Использование анонимных ftp-серверов для подмены IP-адреса

Об использовании ftp-серверов для сокрытия своего IP-адреса следует сказать особо. Во-первых, анонимных ftp-серверов гораздо больше, чем proxy и telnet, вместе взятых. Во-вторых, об этом способе знают далеко не все, а кто не знает — тот и не защищается!

Кратко о сути приема. Из документа RFC-959 можно узнать, что для работы протокола FTP требуется по крайней мере два соединения: одно — для приема команд от пользователя, а второе — для приема (передачи) файлов, причем адрес узла-получателя файла не обязательно должен совпадать с адресом клиента! Отдавая серверу команду PORT, клиент самостоятельно назначает адрес и порт хоста, который будет использоваться как активный участник соединения по каналу передачи данных. И ничто не помешает ему выбрать сервер спонсора (точнее, почти ничто, об ограничениях будет сказано ниже) — анонимный ftp-сервер установит с Web-сервером спонсора TCP-соединение и передаст ему файл, который содержит команды HTTP-протокола, имитирующие запрос браузера на показ баннера. Если злоумышленник корректно подделает все поля, сервер не сможет отличить такой запрос от запроса браузера!

Единственная проблема, с которой может столкнуться злоумышленник, — проверка ftp-сервером корректности номера порта. Некоторые ftp-серверы не позволяют устанавливать соединения со стандартными портами, в том числе и с восьмидесятым. Но, во-первых, именно некоторые, а не все. Во-вторых, можно использовать любой неанонимный proxy-сервер, работающий через нестандартный порт (использование неанонимных proxy в большинстве случаев разрешается), и в-третьих, серверы некоторых спонсоров сами работают через нестандартные порты — например 8081.

Таким образом, накрутки через анонимные ftp-серверы представляют собой вполне серьезную угрозу. Как ей противостоять? Создать список абсолютно всех анонимных ftp невозможно — их число огромно и с каждым днем продолжает расти. Уж лучше попытаться установить соединение с клиентом по 21-му порту, проверяя наличие установленного ftp-сервера. Подавляющее большинство клиентов не имеют своего ftp-сервера, и такой метод идентификации злоумышленника вполне надежен. Единственный его недостаток — увеличение нагрузки на сервер, что не всегда приемлемо. Но лучшего решения, по-видимому, просто не существует. Впрочем, злоумышленник направленным SYN-штормом может запросто переполнить очередь соединений ftp-сервера, и тогда данный метод проверки не сработает.

Словом, IP- адрес не позволяет надежно идентифицировать клиента и его контроль отсекает лишь самых глупых и неопытных злоумышленников. Поэтому помимо IP-адреса рекомендуется использовать и другие способы идентификации клиента.

48. FFA – free for all сайты

                Свободные сайты для всех – сайты, содержащие ссылки на другие сайты. Любой может добавить ссылку. Для этого просто нужно заполнить форму. Новые ссылки появляются вверху листинга. По мере добавления новых – опускаются вниз. Потом их вытесняют из списка. Т.е. нужно периодически снова добавлять свою ссылку.

                Недостаток способа – отнюдь не все поисковые машинки обращают внимание на ссылки на FFA сайтах.



Адреса сайтов:

http://submitter.ru/ru/ffa.htm

http://www.looking.ru/web/?sgid=119

http://www.ffablaster.com/ - FFA Blaster - автоматически добавляет информацию о Вашем сайте на более чем 28,000 FFA Links Pages. Также данная программа имеет множество дополнительных возможностей. В незарегистрированной версии FFA Blaster количество FFA страниц ограниченно.

49. Немного статистики

На этой search-engine.jpg картинке видно процентное соотношение посетителей, пришедших с соответствующих поисковых систем – видно, что для русскоязычных страниц Google имеет очень существенное значение.

На этой english-lang-script.jpg картинке видно, на сколько увеличилось количество посетителей сайта после установки PHP скрипта для изучения иностранного языка (см. п. 46 данного руководства). Видно, что количество показов возросло в несколько раз.

50. Скрипт для изучения английского языка как часть web-страницы

                Предлагается модернизированная версия скрипта – см. файл в архиве    english-on-webpage.zip

                Это несколько модернизированная версия PHP скрипта для изучения иностранных языков (из п.46).

Здесь область отображения скрипта занимает только часть web-страницы. Т.е. Вы можете создавать свои вебстраницы в привычном формате – с картинками, таблицами и т.д.. Только в самом верху страницы (теоретичекски - в любом месте) у Вас будет сервис для пополнения словарного запаса. Посетитель, занявшись изучением иностранных слов, будет перезагружать ВСЮ вебстраницу, обеспечивая Вам дополнительные показы банеров (например).

                Тестовый вариант ( как это выглядит) можно посмотреть здесь

http://bestnat.vipcentr.ru/language/?236578547862141234

                К этому PHP скрипту ест дополнительный документ с примерами, показывающий, как можно этот сервис модернизировать для пользователей, не имеющих кириллических шрифтов. Ничего сложного. Быстро делается алфавит графических изображений букв (менее часа времени) и показно, как все подключить. Документ выложен здесь:     http://freeproject.narod.ru/

- Часть 6 -

51. Ключевые слова. Сервисы поисковых систем

                Ключевые слова имеют важнейшее значение для правильного продвижения вебсайта. Ниже приведен списочек адресов, по которым можно посмотреть, как часто запрашивают то или иное сочетание слов в поисковых системах.

http://inventory.overture.com/d/searchinventory/suggestion/ - Англоязычный сервис

http://www.wordtracker.com/free-trial.html

- Англоязычный сервис

http://wordstat.yandex.ru/advq?rpt=ppc&shw=1

– Русскоязычный сервис

52. Запросы в поисковые системы

                Количество запросов в поисковые системы имеет некоторое значение для уровня, на котором располагается в выданных результатах Ваш сайт. Проще говоря, чем чаще запрашивают информацию, по которой Ваш сайт индексирован, тем выше он показывается на SE.

                Можно попробовать создать Java скрипт, который будет имитировать запросы к поисковой системе.

Вот примерчик

// 

Или просто взять из файла seos.js

Где      var rand = Math.floor(Math.random() * 10);

- просто генератор случайных чисел.

if (rand == 0) window.location.href="http://www.google.com/search?hl=en&q=game+oflameron&btnG=Google+Search";

- собственно запро к поисковой системе www.google.com

Конечно, здесь не все очень просто. Если запросы будут идти с одного сайта, это может быть замечено. Т.е. имеет смысл использовать этот прием, когда у Вас много «клонированных» страниц.

И напрямую сразу не скажется на посещаемости сайта. Влияние будет косвенное, опосредованное и распространится на несколько сайтов, имеющих такую же проиндексированную информацию.

53. Сервис сменных страниц. Java скрипт

                Сервис из предыдущего пункта можно легко модернизировать для показа «сменных» страниц на Вашем сайте. Когда это нужно? Допустим, у Вас сайт узкой тематики, например, галерея фотоснимков. Если Вы будете добавлять страницы иной, более популярной тематики, вам будет трудно их анонсировать даже на своем сайте (из-за дизайна и т.д.)

А так вы можете через iframe показывать на главной странице таблицы с линками, например, на MP3, анекдоты, галереи и т.д. Выглядеть это будет как реклама спонсора. Информация будет меняться случайным образом (от генератора случайных чисел) и пользователь будет заходить несколько раз. Т.е. такая дополнительная информация должна быть однозначным хитом.

Пример

<html>

<head>

</head>

<body bgcolor=#ffffff text=000000 leftMargin=0 topMargin=0 marginwidth=0 marginheight=0>

<script language="JavaScript">

var rand = Math.floor(Math.random() * 2);

document.write(rand);

if (rand == 0) document.write("<iframe src=\"http://www.oflameron.ru/ee/\" width=600 height=250 frameborder=0 vspace=0 hspace=0 marginwidth=0 marginheight=0 scrolling=no></iframe>");

if (rand == 1) document.write("<iframe src=\"http://gamebuilder.narod.ru\" width=600 height=250 frameborder=0 vspace=0 hspace=0 marginwidth=0 marginheight=0 scrolling=no></iframe>");

if (rand == 2) document.write("<iframe src=\"http://themonopoly.narod.ru\" width=600 height=250 frameborder=0 vspace=0 hspace=0 marginwidth=0 marginheight=0 scrolling=no></iframe>");

</script>

</body>

</html>

Или в файле web_iframe.htm

Есть особенность кэширования Java скриптов. Если Вы зарузите такую страницу, то даже перегружая ее в броузере, вы будете видеть в окне iframe одну и ту же HTML страницу. Однако, посетителям реального веб сайта будут показываться разные страницы.

