Тупой провайдер R01
Просматривая стату обнаружил что идут переходы с какого то левого домена
WHOIS естественно ответил
domain:
nserver: ns1.r01.ru.
nserver: ns2.r01.ru.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
registrar: R01-REG-RIPN
admin-contact: https://partner.r01.ru/contact_admin.khtml
created: 2014.02.04
paid-till: 2015.02.04
free-date: 2015.03.07
source: TCI
Собственно и как их собственный хуиз на их сайте
WHOIS естественно ответил
domain:
nserver: ns1.r01.ru.
nserver: ns2.r01.ru.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
registrar: R01-REG-RIPN
admin-contact: https://partner.r01.ru/contact_admin.khtml
created: 2014.02.04
paid-till: 2015.02.04
free-date: 2015.03.07
source: TCI
Собственно и как их собственный хуиз на их сайте
В саппорте мадам естественно ответила, что ничего с этим сделать не может и нужно писать жалобу в письменном виде или писать заявление в правоохранительные органы(что равносильно посылу на х..й). Этим регистратор R01 не отличается от большинства чиновников, которые ни за что и ни когда не несут ответственности.
В начале было подозрение что просто привязали для накрутки пузомерок домен, проверил оказывается либо слили контент либо как то редиректили по хитрому так как функционал добавления вопросов корректно работал и добавлялась информация на моем сервере. Постучавшись в хостинг провайдера злоумышленика который лежал на digitalocean в чате предложили запретить доступ в iptables, что сразу решило проблему, но есть вероятность что он может вылезти на другом ip будем думать еще если будут мысли пишите в комментариях.
Для iptables следующее правило:
iptables -I INPUT -s *.*.*.* -j DROP
Отписал хостинг провайдеру похоже приняли меры, писал на abuse
Отписал хостинг провайдеру похоже приняли меры, писал на abuse
Комментарии
Отправить комментарий