Názory k článku
O statistikách přístupů, auditu návštěvnosti a novém audi

Ja to nejak nepochopil - asi proto, ze nedelam ve web hostingu, nebo server hostingi, nebo co to melo byt.

Dokaze nekdo napsat, o cem to jako bylo a co to melo znamenat?

Bylo to o tom, ze na zaklade statistik pristupu nejakeho subjektu se zavrely servery nejake firmy? A tudiz varovani, ze firma s tema statistikama dokaze pomoci lzivych informaci zlikvidovat server (resp. firmu dany server provozujici)?

IMHO takova blbustka o tom, ze uspesnost webu se nemeri jen poctem pristupu (protoze je v tomto pripade generuje robot/skript a ve firme se radujou, ze maj velkou navstevnost ackoliv z toho maj kulovy).

hele CoolPortál co mel 10x vetsi clickrate byl nakonec vypnut ?
nejprve potreba vystrizlivet pak psat neco na web

Ave,
teda .. trvalo mi to, ale prisel jsem na to asi jen diky tomu, ze to ostatnim v diskusi doslo a dali to vedet - ale abych nepokazil badani, tak taky nereknu o cem to je. Snad jen, ze vyse uvedeny prispevek znamena, ze 'zcg' bud clanek necetl poradne ... a nebo proste jen neni odbornik a pak mu ani rozumet nemuze.
Osobne se mi tahle glosa libila nejvic ze vsech co jsem tu cetl .. ma dost netradicni (a zajimavou) formu. Tohle neni o tom, ze by autor mel vystrizlivet (a nebo pokud to nepsal strizlivy, tak by ani radeji nikdy vystrizlivet nemel).

/ Lukas Suchanek

asi tak od kazdeho trochu
odbornik nejsem
poradne jsem to necetl
nepouzivam explorer
a mam depresi

Pixy, asi mám štěstí, že jsem to pro druhém přečtení pochopil a moc se mi tvá mini-povídka líbí.

Já to musel číst třikrát, ale pak docvaklo ;)

Ano, také jsem se musel snažit dvakrát. :-) Jen by mě zajímalo, jestli se jedná o alegorii či pouhou fabulaci. Aneb, je za těmi značkami coolportal a suprportal někdo konkréntní? Možná by se mohli investigativci z Lupy trochu zasnažit a "dostat" to z Pixyho. :-)

No, kdyby ono "traffic.pl suprportal.cz -fakeip -fakeua" nebylo způlky skryté v ilustraci, pochopil bych to o něco rychleji... ;-)

Bohužel. To mě taky poněkud zarazilo (v náhledu ilustrace nebyla), ale asi s tím nic neudělám. V IE se ten text ale zobrazí až pod obrázkem :) Ergo kladívko, nepoužíváš IE. ;)

Jen vice takovych glos. Vazne se mi to libilo. Jen tak dal:)

..pochopil jsem to správně jako menší poštouchnutí jistého portálu, který se kasá návstěvností, ale jinak pro inzerenty nic moc nenabízí? Akorát nevím, jestli mají Delly.

Mne to cvaklo hned, az na to, ze takychto glos by sa dalo napisat nielen o fake zvysovani navstevnosti ale aj praktikach skutocnych firiem co zarabaju na reklame. Inak je tam jedna logicka nezrovnalost, a to fakt ze najdolezitejsia poziadavka klienta je converzia.. klikrate a navstevnost stranky ich az tak nezaujima. Zaujimaju ich skutocne objednavky.. a to nejaky fake script nikdy nedokaze vyrobit ;-)

ZUPA! :-)

Tak tohle je asi jen pro příliš zasvěcené.... škoda...snad tu jednou vyjde vysvětelní Jinak čtu pixiho rád, ale tohle prostě nezvládám...a přitom by mě to docela zajímalo..

a co na tom nechápeš?

Postup:
1. firma coolportal.cz koupila serverovou farmu
2. firma coolportal.cz spoští script na generování přístupů na konkurenční portál suprportal.cz
3. manažer suprportalu se raduje jak se mu zvedá návštěvnost a reklama
4. jelikož je většina návštěv na suprpotalu jen generovaná robotem od coolportalu stěžují si inzerenti na to, že si od nich nikdo nic nekupuje (naproti reklamy u coolportalu, který ma navíc jen tak malou návštěvnost)
5. suprportal jde do kytek (nevěří mu inzerenti, a tudíž nemá žádný zdroj příjmů)
6. (po 223 dnech od bodu spuštění scriptu) coolportal dojednává prodej (se ziskem) serverů, které použil na útok proti suprportalu
7. coolportal zastavuje script na generování návšetěvnosti na suprportalu
8. THE END :)

