Голден жжет

[Salvadoro]

C:\Users\akirill>tracert forum.rcdesign.ru

Tracing route to rcdesign.ru [80.93.57.216]
over a maximum of 30 hops:

  1     1 ms    <1 ms    <1 ms  192.168.32.2
  2    <1 ms    <1 ms    <1 ms  192.168.15.1
  3    <1 ms    <1 ms    <1 ms  gw-int.tushino.com [89.250.0.245]
  4     1 ms     1 ms     1 ms  mail.yupiter.ru [85.112.113.125]
  5     1 ms     1 ms     1 ms  iHome-lgw.Moscow.gldn.net [195.239.11.73]
  6     *       13 ms    29 ms  cat04.Moscow.gldn.net [195.239.12.230]
  7    11 ms    15 ms     9 ms  cat03.Moscow.gldn.net [195.239.10.189]
  8   119 ms     *        8 ms  cat04.Moscow.gldn.net [195.239.10.190]
  9     *        *       19 ms  cat03.Moscow.gldn.net [195.239.10.189]
 10    88 ms   119 ms   186 ms  cat04.Moscow.gldn.net [195.239.10.190]
 11    18 ms    31 ms     *     cat03.Moscow.gldn.net [195.239.10.189]
 12     *        9 ms     *     cat04.Moscow.gldn.net [195.239.10.190]
 13     *        *        *     Request timed out.
 14     *      280 ms     *     cat04.Moscow.gldn.net [195.239.10.190]
 15     *        *        *     Request timed out.
 16   138 ms     *        *     cat04.Moscow.gldn.net [195.239.10.190]
 17     *       13 ms    15 ms  cat03.Moscow.gldn.net [195.239.10.189]
 18   682 ms  1060 ms     *     cat04.Moscow.gldn.net [195.239.10.190]
 19     *        *        *     Request timed out.
 20    25 ms    11 ms    22 ms  cat04.Moscow.gldn.net [195.239.10.190]
 21    19 ms     *        *     cat03.Moscow.gldn.net [195.239.10.189]
 22   127 ms     *       55 ms  cat04.Moscow.gldn.net [195.239.10.190]
 23    11 ms    18 ms    14 ms  cat03.Moscow.gldn.net [195.239.10.189]
 24     *        *      300 ms  cat04.Moscow.gldn.net [195.239.10.190]
 25     *       13 ms     *     cat03.Moscow.gldn.net [195.239.10.189]
 26     *        *       48 ms  cat04.Moscow.gldn.net [195.239.10.190]
 27    12 ms     *        *     cat03.Moscow.gldn.net [195.239.10.189]
 28   575 ms     *        *     cat04.Moscow.gldn.net [195.239.10.190]
 29     *       18 ms    13 ms  cat03.Moscow.gldn.net [195.239.10.189]
 30     *        *        *     Request timed out.

Trace complete.

[Dasuber]

Код: [Выделить]

Трассировка маршрута к rcdesign.ru [80.93.57.216]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  mx1.rcdesign.ru [80.93.57.216]
  2     1 ms     1 ms     1 ms  62.117.98.177
  3     3 ms     3 ms     2 ms  62.117.100.134
  4     2 ms     2 ms     2 ms  dul-iki.comcor.ru [62.117.100.129]
  5     3 ms     3 ms     3 ms  195.161.165.105
  6     3 ms     3 ms     3 ms  msk-dsr1-ae0-804.rt-comm.ru [217.106.7.218]
  7    11 ms    97 ms    47 ms  msk-dsr1-ae0-804.rt-comm.ru [217.106.7.218]
  8     4 ms     3 ms     3 ms  gw.peterhost.ru [81.176.78.30]
  9     5 ms     6 ms     6 ms  p8.rcdesign.ru [80.93.58.151]
 10     4 ms     3 ms     3 ms  mx1.rcdesign.ru [80.93.57.216]

Трассировка завершена.

