Z pozdrowieniami dla Seqr.pl

Wygląda na to, że po tym wpisie nasze serwery dostały DDoS-em. Seqr – dziękujemy!

Wpisy z SecNews od jakiegos czasu pojawiają się na stronie seqr.pl. To serwis, który funkcjonuje bazując na treściach z innych blogów z branży security.

Cytujemy za http://seqr.pl/czym-jest-seqr/:

seqr.pl to agregator blogów, serwisów i portali związanych z bezpieczeństwem w świecie IT.

Jeśli chcesz, aby twój blog również zawitał do nas kliknij tutaj

Tylko właśnie, nie pamiętam abym zgłaszał się do tego programu promocyjnego, zatem postanowiłem zagrać im na nosie i zmodyfikowałem generator RSS swojego WordPressa z “wp-includes/feed-rss2.php” w następujący sposób:

'; ?>


>


	
	
	
	
	
	
	
	
	
	 'rand', 'showposts' => 10)); ?>
	
	
		
		
		
		
		
		

		

		]]>

		]]>
	
	 0 ) : ?>
		]]>
	
		]]>
	

		
		

	
	
	


Skrypt został tak zmodyfikowany, że pobiera 10 losowych wpisów z całej historii SecNews i generuje feed RSS2, tylko jest jedno małe ALE, daty wpisów są ustawiane na bieżący czas, co czytnik seqr.pl interpretuje jako nowe wpisy i bezmyślnie publikuje je na stronie.

Warto także wspomnieć, że ich boto-czytnik RSS korzysta z innego adresu IP niż ten, na który wskazuje IP serwisu seqr.pl i z początku trudno było go znaleźć w logach, jednak tylko jeden adres IP pobierał feeda co 5 minut…

Efekt jest taki:

seqr_pl

Następnym razem sugeruję krótkiego maila, a na pewno z chęcią bym powiedział TAK.

Komentarze (7)

bartek

@lary: bo to oddzielny serwis, który czerpie pracę innych ludzi, SebQ sam stwierdził w komentarzu, że źle się zachował nie informując nas o tym fakcie.

Odpowiedz
lary

Moim zdaniem na siłe szukacie problemu. Jeśli chodzi o DDoS to średnio wierzę w to by SebQ atakował. Może ktoś z devilteamu chciał stanąć w jego obronie.

Odpowiedz

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *