Как схомячить интернеты и не поперхнуться

в 13:14, , рубрики: Вирусы (и антивирусы), системное администрирование, хостинг

Как схомячить интернеты и не поперхнуться
Этот вопрос уже поднимался на хабре, но я хочу несколько расширить и углубить эту тему. Потому как запись предыдущего автора не до конца раскрывает этот концерт с блекджеком и шлюхами

Впервые, мы обнаружили эту штуку у нашего шефа который невозбранно рубился в манкрафт вечерами. Выглядело это так:
Как схомячить интернеты и не поперхнуться
Замете, что интерфейс ham0 имеет широковещательный адрес 5.255.255.255. То есть фактически невозбранно флудит широковещательными пакетами во все стороны. Если мы вобьём в гугл этот адрес, то для начала мы найдём инструкции — как отключить фаервол, что бы не мешал вопросами.

На текущий момент, известно, что общероссийски любимый hetzner раздает пачками IP для новых серверов из серии 5.x.x.x При попытке даже не сменить, а добавить другой IP из другой подсети, мы получаем ответ:
это не возможно. Мы можем предоставить вам дополнительный адрес из подстети 5.9.x.x

Хостер в этом случае более чем прав, писатели этой говнософтины умышленно забыли о rfc1918 для того, что бы не пересекаться с адресами локальных сетей, а по факту блокировать некоторое количество серверов в интернет.
Мой коллега написал небольшой хак для веб сервера, который перенаправляет юзеров не получивших ничего на другой адрес. Мы получили статистику приблизительно 50:1. То есть каждый пятидесятый просто не видит наших серверов сейчас.

Мне мало понятно, почему антивирусописатели игнорируют эту тему, хотя ПО можно по факту отнести к зловредному.

Лично моя позиция — мы не будем рвать отношения с хорошо зарекомендовавшим себя хостером. Я буду просить RIPE снять делегирование подсетей в которых замешана Hamachi. В том числе, я уже готов накатать матерную бумагу в МИД РФ. Пусть давят по своим каналам. Они нас должны защищать за рубежом, вот пусть и защищают.

ЗЫЖ Я прошу в каментах подсказать аналоги этого зловреда.

Автор: drunk

Поделиться

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js