Elem, pre nekoliko dana na sajtu mladenovac.info se pojavi novi tip ankete, gde posetioci mogu da komentarisu anketu i da obrazlože svoje glasove, naravno. Pored svakog komentara stoji uredno nick i Äitava IP adresa onoga ko je postavio komentar (mada mislim da je prikaz cele IP adrese javno debilitet, ali Å¡ta ćeÅ¡, mladenovÄani su tu, a zna se kakvi su mladenovÄani, osim par retkih, u koje i ja spadam ;)). Primetim ja da sa iste adrese u razmaku od minut-dva neko glasa deset puta za opciju koja mi se ne sviÄ‘a. Ubrzo sklepam ja PHP skripticu koja preko Snoopy klase Å¡alje POST zahtev na njihov URL i glasa za opciju koja se meni sviÄ‘a, i pritom se, naravno, autorefreshuje. Ko ih jebe kad ne umeju da stave CAPTCHA-u. Pre toga sam, naravno, u komentar ostavio napomenu da neko zloupotrebljava anketu i da treba da sankcioniÅ¡u tog nekog, Å¡to naravno nisu uÄinili. Za par pari minuta (stvarno ne znam koliko sam ostavio skriptu da radi) nakucao sam 50-100 glasova i ubrzo zaradio ban na svojoj IP adresi, koji sam zaobiÅ¡ao za pola minuta, i to ne menjanjem IP adrese (ban im se sastoji iz toga da ti u cookie upiÅ¡u da si banovan prvi put kad doÄ‘eÅ¡ na sajt, a onda ti sa sledećim JS kodom zabrane pristup (pseudo kod, nisam video pravi kod)):
while (1=1) { alert('Blabla, banovan si, blabla...'); }
Jednostavno iskljuÄim JS, i nastavim da surfujem po sajtu
Odmah sam, naravno, svim kontaktima na IRC/ICQ/MSN/Jabber/YIM! rekao za ovakav blam
Kasnije sam primetio da sam izlogovan sa njihovog foruma. Probam da se ulogujem, kaže neaktivno korisniÄko ime ili Å¡ifra. NiÅ¡ta, resetujem ja Å¡ifru, kad ono i posle uspeÅ¡nog resetovanja Å¡ifre i dalje ne mogu da se ulogujem. Registrujem ja novi nalog, i javim im se lepo da sam to isti ja, samo sa novim nickom. Puf, za par sati isti sluÄaj i sa tim nikom. OK, skapiram ja da me ne žele viÅ¡e na sajtu i odem sa istog. Naravno, ponovo sam svima razglasio Å¡ta Å¡abani rade poÅ¡to ne umeju da banuju
E onda nastupaju problemi: Izgleda da je neko od mojih kontakata, kojih na svim ovim messengerima ima par stotina (pritom 90% ljudi ne poznajem liÄno), video u tome priliku da istestira svoj botnet, i dotiÄni sajt biva izložen napadima (kako oni kažu, ja sam samo video da su menjali www u ww2 ispred .mladenovac.info). Posle par dana povremenih prekida rada sajta, na istom je osvanula informacija kako sam JA odgovoran za napade i kako će da me tuže. Posle jednog mejla su malo promenili tekst na sajtu pa su napisali da je nepoznati poÄinilac, ali oÄigledno i dalje misle da sam ja. Naravno, logiÄno je da pomisle da sam ja, posle onog HTTP flood-a, ali da me tako oklevetaju bez ikakvih dokaza (osim IPa u logu pristupa sajtu, a Äak i ako su bili pod napadom moje IP nema u tim logovima tada jer sa 128 kbps uploada ne mogu da oborim ni komÅ¡ijin web server koji ima 192 kbps upload). ÄŒak prete da će da me tuže za neku odÅ¡tetu od 35 k dinara!!! Mislim, nema Å¡anse da su imali toliku Å¡tetu od tog DDoS-a (za koji nije sigurno ni da je postojao jer koliko sam shvatio sajt se hostuje sa nekog privatnog raÄunara u Belgiji).
Ja sam po hitnom postupku svima javio da, ako su napadali sajt, odmah prestanu sa tim.
Pitanje je Å¡ta ja sad da radim? Da li da pokrenem kontra tužbu za klevetu ili da ne radim niÅ¡ta poÅ¡to znam da mi ne mogu niÅ¡ta (osim za HTTP flood (Snoopy) koji je potroÅ¡io bandwidth-a kao Å¡to proseÄan korisnik potroÅ¡i pri jednoj poseti sajta (ako raÄunamo slike, a raÄunamo))? I da li uopÅ¡te mogu da me tuže, poÅ¡to oÄigledno nemaju registrovanu firmu Äija je delatnost hostovanje sajtova (možda greÅ¡im, Äini mi se da je tako)? Ako neko ima iskustva ili savete, neka ostavi komentar.
A njihove pametne ideje su sasvim druga priÄa. Sada žurim, tako da ću samo jednu situaciju da opiÅ¡em: PoÅ¡to sam par puta pokuÅ¡avao da se registrujem i da objasnim ovo Å¡to sam napisao ovde, oni su mi videli IP adresu i napravili da sve korisnike koji doÄ‘u sa te IP adrese preusmere na neki p0rn sajt. Naravno da sam odmah restartovao ADSL modem i ponovo pristupio sajtu, ali to vam je mladenovaÄki mentalitet…