[Salvadoro]

Так это сейчас. А вчера их плющило и глючило

[Voodoo]

а этот ресурс забавный rcdesign.ru
почта на гугле, а сам сервер зовется mx1.rcdesign.ru
странно как=\
кстати сейчас еще и корбина жжет - обрывает трассировку на 1-ом прыжке оО

[Salvadoro]

а этот ресурс забавный rcdesign.ru
почта на гугле, а сам сервер зовется mx1.rcdesign.ru
странно как=

А чего странного, у меня на нескольких домена почта обслуживается гуглом.
Можно и для этого домена сделать почту.

[Voodoo]

странно то, что сервер зовется mx...
такое обозначение по большей части имеют почтовые сервера, или же сервера, обрабатывающие входящую почту, если используется кластер для почты.

[Salvadoro]

странно то, что сервер зовется mx...
такое обозначение по большей части имеют почтовые сервера, или же сервера, обрабатывающие входящую почту, если используется кластер для почты.

Вовсе необязательно МХ в имени сервера и МХ в записях зоны далеко не всегда одно и тоже.

[Voodoo]

нет, ну я прекрасно понимаю, что как назовешь - так и будет.
Я про хороший тон, что-ли...

[Salvadoro]

Я про хороший тон, что-ли...

Да кто его нынче придерживается, особенно после целенаправленных атак, когда семантически понятное имя сервера давала злоумышленникам преференции.

[Voodoo]

да в общем-то на мой взгляд, при желании атаковать можно много инфы найти, например:

Код: [Выделить]

dig net-alliance.ru @ns1.loquence.net. any

; <<>> DiG 9.4.1-P1 <<>> net-alliance.ru @ns1.loquence.net. any
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39810
;; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;net-alliance.ru.               IN      ANY

;; ANSWER SECTION:
net-alliance.ru.        604800  IN      SOA     net-alliance.ru. root.net-alliance.ru. 2009020802 86400 86400 2419200 86400
net-alliance.ru.        604800  IN      NS      ns2.loquence.net.
net-alliance.ru.        604800  IN      NS      ns1.loquence.net.
net-alliance.ru.        604800  IN      A       89.250.1.9

;; ADDITIONAL SECTION:
ns1.loquence.net.       604800  IN      A       89.250.1.9
ns2.loquence.net.       604800  IN      A       89.250.1.18

;; Query time: 5 msec
;; SERVER: 89.250.1.9#53(89.250.1.9)
;; WHEN: Sun Feb 22 12:05:47 2009
;; MSG SIZE  rcvd: 170




-------------------------------------------

Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.5 with Suhosin-Patch mod_ssl/2.2.8 OpenSSL/0.9.8g

-------------------------------------------

whois net-alliance.ru
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain:     NET-ALLIANCE.RU
type:       CORPORATE
nserver:    ns1.loquence.net.
nserver:    ns2.loquence.net.
state:      REGISTERED, DELEGATED
person:     Private Person
phone:      +7 905 5019685
e-mail:     kir@agafonov.org
e-mail:     kirill.agafonov@gmail.com
registrar:  RU-CENTER-REG-RIPN
created:    2009.01.18
paid-till:  2010.01.18
source:     TC-RIPN


Last updated on 2009.02.22 12:03:55 MSK/MSD


---------------------------------------------



whois 89.250.1.9
% This is the RIPE Whois query server #3.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '89.250.1.0 - 89.250.1.255'

inetnum:        89.250.1.0 - 89.250.1.255
netname:        MVMTECH-NET-COLOCATION
descr:          Limited Liability Company MVM Technology
country:        RU
admin-c:        MAA31-RIPE
admin-c:        VSL6-RIPE
admin-c:        GREM1-RIPE
tech-c:         MAA31-RIPE
tech-c:         VSL6-RIPE
tech-c:         GREM1-RIPE
status:         ASSIGNED PA
mnt-by:         MVMTECH-MNT
source:         RIPE # Filtered

person:         Alexey V Vissarionov
address:        Alexey V. Vissarionov
address:        Moscow, Russia
phone:          +7 926 2190367
nic-hdl:        GREM1-RIPE
mnt-by:         MVMTECH-MNT
source:         RIPE # Filtered

person:         Maxim A.  Antonenko
address:        14, Volokolamskoe Shosse,
address:        Moscow, 125080, Russia
remarks:        phone:        +7 095 4939149
phone:          +7 495 4939149
remarks:        fax-no:       +7 095 4939149
fax-no:         +7 495 4939149
mnt-by:         CARAVAN53-MNT
nic-hdl:        MAA31-RIPE
source:         RIPE # Filtered
remarks:        modified for Russian phone area changes

person:         Vasiliy S. Levashov
address:        6, Parusniy Proezd,
address:        Moscow, 125364, Russia
phone:          +7 495 4939149
nic-hdl:        VSL6-RIPE
abuse-mailbox:  abuse@tushino.com
source:         RIPE # Filtered

% Information related to '89.250.0.0/20AS41349'

route:          89.250.0.0/20
descr:          LLC MVM Technology Autonomous System
origin:         AS41349
mnt-by:         MVMTECH-MNT
source:         RIPE # Filtered

% Information related to '89.250.0.0/21AS41349'

route:          89.250.0.0/21
descr:          LLC MVM Technology Autonomous System Block 1
origin:         AS41349
mnt-by:         MVMTECH-MNT
source:         RIPE # Filtered


--------------------------------------


traceroute 89.250.1.9
traceroute to 89.250.1.9 (89.250.1.9), 30 hops max, 40 byte packets
 1  gw.hc (192.168.1.1)  2.486 ms  2.435 ms  2.411 ms
 2  fw-gpt.hc.ru (89.111.168.1)  2.404 ms  2.377 ms  2.366 ms
 3  195.209.41.133 (195.209.41.133)  4.942 ms  4.912 ms  4.896 ms
 4  DRACO-local-BGP-interconnect.garnet.ru (89.111.160.210)  5.251 ms  5.233 ms  5.211 ms
 5  msk-ix.tushino.com (193.232.245.12)  5.187 ms  5.177 ms  5.161 ms
 6  * * *
 7  89.250.1.9 (89.250.1.9)  2.567 ms  2.641 ms  2.848 ms

Так же можно отметить, что ns1.loquence.net. на том же сервере, что и net-allisnce.ru
Так же можно выйти на ресурсы akirill.tushino.com, slopeflyer.ru
Можно посмотреть настройки php на сервере - loquence.net
Можно посмотреть статистику на 1stat.ru.
ИМХО очень не обязательно ориентироваться на семантическое имя сервера=)
Пост наверно надо будет удалить... Сори, если лишней инфы дал:)

[Salvadoro]

Пост наверно надо будет удалить... Сори, если лишней инфы дал:)

Зачем удалять, информация общедоступная. Но у этой информации есть один недостаток, она должна анализироваться человеком, хотя бы частично. А это сильно замедляет процесс.

[Voodoo]

ну так а если целью является заказная атака - можно ведь и поискать, потом уже задать параметры удаленным машинам.

[Salvadoro]

ну так а если целью является заказная атака

Частный случай

Пользуешься dig. По работе с линухом ковыряешься, или идейный?

[Voodoo]

работаю в тех поддержке Хостинг-Центра РБК. =)
ща на работе, заявок мало, вот и покопался:) идейность потихоньку возникает.

[Salvadoro]

работаю в тех поддержке Хостинг-Центра РБК. =)
ща на работе, заявок мало, вот и покопался:) идейность потихоньку возникает.

У меня знакомый хочет уходить от вас в Агаву. Говорит, тормозной хостинг.
На каком уровне поддержка? Хорошо знаешь систему? У РБК вроде хостинг на FreeBSD?