno pitanje za Klingonsko Veće:
Kako ste takve napade rešavali u turska vremena ?
I koliko ti treba drva za potpalu da bi dimnim signalima DDOS-ovao Turke ?
Нажалост, ово је још један од Ваших коментара који није достојан икаквог одговора.
Препоруке:
12
2
55
среда, 19 септембар 2012 18:53
Brane2
Ako se razlikujemo od ostalih životinja a na toj razlici smo zasnovali dobar deo pravnih principa onda je ona fundamentalna.
Učenje nije greh ili feler ili "kazna za klince" nego STALAN proces. Kad prestaneš da učiš, onda baš više i nemaš neki dobar razlog za postojanjem.
Nije znači sramota nešto ne znati. Baš je obrnuto, treba biti uvek svestan toga da u svekom trenutku nešto bitno ne znaš. I STALNO učiti i time se menjati.
Svaki put kad nešto naučiš, ti u stvari i nisi više baš 100.0% ti. Lekcija te je bar malo promenila.
Tako ni ovde nije problem u tome, što admin eto nešto nije znao.
Препоруке:
1
1
56
среда, 19 септембар 2012 19:05
Starac Milija
Hajde i da se nasmejemo malo,ako je dozvoljeno. Poslao mi je bio jedan prijatelj neki programcic,(kao sto imate vi na desetine) da li verujete da postje vampiri,sa odgovorima Da i Ne.Na odgovor NE otvarao se ,nazvacu je fijoka,za CD.Ali,to u vecernjim casovima toliko je jezivo.Svuda tisina i odjednom umesto odgovora koji (ne)ocekujete fffffff...Strasno.
Eto,tako kako hakeri znaju da prespoje stvari u skrupti,tako moze da naprave i mnogo toga sto ne biste mogli ni pretpostaviti u sta moze da vas uvali-odvede.
Pravilo je,naucio sam to od onih koji vise znaju,ne otvaraj sve i svasta,posebno sadrzaje sa nepoznatih adresa.
Ne dajite podatke o kompjuteru,jer sa bilo koje tacke planete moze da vam ugasi kompjuter po svojoj zelji...
Kako bi bilo divno da nas pravi profesionalci pouce o mnogo tome sto ne znamo.
Nije dovoljno samo sesti za sto,upaliti komp.i hajde,teraj...
NSPM je poznat i popularan,uz to je srpski sajt,zato ocekujte i gore.
Препоруке:
7
1
57
четвртак, 20 септембар 2012 09:36
Φιλοσοφία
@Brane2
Mislim da stvarno pretjerujete. Promasili ste temu. Rijec je o napadu, a ne o odbrani.
Препоруке:
3
1
58
четвртак, 20 септембар 2012 10:20
thinking maize@ NSPM web
Kada sam pomenuo "frizerku iz Merilenda", pomislio sam na "poštovanja vrednu" instituciju američke vlade sa akronimom "CIA" i mogućnošću da pomenuta "frizerka" "šiša" nameštenike te institucije!? Znači, nije reč o Frojdu (engl. naziv te USA države, kao jednu od konotacija ima i "brak", mada je glavno značenje vezano za OBILJE, što bi sve moglo da asocira na Frojdove ideje, ali...), već o tome što sam GREŠKOM sedište te "poštovanja vredne" institucije američke vlade (akronim CIA) u gradu Lengliju povezao sa Merilendom, a ne Virdžinijom! Uostalom i jedna i druga USA država nazvane su po engleskim kraljicama, no to sad nije važno, ali verujte, Frojd mi nije bio ni zadnja rupa na svirali, mada ga često pominjem ovde na sajtu! Mogli biste mi eventualno pripisati neku "teoriju zavere", no tu sam U DOBROM DRUŠTVU, pošto vidim da POJEDINI UPRAVO TO Vama spočitavaju! SVAKO DOBRO i NE DAJTE SE!
Препоруке:
5
1
59
четвртак, 20 септембар 2012 10:39
НСПM web
@ thinking maize
Далеко од тога да је та институција из Ленглија једина која се бави обавештајним радом у САД: много разних структура је стационирано баш у Мериленду. Тако да сте, погрешивши - погодили право у центар :)
Препоруке:
11
1
60
четвртак, 20 септембар 2012 11:56
thinking maize@ NSPM web
Tj. kad je reč o "intelligence activity in USA" izgleda da je ista vezana za države nazvane po engleskim kraljicama... Da to NIJE SLUČAJNO, govori i činjenica da je BAŠ "devičanska kraljica" (po koj je nazvana država Virdžinija) osnivač PRVE tajne službe "Gordog Albiona", prvobitno "namenjenog" PROGONU u tadanjoj Engleskoj nepoćudnih katolika! Kao što je ona druga engleska kraljica (po kojoj je nazvan Merilend) bila žena Čarlsa 1-og, čoveka koji je neuspešno pokušao da vrati katoličanstvo u Englesku. Sve u svemu, žensko-katoličko-protestantska posla, što sve poziva na OPREZ! Tim pre što dotična "frizerka" ima "profesionalnu deformaciju" da ŠIŠA! Ako ništa drugo, dosta je ovom narodu ŠIŠANJA! Pogotovu katoličko-protestantskog! Što se tiče žena, paaa... "teško sa njima, još teže bez njih"! Svako dobro!
Препоруке:
3
2
61
четвртак, 20 септембар 2012 12:21
Робеспијер
Примећујем на овој теми једну појаву која је тако карактеристична за наш народ. Најпре да кажем да ништа од ових стручних термина ми није познато. Tabula rasa сам по том питању. Не знам ни шта је DDoS, ни шта је ICMP echo flood, SYN flood... то су шпанска села за мене и због тога се не усуђујем ни једној ни другој страни да по том питању делим плусеве или минусеве. Уверен сам да огромна већина, такође, није упозната са садржајем ових термина. Но, како то само наш народ може, деле се минуси Branetu2 и то баш на стручним коментарима везаним за ове појмове, само зато што је прозборио пар речи у одбрану геј права и могућности да сајт нису покушале да оборе геј организације. Не улазећи у садржај стручног текста, јер и не могу да уђу, јер га не познају, деле се минуси само тако, јер је лакше поверовати у причу о прљавим и злим гејовима који су по налогу Запада оборили сајт. Не тврдим ни једно ни друго, али побогу, докажите нешто, па онда оптужујте људе.
Препоруке:
5
5
62
четвртак, 20 септембар 2012 13:55
Brane2
@Robespijer:
Pa evo ti prostim rečnikom:
Zamisli da ima NSPM trgovinu recimo cipelama.
Dođem ja za vreme radnih sati i zamolim trgovca da mi da par X veličine Y na probu. On mi donese traženi par, ja ga probam i vratim. Zatim zatražim neki par Y i tako dalje.
Tipovi slični meni dolaze u trgovinu sa istim zahtevima.
NSPM admin konstantuje da je u trgovini odjednom velika gužva. Pošto takvu gužvu još nije video, a prodavci ne mogu da stignu sve zahteve "mušterija" on to okarakteriše kao "napad na trgovinu" a te ljude kao osvetoljubive pedere, agente CIA itd.
I umesto da promeni pravila igre, zatvori trgovinu, ograniči prava pristupa, uvede plaćanje probe cipela, ili bilo kako drugačije profiliše goste ili na kraju krajeva zahteva da odu, on ih onako grupno, bez ikakvog dokaza ili očiglednog kršenja zakona ili bilo kakvih uzanci javno označava kao zle a svoje iskustvo sa navalom ljudi kao nekakvu epsku bitku sa zlom u sajber prostoru.
Препоруке:
2
3
63
четвртак, 20 септембар 2012 14:05
Brane2
@Robespijer:
Da budemo jasni - u toj priči s cipelama NSPM ne govori o nekakvoj masovnoj krađi, fizičkom nasilju kupaca, provali u skladište, krađi novca iz blagajne dok prodavac ne gleda.
On uopšte ne govori ni o tome da li ljudi cipele samo probaju ili i kupuju.
Za njega je DDoS napad već ta iznenadna "navala" ljudi.
DDOS inače znači "Distributed Denial of Service"- iliti masovno povećanje potražnje u nadi da će ponuđač posustati.
Ali to samo za sebe nije napad. Da jeste, policiju bi zvao svaki prodavac koga je eto iznenadila iznenadna potražnja nekog artikla.
Препоруке:
3
5
64
четвртак, 20 септембар 2012 14:35
Робеспијер
@ Brane2
Хвала Вам, на тако пластичном и илустративном објашњењу! Оно ми се чини сасвим разумним и оправданим. Проблем је у свести наших људи, који све што им је непознато приписују ''мрачним'' силама, које ударају на наше ''светле'' традиције, мржње према хомосексуалцима. Наравно, тема "Нова стратегија за борбу против друштвене хомофобије" је изазвала невиђену полемику и посету, што се могло видети и по бројачу, на дну странице. Био сам запањен колико се број мењао за само неколико секунди. Тема је сама по себи контраверзна.
Препоруке:
3
4
65
четвртак, 20 септембар 2012 15:26
Brane2
@Robespijer:
Pitanje je koliko su te sile zaista "mračne".
Zamislite da ste u tom primeru u poziciji NSPM admina i da u navalu panike i da zovete policiju u pomoć.
Ne znam koliko ste imali kontakta sa milicijom do sada ali verovatno vidite zašto u realnom životu ova ne bi skočila kao oparena i poslala na zadatak svoje najbolje specijalce...
Препоруке:
3
4
66
четвртак, 20 септембар 2012 16:28
Peter RV
Poslije poduzeg razmisljana, zakljucio sam da je 'haker' najvjerovatnije neki peder. Ako je NSPM bila dosljedna ikakvoj ideji, to je bila njena opozicija homoseksualnom egzibicionizmu.
Препоруке:
4
4
67
четвртак, 20 септембар 2012 17:13
AntiNWO@Brane2
DoS је ипак DoS чак и када га закон не препознаје као таквог, сви моји коментари се односе само на техничку страну проблема.
Што се тиче wget-овања и сличног и ту постоје правила лепог понашања. Ако неко загуши читав сајт чија је намена првенствено читање чланака, коментарисање а никако није база података, складиште фајлова или слично, тада је он или веома себичан, неискусан или једноставно има лошу намеру. И таквог треба санкционисати. Санкција се углавном састоји у смањењу протока или потпуном игнорисању. Ово знам из сопственог искуства јер сам својевремено скраповао велик број сајтова, и многи од њих су примењивали неку врсту ограничавања протока. У таквим случајевима алатка мора да емулира понашање типичног (људског) корисника да би уопште завршила посао. Споро је али обавља задатак. Погледајте само мануал за wget, који има доста опција чија је намена управо да не оптерећују сервер превише: --wait-retry, --wait, --limit-rate итд.
Препоруке:
3
1
68
четвртак, 20 септембар 2012 17:23
AntiNWO@Brane2
Дакле хтео сам да кажем, није могуће постићи да сервер у исто време буде одговоран за то колико шаље клијентима (како сте напоменули) а да у исто време не санкционише одређене обрасце понашања клијената. Па чак и да одређене клијенте види као потенцијални DoS.
Међутим цела ова расправа је помало непотребна, јер администратор овог сајта лако може анализом логова утврдити да ли се заиста ради о досовању или је у питању само изненадно повећање броја регуларних посетилаца, нарочито ако су ти нови посетиоци посетили сајт због и прочитали баш онај споменути чланак.
Препоруке:
3
1
69
четвртак, 20 септембар 2012 17:43
Робеспијер
@ Brane2
Наравно, зато сам и реч мрачне ставио под знаке навода. Такође, чини ми се да ако би Ваш пример применили у стварности, мислим да се продавцу не би гадио ''геј новац'', када би масовно почели да купују ципеле. Таквим ''продавцима'' су геј људи мрски само ако су у близини или ако се боре за права, али кад треба да зараде новац, онда су добродошли. Потрудио би се да све функционише како треба, јер новац не познаје националност, расу или сексуално опредељење.
Хвала, још једном! Свако добро!
Препоруке:
3
4
70
петак, 21 септембар 2012 00:06
Давид Новаковић@ Brane2
Слажем се са Вашом констатацијом, да не треба априори окритиви некога, али чињеница је да је ово био напад на сајт.
Нисам тотална незналица по питању рачунара, иако слабије знам ове администраторске послове, али циљ сваког DoS напада је да се онемогући приступ сајту. Били су, да кажем, и политички бурнији догађаји (хапшење Младића, избори итд.) који су сигурно привукли више посетиоца на сајт НСПМ-а, па се не сећам да је икада пао због преоптерећености.
Пример за продају ципела Вам није добар, боље би било рећи да се одједном створила велика гужва на вратима продавнице која од које купци не могу да уђу.
Препоруке:
3
1
71
петак, 21 септембар 2012 10:58
Brane2
@David Novaković:To nije činjenica nego tek tvrdnja. Činjenice su nepobitna ustanovljena osnova, oko kje nema rasprave.Proglasiti nešto "činjenicom" samo zato, da biste izbegli rapravu o tome je jeftin političarski trik.Između ostalog, za napad je potrebna agresija, a onoa ovde nije dokazana. Nije dokazano, da je ijedan pojedinac uradio bilo šta izvan dozvoljenih protokola.Vi možete da NAGAĐATE o motivima iza toga i možete da u tome budete u pravu sa određenom verovatnoćom, ali:- to je još uvek nagađanje- čak i da ste u pravu oko motiva, to je još uvek jako blag "napad". Nešto kao iz one priče o prasićima, vuku i pretnji oduvavanja kuće snagom pluća.
Препоруке:
1
1
72
петак, 21 септембар 2012 11:03
Brane2
@David Novaković:
Primer za prodaju cipela Vam nije dobar, bolje bi bilo reći da se odjednom stvorila velika gužva na vratima prodavnice koja od koje kupci ne mogu da uđu.
NIje istina. Pročitajte članak još jednom. Server je PRIMAO zahteve, koje nije imao vremena da opsluži.
I niko izvan NSPM nije imao problem. Nije bilo masivnih kolona ljudi, koji su čekali vani i zakrčavali promet itd.
Niko izvan NSPM trgovine nije primetio gužvu u njoj.
Препоруке:
1
1
73
петак, 21 септембар 2012 11:12
Brane2
@AntiNWO:Da ne gubimo vreme s ostalim, što smo veći obradili uostalom, samo ovo.Zabrinjava me curenje pravoslavne pravde, koja je očigledan samo jednoj grupi, na net.Zašto NSPM nema jednostavnu registraciju i login ?Ne mora on ništa ni da traži od ličnih podataka - osnovni cilj je dati korisniku neki token, po kom će biti prepoznatljiv, ako do gužve dođe.Zašto NSPM nema tablu sa "pravilima igre" ? Ta pravila NISU OPŠTA. Nešto što je krajnje nedozvoljeno na jednom sajtu može biti sasvim očekivana i krajnje benigna praksa na nekom drugom. I obrnuto.Recimo sajt na kome sam samo jedan od mnogih moderatora ( elektronika) ima dosta duga i promišljena pravila, koja su uz dosta truda izrađena i modifikovana te prilagođavana promeni zakona i potreba.Kada neko postane neugodan, nema mnogo trte-mrte. Ili krši Pravila ( član X, pasus Y) ili je njegova aktivnost dozvoljena a "moderator neka smanji doživljaj".
Препоруке:
1
3
74
петак, 21 септембар 2012 18:52
НСПM web
@ Brane2
Zašto NSPM nema jednostavnu registraciju i login ?
Од тренутка када само "поринули" нови сајт (што ће рећи увели коментаре корисника) одлучили смо да немамо регистрацију: проценили смо да би најмање половина коментатора тиме била одбијена јер би, без обзира колико се ми клели у часну НСПМ реч, мислила да ће њихова приватност на неки начин бити доведена у питање.