"Příkaz":
"coolportal.cz$ traffic.pl suprportal.cz -fakeip -fakeua"
script byl spušten v Linuxu, byl napsane v Perlu a přistupoval nejspíš na cílový web přes anonymní proxy s tím, že používál různé "User agenty" stringy pro rozpoznání typu browseru, aby to vypadalo jako kupa různých uživatelů z celého světa... (správně by měl měnit ještě nastavení rozlišení browseru/OS, sušenky, verzi JavaScriptu, typ OS, jazyk browseru/OS a pár dalších věcí

Hezký.... díky... pořád se učíme... :o))

není zač :)

do 5. ano, pak se ma a tva verze lisi:
6. suprportal konci (uz nejmse na Vaclavaku, ale na Proseku...) a snazi se zbavit zeleza aspon za kousek z puvodni ceny.
Ve vykladu 7. a 8. se uz zase shodujem - pouze dodam, ze coolportal zastavuje skript s pocitem dobre vykonane prace - o jednoho konkurenta min.

No, ale treba to Pixy myslel uplne jinak...:-)

Ano, tohle je to, co jsem to zamýšlel :)

Svůj zánovní hardware prodává krachující SuprPortál. Navíc tam VELMI zasvěcený čtenář najde i malý vtípek - SuprPortál prodává tři měsíce staré železo, ovšem 132 dní (tedy čtyři! měsíce) poté, co už věděl, že něco není v pořádku. ;)

Ale tak to prostě chodí...

Ten kdo prodava farmu ji prodava po necelych 3 mesicich provozu. Takze to asi nebude coolportal kdo je vlastnikem farmy, kdyz skript provozuje 223 dni.
Priklonil bych se k tomu, ze to byla firma suprportal, ktera pod vlivem velke navstevnosti koupila farmu a pak ji musela prodat, protoze sla ke dnu.

Skoda, ze jsem napred cetl reakce, ale i tak jsem se suprove pobavil.

Už si s tím hraju asi půl hodiny. Postrčíte mě někdo? Jak mám Apačovi poslat GET, aby si myslel, že přišlo z jiné IP adresy, než to skutečně přišlo? Nebo mám pravdu, když si myslím, že to nejde?

Nejde =)

snad se neseknu, kdyz reknu, ze ip adresa je soucasti paketu, tj, clovek se musi prepnout pri vysilani sitovou kartu do "jineho modu" a falsovat primo pakety (resp. si je skladat sam), coz uz kazdy nedokaze, takze si myslim ze to jde. Mozna pak je problem s tim ze nektere sitove prvky pak muhou tyto pakety zahazovat pri splneni jistych podminek. Ale urcite existuji skripty.

Snad nekecam.

Ke stejnému závěru jsem taky došel. Teoreticky je prostě možné simulovat na síťové vrstvě router, přes který jakoby přichází requesty třeba z Ameriky. Ale implementovat to nedovedu.

Nie, ono to skutocne nejde.

Sice by sa teoreticky dala sfalsovat IP adresa vo vysielanych paketoch, avsak http request sa vykonava pomocou tcp spojenia, co vzdy vyzaduje OBOJSMERNU komunikaciu.

Takze ak sfalsujem svoju zdrojovu IP, odpovede servera mi spat nepridu a ziaden uspesny (a teda v logu zaznamenatelny) request nevykonam, nakolko ani len to tcp spojenie nevytvorim.

> odpovede servera mi spat nepridu a ziaden uspesny (a teda
> v logu zaznamenatelny) request nevykonam,

ale v logu serveru to už bude zaznamenané, ne? To je to, o co mi jde - zfalšovat logy napadeného serveru. Je mi jedno, že na klienta to nedorazí.

Je mi lito, ale nebude.
Zkuste se trosku podivat, jak se vlastne navazuje TCP/IP spojeni a zvlastni pozornost venujte hand-shakingu

Děkuju za odpověď. Už to vidím.

> Je mi lito, ale nebude.

Mně to není líto. Naopak se mi dost ulevilo.

Zas tak ruzove to byt nemusi :-)

IP adresu pro HTTP sice zfalsovat nejde, ale daji se "nakrast". Co takhle si vypestovat sit cervu a trojanu, kteri na zaklade povelu z centra ten traffic vygeneruji z cizich IP adres?

Ani to nemusi byt moc hackovani, co treba obycejna www stranka se skrytym framem, ktery javascriptem nenapadne nacita jine stranky a generuje falesny traffic? Jenom by to nevypadalo tak, ze spustime traffic.pl a az nas to prestane bavit tak Ctrl-C, ale efekt by byl stejny...

Nebo si proscannovat internet na otevrene http nebo socks proxyny, a pres ty potom cpat requesty :-)

Takze ak sfalsujem svoju zdrojovu IP, odpovede servera mi spat nepridu

Obecně ne, ale ve speciálních případech ano. Například pokud je útočník na trase mezi cílem útoku a tím, za koho se vydává. Třeba tehdy, je-li s cílem útoku na stejném segmentu (a ten je sdílený).

Mozna to byl ten prvek "sci-fi"??? :o) ... ikdyz nejak ohackovat jde vzdycky vsechno :)