BlueSecurity 會不會太搞笑...

遭受 DDoS 攻擊後,他們的解法是把 指到 ():DDoS on Blue Security Blog Knocks Typepad, LiveJournal Offline

Update:在 上的 這篇看到他們把完整的說明放在網頁上:Timeline of PharmaMaster Attacks on www.bluesecurity.com

Update:剛好發現 有些動作,不是 routing 換了就是 IP address 換了:

Digg 與 ForeverGeek

先記錄下來 (照文章出現的時間,不過後來有不少 "Update" 是放在原來的文章裡面,所以會有點亂...),標題暫時就訂這樣。

主要是在講 發現被 封掉後的幹剿文章。

PS:我之前批評過 Dreamhost Promo Codes。(也因為這個原因,我後來就 unsubscribe 了)

NTP 與 DNS

看到 這篇 DLink 產品的DDOS攻擊行為.,我才想到前陣子在 那邊看到的 [From Digg] Open Letter to D-Link about their NTP vandalism...

  • NTP server 沒那麼虛,37 packets/sec 不算 DDoS,重點在於 DIX 願意讓他放是因為 phk 是 "time geek",而且使用頻寬應該很少,但 這樣搞下去使得 phk 不好跟 DIX 交代。
  • 168.95.1.1 後面也不只一台 DNS server,在 ccca.nctu.edu.tw (twbbs.org NS RR 之一) 上可以看到 twbbs.org 的 query-log,很明顯的有 168.95.1.{17~135} 在跑 (中間有些跳號),快一百台機器。而 168.95.192.1 後面大約也有七十五台機器。

另外像 168.95.1.1/168.95.192.1 開放給全世界搞的這種情況應該會愈來愈少,可以參考 DNS伺服器成為駭客的幫兇 這篇。

HiNet 擋 Blogspot

看到後 Re: [問題] blogger無法顯示網頁 這篇後,也在 [幹譙] Hinet 又幹了白痴事了! 看到了 :p

不過我想說的是...

沒有人會認為 這次是故意針對 擋的,比較有可能是因為有人在 上面放 Spam Blog,透過 Botnet 去製造流量以隱藏 Click Fraud (Adsense),結果量太大了被 的 IDS/IPS 抓到回報給管理者,而管理者看了半天不知道 是什麼鬼,就把他擋掉了... XD

這種事情... 以後很可能也會再發生... XD (不知道無名會不會被擋?如果真的被擋,到時候一定會有陰謀論 XD)

Update:Seminar 邊聽邊寫 Blog 果然不好,錯字一堆,句子亂七八糟 :o

Engadget 的不良記錄 - DAPreview 事件

注意:由於 Engadget.Chinese Spam 事件 (下面會提到),我對 極度不滿,所以以下的說明帶有強烈的偏見,關於相關的新聞請務必參考原始站台 () 的資料。

自從 買下來以後就變得非常奇怪:Engadget’s Exclusionist Tactics Are NOT An Isolated Incident

這次事情發生過程大約是這樣:很久前就有人懷疑 有維護一份黑名單,如果 要報導的事情發生在黑名單的站台上,那麼 就會等待到其他站台報導了這件新聞,然後再引用這個站台的文章。當然,幾乎所有的人都沒有證據 這樣做,直到這次 事件。

事件是這樣: 的人在 CeBIT 拍了一些 Digital Player 的照片 (如上圖),加上 的 Trademark 後張貼到 上,而 的某位編輯引用了這些資料 - 而大家正覺得奇怪的時候 (因為有人猜測 在黑名單裡面),這篇文章被「更正」了:圖片上的 Trademark 被拿掉 (不是整張圖片換掉,是拿掉 Trademark!),而且引用來源被修改成另外一個站台!

接下來就是暴動了:有人說他們其實以前就在懷疑他們寫的文章也被這樣惡搞掉,只是苦無證據 blah blah... 有人把這件事情丟到 上面,有人開始戰...

喔對了,中文版 Engadget 也發生過不怎麼有趣的事情:Engadget.Chinese 與 ouiouioui spam?engadget.chinese 的 Spam

PS:在 查資料的時候也發現這件事情被更新上去,而且之前的不良紀錄也都被紀錄在上面:

Spam

這幾天顧著練牌,看起來要下星期才有機會把 裡面一堆資訊消化完,不過有些東西還是先來幹剿兩句好了。

第一個,在「網路真的是匿名的嗎?」這篇文章的最後面:

amarylliss | 01/03/2006, 17:42

部落格版主:

您好!我是智邦生活館的編輯。智邦生活館首頁改版新推出編輯推薦-網摘精選單元。在網路上四處為網友們精挑細選好文章。今日拜讀此篇文章,欣賞其中的筆調和觀點,將其選為 2006年3月2日艾瑪美食生活頻道的網摘 (http://digest.url.com.tw/amarylliss/),與網友們分享。我們推薦如果造成你的不便,煩請回信告知。如需好文貼紙,請至 http://digest.url.com.tw/amarylliss/sticker.php 謝謝您!

敬祝 平安

智邦生活館網摘頻道編輯 敬啟

這跟 美食生活頻道 有什麼關係? & 好像也不是長這樣啊。我記得其他的網摘服務好像也沒有這種 log... (Hey!!! 學長 你不要學到這種壞習慣啊)

不過台灣有太多 Service 是建立在 Spam 的基礎上,從 PChome 的 Spam Mail、無名小站在留言板的 Spam,智邦也開始搞這套了...

前面兩家都是這樣大起來,或許應該可以考慮看看 了?XD

第二個,再幹剿一次沒什麼誠意的 PChome,在 這篇 PChome 的垃圾信 後:

6. ijliao | 七月 23rd, 2005 at 4:53 pm

問題是他給你 unsubscribe 啊,只是沒作用 XD
真要告他,他也可以賴說是程式有問題,感謝您的回報之類…
唉呀,一皮天下無難事啦…

然後在 PChome 上班的 jwbai 出來說:

10. jwbai | 七月 25th, 2005 at 12:01 am

看你方不方便把取消訂閱失敗的報名告訴我,我會跟同事研究看看怎麼來修正。

這類的問題應該是存在已久,現階段能改善的部份我們會盡量去做。

半年過去了... (狂笑)

第三個,前幾天在 IRC 上 丟了一個 url 出來:http://del.icio.us/balazoo/self-spammed,這個 tag 標的實在太棒了 XD

Google Pages 洩漏了 E-mail 資訊

How Spammers Can Abuse Google Pages 講到了一個問題:由於 是使用 username 當作 domain 的一部份,所以以後 Spammer 可以用 site:pagetastic.com | site:googlepages.com 當作搜尋的條件,然後得到 e-mail 的部分...

現在用這個條件搜尋已經可以得到一些資料了,過個幾個禮拜後應該會更明顯...