Zašto NSPM nema tablu sa "pravilima igre" ?
Не знамо тачно на шта овде мислите, али НСПМ има јасна Правила коментарисања. Видљива су и кад ви пишете један (од својих многобројних) коментара, у врху екрана, одмах испод наслова текста који коментаришете.
Kada neko postane neugodan, nema mnogo trte-mrte. Ili krši Pravila ( član X, pasus Y) ili je njegova aktivnost dozvoljena a "moderator neka smanji doživljaj"
Дивимо се вашој демократичности. Ми не склањамо никога "кад нам постане неугодан", а можемо да се похвалимо да никога и никад нисмо "бановали".
Препоруке:
3
0
75
петак, 21 септембар 2012 21:54
Brane2
Дивимо се вашој демократичности. Ми не склањамо никога "кад нам постане неугодан"
Najlepša hvala za vaše divljenje. Ne znam gde da ga stavim, nigde da lociram odgovarajuću šupljinu.
Naći ću valjda neku vazu...
, а можемо да се похвалимо да никога и никад нисмо "бановали".
Pa naravno da niste, kad nemate efektivnu kontrolu pristupa sajtu.
Mogu i ja da se pohvalim, da nikad nisam okupirao mars, pa šta ?
Препоруке:
1
4
76
субота, 22 септембар 2012 03:27
Давид Новаковић@Brane2
Није требало написати чињеница, али разумна претпоставка је рећи да је сајт нападнут. Крајњи циљ је био онемогућити нормалним посетиоцима приступ на сајт.
По теорији истине као коресподенције, исказ је истинит ако и само ако кореспондира стварности. А стварност је да је сајт нападнут, веб уредништво је то потврдило. Ви покушавате да порекнете то тврдећи да је у питању велика потражња, али коментатор под ником AntiNWO је дао техничка објашњења зашто је ово напад на сајт.
.jpg)
Пуно успеха у будућем раду!
"Импровизација -мајка опстанка у овако тешким временима по нашу земљу!"
Од срца се насмејах, свака част; то ће нас и сачувати, та виспреност, сналажење, не знам како бих то описао.
Искрено, и сувише добро сајт функционише -с "обзиром на климу".
Нека ову лекцију екипа из "Квирије" упамти једном заувек. А и сви остали, кад смо већ код тога. :)
Tako su i moju internet stranicu "pojeli" jer sam i suviše otvoreno pisao o određenom kriminalu !
Ali mi klikcemo u potrebnim intervalima i nema forbiden!
Пуно хвала за овај сајт и уживајмо у њему док можемо. Приметио сам да донаторски линкови не раде.
Invazija sajber brace!
@Marko daj urgiraj kod ovih tvojih da nam sajt ostave na miru.Znas i sam da ovde ima puno tolerantnih,evo npr ja ,postoji bar 10 stvari zbog kojih bi se ja bunila pre, od odrzavanja vase smesne zurke.Nije da je podrzavam daleko bilo,ali pobuna protiv iste uopste na mojoj listi prioriteta.
http://www.youtube.com/watch?v=YCGWozkG0No
Kao DDOS napad a bio je kako kažete, ogroman promet od vas a ne k vama ?
Ako je tako i ako se radilo o legitimnim zahtevima, kako možete da dokažete zlobne namere i startate kazneni progon ?
Hiljade korisnika su eto poželele da pročitaju neki tekst u istoj sekundi, svaku sekundu.
Možda tu ima i elemenata Yugo dizajna ?
Zašto recimo ( između ostalog) nemate login i pristup samo registrovanim korisnicima sa solidnom captchom ?
Koliko ja vidim, nije problem u izboru pojedinih alata nego unjihovoj upotrebi. NSPM sigurno nema takav promet, da bi prelazak sa apachea na nginx nešto značio.
Ono što ga ubija, je ajde recimo amaterska generacija sadržaja i odsustvo bilo kakve kontrole dostupa.
Firewall NIJE pravo mesto za otkačivanje dosadnih usera.
Nema ništa bezveznije nego kad uradiš nešto što admin nije predvideo i odseče te firewall. To je ubijanje muve bazukom.
Kontrola brzine pristupa bi morala da bude u infrastrukturi sajta, bar njen glavni deo. A firewall "nek se nađe".
I možda zatezanje stvari s hardened kernelom, obaveznom randomizacijom adresnog prostora, stack protector, NX zaštitom i na kraju selinux infrastrukturom za server ne bi bilo na odmet.
Нећемо се правити луди, и да се изразим метафорички, игнорисати соба у слони.
Ако људи блиски Квириа центру стоје иза овога онда то представља јако лош потез који шаље погрешну поруку. Он подрива кредибилитет тих људи, као и неке од коментатора,у које спадам и ја,који су изнели другачије мишљење.
Портал НСПМ се до сада држао поприлично неутрално, иако постоје симпатије према одређеним ставовима, што је и нормално, било би сврсисходније да је написан демант или чак одбрана објављеног тескта. Тиме би се дошло до отварања тог питања и вођења једне цивилизоване дебате.
Овакав вид интернет варварзима, који у свом есктемном облику, такозваном ''cyberbullying''-у, може имати исте последице као и прави напад, представља управо супротност у односу за коју се треба борити, и за коју се ти људи наводно боре, што опет не значи да ово треба искористити као повод за напад на ЛГБТ заједницу.
