Z pozdrowieniami dla Seqr.pl

Wygląda na to, że po tym wpisie nasze serwery dostały DDoS-em. Seqr – dziękujemy!

Wpisy z SecNews od jakiegos czasu pojawiają się na stronie seqr.pl. To serwis, który funkcjonuje bazując na treściach z innych blogów z branży security.

Cytujemy za http://seqr.pl/czym-jest-seqr/:

seqr.pl to agregator blogów, serwisów i portali związanych z bezpieczeństwem w świecie IT.

Jeśli chcesz, aby twój blog również zawitał do nas kliknij tutaj

Tylko właśnie, nie pamiętam abym zgłaszał się do tego programu promocyjnego, zatem postanowiłem zagrać im na nosie i zmodyfikowałem generator RSS swojego WordPressa z „wp-includes/feed-rss2.php” w następujący sposób:

'; ?>


>


	<?php bloginfo_rss('name'); wp_title_rss(); ?>
	
	
	
	
	
	
	
	
	 'rand', 'showposts' => 10)); ?>
	
	
		<?php the_title_rss() ?>
		
		
		
		
		

		

		]]>

		]]>
	
	 0 ) : ?>
		]]>
	
		]]>
	

		
		

	
	
	


Skrypt został tak zmodyfikowany, że pobiera 10 losowych wpisów z całej historii SecNews i generuje feed RSS2, tylko jest jedno małe ALE, daty wpisów są ustawiane na bieżący czas, co czytnik seqr.pl interpretuje jako nowe wpisy i bezmyślnie publikuje je na stronie.

Warto także wspomnieć, że ich boto-czytnik RSS korzysta z innego adresu IP niż ten, na który wskazuje IP serwisu seqr.pl i z początku trudno było go znaleźć w logach, jednak tylko jeden adres IP pobierał feeda co 5 minut…

Efekt jest taki:

seqr_pl

Następnym razem sugeruję krótkiego maila, a na pewno z chęcią bym powiedział TAK.