54. Еще о веб рассылках

                Сервис рассылок MAIL.RU имеет каталог рассылок. Пройдитесь по разделам. Найдите рассылки, имеющие наибольшее число подписчиков. Зайдите на страницу рассылки. Там есть ссылка, по которой можно посмотреть «читаемость» отправленных писем подписчиками. Если все ОК, то пишите письмо автору рассылки с предложением обмена. Вы в своей рассылке отправляете его рекламную информацию или форму для подписки на ЕГО рассылку, а он – вашу. Либо Вы размещаете форму для подписки на его рассылку на своих веб сайтах. Эффективность этого приема может быть очень различной. Буквально от нескольких сотен дополнительных посещений до 3-4 тысяч. Лучше, конечно, с этого заполучить дополнительных подписчиков для своей рассылки. Это позволит вам не зависеть от настроения партнера и самому определять содержание рассылки.

55. Зарабатываем на учебном процессе

                Если вы программируете на каком- либо языке программирования, то вот вам еще возможность получить посетителей на ваш сайт.

                Пример. На одном из сайтов, посвященном программированию на Visual Basic, были выложены статьи по написанию программ, работающих с известным редактором Microsoft Word. Т.е. как писать программы, использующие богаты возможности обработки документов в Word-е.

                Была написана демонстрационная программа (не шедевр, конечно), иллюстрирующая некоторые моменты работы с редактором Word, откомпилирована и размещена на веб сайте http://vbcomponent.narod.ru/ и в каталогах программного обеспечения ( как пример http://freesoft.ru/) Обратите внимание на количество скачанных копий - всего: 1140   только с freesoft.ru

                И таких учебных примеров можно создать огромное количество!

56. Почему не обмен линками

                Не увлекайтесь обменом линками. Большинство предложений по обмену линками – полная туфта. Вам предложат поставить линк в обмен на линк «у них». Вы поставите. Может быть и они поставят. Но не факт, что поставят и убрать линк могут уже через пару дней. А вы можете полениться проверить или оказаться слишком доверчивым и будете задарма «подимать» чужие сайты. Этим часто грешат и зарубежные предложения. Еще один из способов надувания – страницы с предложением добавить Ваш сайт в 100 – 500 – 1000 поисковых систем в обмен на линк, кнопку или баннер. Как правло, эффекта от такиого сервиса нет никакого. А сколько доверчивых юзеров в это верят!

Приложение 1. Партнерская программа

                Предлагаем Вам участвовать в партнерской программе по раскрутке web-сайтов. Условия партнерства:

1. Необходимо установить на главной странице Вашего web-сайта следующий JAVA script

                <script language=javascript src=http://web-raskrutka.narod.ru/point1.js></script>

или

                <script language=javascript src=http://web-raskrutka.narod.ru/point2.js></script>

или

<script language=javascript src=http://web-raskrutka.narod.ru/point3.js></script>

или

<script language=javascript src=http://web-raskrutka.narod.ru/point4.js></script>

это всего лишь маленькая иконка 7x9 pixels

- четыре разных цветовых решения. Очень желательно установить иконку в верхней части страницы так, чтобы она была видна без скроллинга страницы.

2. Выложить на сайте ZIP или HTML версию данного руководства.

3. Необходимо прислать URL страницы, на которой установлена иконка на mail

cardclub@mail.ru

В обмен Вам будут предоставлены следующие возможности:

1. Адрес Вашего web-сайта будет вписан в данное руководство

2. Вы будете получать новые версии руководства на 1-2 месяца раньше, чем оно будет опубликовано.

3. Адрес Вашего сайта будет использован в примерах программ, листинги которых прилагаются к руководству.

4. В письма, отправляемые подписчикам (более 8000 подписчиков на май 2004 года) будут включены ссылки на Ваш сайт.

Возможны иные согласованные варианты партнерства.

http://soft-get.narod.ru

Размещено на правах рекламы

© by Oflameron Moscow / Russia 1996 - 2005

Приемы "раскрутки" WEB-сайтов.

Содержание раздела