Сада жалим да ми се није дало да читам "стратегију за борбу против друштвене хомофобије". Али ни сада неће бити касно, ако није предалеко потиснут од нових текстова.
није тачно, и наш блог је давно оборен а не бих рекао да је био нарочито утицајан, сад се отвара као порнографски са упозорењем
Pogledala sam video koji ste preporucili i imam tu nekoliko primjedbi: osjecaj odbacenosti od okoline. Hriscanski je voljeti i prihvatati, ne osudjivati nikoga, cak i ako ono sto cini nije u sistemu vrijednosti koje podrzavamo. Mislim da se time u mnogome rijesava problem. Ali se ne slazem sa tim stanovistem da u jednom drustvu mnogoumlja treba nametnuti stav, i to vrlo represivno, o homoseksualizmu. Vrlo infantilno i ruzno se predstavljaju kao losi ljudi oni koji homoseksualizam odbacuju, a kao dobri ljudi i zrtve SVI homoseksualci. "Ne cini ono sto ne zelis da ti cine!" Bojim se da su metodi gay populacije potpuno u suprotnosti sa ovim credom. I na kraju, (povodom videa sa youtuba) problemi sa porodicom. U Bosni cete naci mnogo primjera stvarnih porodicnih i bracnih lomova zbog vjerskih i nacionalnih predrasuda. Ne vidim po cemu ste vi to pretplaceni na bol i stradanje. Ima tu dosta pretjerivanja i galame bez potrebe.
Kavke su im preporike takva su im i dela . Ne treba ocekivati da izadju iz podzemnog sveta ,ali treba pustiti vodu da ih isteramo na svetlost dana , sto je NSPM upravo ucinila . Takvim potezom ljudi iz podzemlja sebi i svom pokretu samo nanose stetu i pojacavaju animozitet sredine, osim ako im to nije i glavni cilj.
Међутим, једном угледном и реномираном теоријском часопису, не приличи, да објави овако нешто:
Поготово, ако није сигуран, да су заиста поменуте организације то и урадиле. Чак и да јесу, не би било примерено, јер је уопштавање, а поготово што је то само сумња.
НСПМ доживљавам као озбиљну, професионалну институцију, која се не бави овако ситним, заједљивим прозивкама, већ се бави озбиљним научним радом и анализом. Зато је моје чуђење још веће.
Драго ми је што сте успели да сачувате сајт и желим вам још доста година успешног рада!
Наравно потпуне одбране од (D)DoS-а нема. То је један од ризика који прихвата свако ко поставља сервер на мрежу. Стално се откривају нови начини досовања, рецимо скорашњи slowpost, slowget, hashdos који су заиста убитачни за сервер. Рецимо са slowpost нападом је било могуће са само једне машине и са минималним протоком (десетак килобита у секунди) држати доле било који Apache сервер (ма колико он био јак) на неодређено време.
Ови нови напади се не ослањају на сирову силу те се стога теже детектују.
Onaj sto nije,prerusen u prijatelja,valjda,kazem valjda jer i sada ne znam sta je bilo,valjda sam otvorio ponudjeni link,ili...uglavnom sa moje adrese pocele su da lete,mimo moje volje i znanja poruke koje su zarazavale sve ko je bio sa mnom u kontaktu....
Psuju,majku,nazivaju me prerusenim Srbinom,napokon oni su otkrili ko sam,ko stoji iza mene...
A sa moga e-mail poruke svuda i svakom ko je ikad kontaktirao sa mnom...Posle procitane poruke,njihov e-mail salje svakom i tako svak svakome.Ludilo...
Odem kod strucnjaka za kompjutere kazem za problem...Masu glavom i na kraju mi nude da kupim ESET SMART SECURITY 5.To je nesto novo,najbolje itd...Ako to ne pomogne kazu,da resetujem kompjuter.
Instalirao sam program,tako mi Bog pomogao,da neko me ne optuzi da reklamiram program,odmah mi nadje 8(hej,osam infekcija-trojana)koje je prespavao moj ruski medved ...
Izbrisa on tosve automatski i fala Bogu,sve se smirilo i radi kako treba.A dokle?
Hakeri smisljaju svaki dan nove programe....
Inace,strucnjaci su mi rekli da ne postoji 100% siguran antiv.program.Moje je misljenje,da ce uskoro doci vreme kad ce nam kompjuteri stradati,pa opet cemo kupovati nove sa novim antiv.programima....Sve je biznis...
Ne otvarajte nepoznate adrese.Bog neka nam je u pomoc..
Da znam taj odgovor,nebi imao ovakvo iskustvo i bio bi neki haker.
Sve u svemu, bez kompjutera se ne moze,a i sa njima ce biti sve teze...
Izvinjavam se sto sam vam oduzeo vreme i prostor.
Misljenja sam,da bi nam dobro dosla vasa iskustva i neki saveti u vezi tih infekcija.Vise ljudi vise zna...Svako iskustvo,dobro ili lose je od koristi.
Pozdrav svima.
"Kao DDOS napad a bio je kako kažete, ogroman promet od vas a ne k vama ?"
