Комментарии участников:
ХАКЕРСКИЕ АТАКИ: РАЗЪЯСНЕНИЯ ОТ РЕДАКЦИИ
В течение последних нескольких дней вы видели напротив кандидатуры митрополита Токийского и всей Японии Даниила надпись "объект хакерской атаки, направленной на создание искусственного рейтинга ". Дело в том, что 13 января после обнаружения администратором сайта повышенного количества траффика с разных геолокаций были проанализированы логи WEB-сервера, из которых стало ясно, что злоумышленники использовали несанкционированную накрутку рейтинга голосования с помощью поддельных HTTP-запросов. Ими использовалась программа, резидентно устанавливающаяся на компьютеры легитимных пользователей, которая заведомо формировала запрос на повышение рейтинга заданного пользователя ("clickjacking"). В силу этих причин кандидатура митрополита Даниила была выведена из топа лидеров, тем не менее возможность оставлять свои голоса за этого кандидата была сохранена. Сегодня мы окончательно справились с техническими сложностями, улучшили защиту и можем вернуть кандидатуру митрополита Токийского и всей Японии Даниила в графу "Лидеры" (периодически сайт подвергается DDOS-атакам поэтому в его работе возможны сбои).
С Уважением, редакция ресурса "За Патриарха.ру"
а вы больше верите, что митрополит Даниил, малоизвестный даже среди православных России, мог бы набрать столько голосов просто так?
нет, конечно. Для меня правдивая версия — пиар-акция (фо фан) в Рунете благодаря которой митрополит Даниил набрал такое количество голосов, а не хакерская атака.
согласен, но на основе логов это не вычислишь, и возможно против хакеров все же были какие-то улики. версия о флеш-мобе и о хакерах не противоречат, а дополняют друг друга.
Меры по защите от Clickjacking могут быть предприняты как разработчиками веб-приложений, так и самими пользователями. Плагин для FireFox NoScript уже имеет защиту от Clickjacking, так что его пользователи могут быть уверены, что все их клики будут уходить только в одном направлении. Веб-разработчики также могут включить защиту в свои сайты, воспользовавшись достаточно простым способом, который носит название framebusting. Суть его заключается в том, что веб-приложение определяет не находиться ли оно во фрейме другого сайта, и если так, то просто выбирается из фрейма, и становится top’ом. Код приема:
var frameBusted = (top != self);
if (frameBusted) top.location.href = '/index.htm';
В заключение хочу отметить, что, несмотря на всю противоречивость атаки, она может быть использована для превращения кликов в деньги путем непреднамеренного нажатия пользователем на рекламе (привет сеошникам). Возможно скоро будут известны первые удачные атаки.
проголосовал без проблем,
кстати, там указывается, что в голосовании могут участвовать лишь православные христиане.
кстати, там указывается, что в голосовании могут участвовать лишь православные христиане.
Тоже проголосовал.
что в голосовании могут участвовать лишь православные христианеТам два вопроса. Православный? или не православный?