Једна од старијих техника досовања је да се изнова и изнова уз помоћ једноставног програма шаље захтев ка серверу за неки од великих ресурса на истом (рецимо неки већи jpg, flash или чак сама почетна страна ако је велика). Ако се ово ради у distributed верзији итекако може да се загуши излазни проток сервера (који је можда велик али ипак ограничен). Ако још сервер подржава keep-alive појединачни нападач чак ни не мора да отвара сваки пут нову конекцију по захтеву и тако изазива сумњу или буде аутоматски блокиран од стране firewall-а.
Ово се такође може доста ублажити са iptables тако што се ограничи проток ка појединачној IP адреси.
Једна од старијих техника досовања је да се изнова и изнова уз помоћ једноставног програма шаље захтев ка серверу за неки од великих ресурса на истом (рецимо неки већи jpg, flash или чак сама почетна страна ако је велика).
Ali za to si odgovoran u krajnjoj liniji ti a ne onaj ko to traži. On ne čini ništa drugo nego potražuje robu koju nudiš. Ako već i to guši tvoj server onda je loše postavljen.
Ti ne možeš direktno na utičeš promet ka tebi, ali za promet od tebe možeš biti odgovoran jedino ti- ti ga generišeš.
Ово се такође може доста ублажити са iptables тако што се ограничи проток ка појединачној IP адреси.
Osim ako je ta adresa samo adresa gatewaya, koji NAT-uje kliente iza sebe. Tada će tovja mera zaštite zbog jednog napadača autuomatski izbaciti sve ostale kliente iza tog gatewaya.
Čak i više, ako iza njega ima dosta klienata, tvoj server bi mogao totalno legitiman promet sa tog jednog IP-a da odbaci _U_CELINI_ .
Kako ste takve napade rešavali u turska vremena ?
I koliko ti treba drva za potpalu da bi dimnim signalima DDOS-ovao Turke ?
Nije ni čudo da su na Balkanu ratovi svakih 50 leta.
Treba šumi vremena da izraste...
Балкански шпијун
Балкански шпијун
"On ne čini ništa drugo nego potražuje robu koju nudiš."
По том мерилу би и прастари SYN flood био само потраживање робе, јер јадни клијент само покушава да успостави конекцију, али ето изнова заборавља да је већ послао SYN. Или рецимо исто тако ICMP echo flood, клијент само жели стално да зна да ли је сервер жив. DoS je DoS, на било ком нивоу био, и ако је у овом нападу нека машина скинула стотинак мегабајта у кратком року то не може никако бити регуларно па макар био у питању и NAT. Browseri се не понашају тако, а нарочито још ако човек користи тај browser јер му треба времена да прочита.
"... totalno legitiman promet sa tog jednog IP-a da odbaci ..."
истина, колатерална штета, мада занемарљиво вероватно
По том мерилу би и прастари SYN flood био само потраживање робе, јер јадни клијент само покушава да успостави конекцију, али ето изнова заборавља да је већ послао SYN.
Tačno. Šta ja ako je moj klient feleričan ? Ili je pogrešno postavljen firewall na njemu ili nekoj mašini između ? Jesam li zbog toga zločinac ako koristim sasvim legalne zahteve ?
Server ima na raspolaganju oruđa i podatke po kojima može da upravlja svojim resursima i da filtrira kliente.
Или рецимо исто тако ICMP echo flood, клијент само жели стално да зна да ли је сервер жив.
Tačno. A server ne mora da mu odgovori. Ili bar ne na svaki zahtev. Evo recimo isečka iz mog firewall scripta oko toga:
$IPTABLES -A INPUT -p ICMP --icmp-type 8/0 -m limit --limit 4/second --limit-burst 20 -i ${INET_IFACE} -d ${INET_IP[${temp1}]} -j ACCEPT
To bi naravno moglo i bolje da se zategne ali meni je za sada dosta i to.
DoS je DoS, на било ком нивоу био, и ако је у овом нападу нека машина скинула стотинак
мегабајта у кратком року то не може никако бити регуларно па макар био у питању и NAT.
Nije istina. Napad treba DOKAZATI, da bi se okvalifikovao kao takav. Znači treba dokazati ZLU NAMERU POČINIOCA.A to ovde ne vidim.
Eto recimo, da je neko hteo da napravi svoju privatnu kopiju sajta sa wget-om. Tada NSPMu ne bi distupao browser nego alat. I taj alat bi, pošto skinut sadržaj ne bi čitao očima nego pohranjivao, sasvim legalno mogao da pravi mnogo zahteva u sekundi.
I u odvisnosti od designa NSPM-a, taj alat bi mogao da se zbuni pa da jednu te istu stranu skine 516.384-puta pod istim imenom.
Korisnik zbog toga nije kriminalac. Nigde nije od njega traženo da se povinuje nekim specijalnim uslovima pod kojima može da pristupa sadržajima na sajtu.
Evo recimo jedan primer. Lokalni izdavač je izdao priručnik o računovodstvenim vidicima poreza kod raznih knjigovodskih događaja i njihovom obračunavanju.
Dobio sam to na papiru ( nekih 500 strana) u fascikli i dopalo mi se.
Ali pošto je update papira bi zamoran ( šalju ti nove papirne stran i uputstva za zamenu!), jedva dočekah elektronskuu verziju.
Ponudili su mi ju u dve verzije:
- ekvivalent papira na CDu. Jednokratno plaćanje a onda sveke godine novi CD + pretplata na apdejte.
-"on line" pristup na njihovom sajtu u trajanju godine dana.
kad sam ih pitao, da li smem da pravim, kopije strana u on-line verziji, bilo ni je rečeno "mi ti dajemo pristup, a ti kopiraj koliko oćeš."
Oni su možda računali, da ću ja ručno možda i napraviti kupiju nekoliko strana. Ali wget je tu rasturio. Iskopirao sam tih ne znam koliko hiljada dokumenata za tren... ;o)
Прво хвала свима на учешћу у расправи, а посебно хвала на подршци, лепим речима и на неким заиста корисним предлозима како да се заштитимо. Хвала пуно и онима који су своје добронамерне примедбе послали и на редакцијски мејл.
Онима који знају све о свему, морамо да поручимо да они који администрирају и одржавају овај сајт свакако не знају све (што ће речи знају мање од њих), али никако нису аматери. Онога који нам је послао поруку (а то проширио и на друштвеним мрежама) како је чињеница да привремено није радио један линк у тексту крунски доказ да "немамо појма и да није чудо што нам је сајт пао" - морамо да просветлимо и обавестимо да је заштита од напада мнооого сложенији посао од правилног линковања једног текста.
@ саша р.
Ми немамо никакав "програм" који спречава логовања истим nick-ом различитих људи или истих људи са IP адресама: као што смо од почетка одлучили да немамо регистрацију него имамо слободу (са ограничењима која и слобода носи), тако смо одлучили да се не бавимо ни IP адресама коментатора нити да "банујемо". ЗА НАС ЈЕ БИТНО ЈЕДИНО ОНО ШТА ЈЕ НАПИСАНО А НЕ КО ЈЕ НАПИСАНО. Лоша последица јесте "крађа идентитета", али с тим до сада није било суштинских проблема.
@ Lola
Да, сасвим је могуће да сте у праву! Сигурно постоје неки којима не прија раст посета на вашем и нашем сајту.
@thinking maize
Фризерка је случајно из Мериленда... Мада би г. Фројд можда могао да каже неку на ту тему :)
Ми основано сумњамо да је реч о DDoS нападу (а не тврдимо); ми смо рекли (а не тврдили) да је "комедијант случај" приредио да се ОНАЈ текст и ОВАЈ напад на нас временски подударају. И ништа више. PS. А на известан начин, и на ужас нашег програмера, окренули смо и други образ и открили како смо се и чиме бранили!
@Brane2
Kako ste takve napade rešavali u turska vremena ?
I koliko ti treba drva za potpalu da bi dimnim signalima DDOS-ovao Turke ?
Učenje nije greh ili feler ili "kazna za klince" nego STALAN proces. Kad prestaneš da učiš, onda baš više i nemaš neki dobar razlog za postojanjem.
Nije znači sramota nešto ne znati. Baš je obrnuto, treba biti uvek svestan toga da u svekom trenutku nešto bitno ne znaš. I STALNO učiti i time se menjati.
Svaki put kad nešto naučiš, ti u stvari i nisi više baš 100.0% ti. Lekcija te je bar malo promenila.
Tako ni ovde nije problem u tome, što admin eto nešto nije znao.
Eto,tako kako hakeri znaju da prespoje stvari u skrupti,tako moze da naprave i mnogo toga sto ne biste mogli ni pretpostaviti u sta moze da vas uvali-odvede.
Pravilo je,naucio sam to od onih koji vise znaju,ne otvaraj sve i svasta,posebno sadrzaje sa nepoznatih adresa.
Ne dajite podatke o kompjuteru,jer sa bilo koje tacke planete moze da vam ugasi kompjuter po svojoj zelji...
Kako bi bilo divno da nas pravi profesionalci pouce o mnogo tome sto ne znamo.
Nije dovoljno samo sesti za sto,upaliti komp.i hajde,teraj...
NSPM je poznat i popularan,uz to je srpski sajt,zato ocekujte i gore.
Mislim da stvarno pretjerujete. Promasili ste temu. Rijec je o napadu, a ne o odbrani.
Далеко од тога да је та институција из Ленглија једина која се бави обавештајним радом у САД: много разних структура је стационирано баш у Мериленду. Тако да сте, погрешивши - погодили право у центар :)
Pa evo ti prostim rečnikom:
Zamisli da ima NSPM trgovinu recimo cipelama.
Dođem ja za vreme radnih sati i zamolim trgovca da mi da par X veličine Y na probu. On mi donese traženi par, ja ga probam i vratim. Zatim zatražim neki par Y i tako dalje.
Tipovi slični meni dolaze u trgovinu sa istim zahtevima.
NSPM admin konstantuje da je u trgovini odjednom velika gužva. Pošto takvu gužvu još nije video, a prodavci ne mogu da stignu sve zahteve "mušterija" on to okarakteriše kao "napad na trgovinu" a te ljude kao osvetoljubive pedere, agente CIA itd.
I umesto da promeni pravila igre, zatvori trgovinu, ograniči prava pristupa, uvede plaćanje probe cipela, ili bilo kako drugačije profiliše goste ili na kraju krajeva zahteva da odu, on ih onako grupno, bez ikakvog dokaza ili očiglednog kršenja zakona ili bilo kakvih uzanci javno označava kao zle a svoje iskustvo sa navalom ljudi kao nekakvu epsku bitku sa zlom u sajber prostoru.
Da budemo jasni - u toj priči s cipelama NSPM ne govori o nekakvoj masovnoj krađi, fizičkom nasilju kupaca, provali u skladište, krađi novca iz blagajne dok prodavac ne gleda.
On uopšte ne govori ni o tome da li ljudi cipele samo probaju ili i kupuju.
Za njega je DDoS napad već ta iznenadna "navala" ljudi.
DDOS inače znači "Distributed Denial of Service"- iliti masovno povećanje potražnje u nadi da će ponuđač posustati.
Ali to samo za sebe nije napad. Da jeste, policiju bi zvao svaki prodavac koga je eto iznenadila iznenadna potražnja nekog artikla.
Хвала Вам, на тако пластичном и илустративном објашњењу! Оно ми се чини сасвим разумним и оправданим. Проблем је у свести наших људи, који све што им је непознато приписују ''мрачним'' силама, које ударају на наше ''светле'' традиције, мржње према хомосексуалцима. Наравно, тема "Нова стратегија за борбу против друштвене хомофобије" је изазвала невиђену полемику и посету, што се могло видети и по бројачу, на дну странице. Био сам запањен колико се број мењао за само неколико секунди. Тема је сама по себи контраверзна.
Pitanje je koliko su te sile zaista "mračne".
Zamislite da ste u tom primeru u poziciji NSPM admina i da u navalu panike i da zovete policiju u pomoć.
Javlja vam se zaspani glas dežurnog.
Šta da mu kažete ?
"Upomoć ! Pomagajte ! Najezda pedera ! Gledaju cipele MASOVNO !"
Ne znam koliko ste imali kontakta sa milicijom do sada ali verovatno vidite zašto u realnom životu ova ne bi skočila kao oparena i poslala na zadatak svoje najbolje specijalce...
Што се тиче wget-овања и сличног и ту постоје правила лепог понашања. Ако неко загуши читав сајт чија је намена првенствено читање чланака, коментарисање а никако није база података, складиште фајлова или слично, тада је он или веома себичан, неискусан или једноставно има лошу намеру. И таквог треба санкционисати. Санкција се углавном састоји у смањењу протока или потпуном игнорисању. Ово знам из сопственог искуства јер сам својевремено скраповао велик број сајтова, и многи од њих су примењивали неку врсту ограничавања протока. У таквим случајевима алатка мора да емулира понашање типичног (људског) корисника да би уопште завршила посао. Споро је али обавља задатак. Погледајте само мануал за wget, који има доста опција чија је намена управо да не оптерећују сервер превише: --wait-retry, --wait, --limit-rate итд.
Међутим цела ова расправа је помало непотребна, јер администратор овог сајта лако може анализом логова утврдити да ли се заиста ради о досовању или је у питању само изненадно повећање броја регуларних посетилаца, нарочито ако су ти нови посетиоци посетили сајт због и прочитали баш онај споменути чланак.
Наравно, зато сам и реч мрачне ставио под знаке навода. Такође, чини ми се да ако би Ваш пример применили у стварности, мислим да се продавцу не би гадио ''геј новац'', када би масовно почели да купују ципеле. Таквим ''продавцима'' су геј људи мрски само ако су у близини или ако се боре за права, али кад треба да зараде новац, онда су добродошли. Потрудио би се да све функционише како треба, јер новац не познаје националност, расу или сексуално опредељење.
Хвала, још једном! Свако добро!
Нисам тотална незналица по питању рачунара, иако слабије знам ове администраторске послове, али циљ сваког DoS напада је да се онемогући приступ сајту. Били су, да кажем, и политички бурнији догађаји (хапшење Младића, избори итд.) који су сигурно привукли више посетиоца на сајт НСПМ-а, па се не сећам да је икада пао због преоптерећености.
Пример за продају ципела Вам није добар, боље би било рећи да се одједном створила велика гужва на вратима продавнице која од које купци не могу да уђу.
NIje istina. Pročitajte članak još jednom. Server je PRIMAO zahteve, koje nije imao vremena da opsluži.
I niko izvan NSPM nije imao problem. Nije bilo masivnih kolona ljudi, koji su čekali vani i zakrčavali promet itd.
Niko izvan NSPM trgovine nije primetio gužvu u njoj.
Од тренутка када само "поринули" нови сајт (што ће рећи увели коментаре корисника) одлучили смо да немамо регистрацију: проценили смо да би најмање половина коментатора тиме била одбијена јер би, без обзира колико се ми клели у часну НСПМ реч, мислила да ће њихова приватност на неки начин бити доведена у питање.
Дивимо се вашој демократичности. Ми не склањамо никога "кад нам постане неугодан", а можемо да се похвалимо да никога и никад нисмо "бановали".
Najlepša hvala za vaše divljenje. Ne znam gde da ga stavim, nigde da lociram odgovarajuću šupljinu.
Naći ću valjda neku vazu...
, а можемо да се похвалимо да никога и никад нисмо "бановали".
Pa naravno da niste, kad nemate efektivnu kontrolu pristupa sajtu.
Mogu i ja da se pohvalim, da nikad nisam okupirao mars, pa šta ?
По теорији истине као коресподенције, исказ је истинит ако и само ако кореспондира стварности. А стварност је да је сајт нападнут, веб уредништво је то потврдило. Ви покушавате да порекнете то тврдећи да је у питању велика потражња, али коментатор под ником AntiNWO је дао техничка објашњења зашто је ово напад на сајт.