Мохнатые уроды и моральные пёзды. Войти !bnw Сегодня Клубы
Призываю в тред гениев HTTP. По интернету ходят роботы, которые меня бесят. Я хочу максимально изощренно кормить их говном. Генерировать тысячи ссылок и выдавать гигабайты дерьма в ответе (без указания размера, разумеется) — это как-то скучно, и потом, поди предусмотрено везде. В какие заголовки я могу напихать говна, чтобы у робота HTTP-парсер выжрал всю память и ебнулся? Что еще можно придумать?
#LTNVC6 / @komar / 4147 дней назад

размер и количество заголовков обычно лимитируются (см MessageConstraints у Apache HttpClient) нелимитированное говно без указания размера принято пихать в Response Entity при Transfer-Encoding: chunked, но не все HTTP/1.0 клиенты в него умеют

#LTNVC6/FAK / @hirthwork / 4147 дней назад
можно очень медленно отдавать контент, но все разумные клиенты умеют указывать минимальную приемлемую скорость приёма. В общем, чтобы выжрал и ёбнулся -- решения не универсальные. Ну, заголовков напихай левых, например. Просто ссылки и дерьмо в ответе как-то более универсально. Ещё непонятно, что ты будешь делать в случае подделок юзерагента и подобных атрибутов бота.
#LTNVC6/FX4 / @gds / 4147 дней назад
можно отдавать по байту в секунду можно редиректить в анус.ио
#LTNVC6/FEB / @anonymous / 4147 дней назад
нахуя?
#LTNVC6/I99 / @anonymous / 4147 дней назад
@gds Тут проблема в том, что многим из этих ботов на ссылки плевать. Подделки не будет.
#LTNVC6/LF6 / @komar --> #LTNVC6/FX4 / 4147 дней назад
@anonymous Чтобы сидеть довольным.
#LTNVC6/SMB / @komar --> #LTNVC6/I99 / 4147 дней назад
@komar ле
#LTNVC6/MVW / @anonymous --> #LTNVC6/SMB / 4147 дней назад
посади клаву, пусть отвечает на HTTP-запросы
#LTNVC6/UJ4 / @anonymous / 4147 дней назад
@polecat ты сука я тебе голову оторву блядь
#LTNVC6/Z3Q / @komar --> #LTNVC6/GJK / 4147 дней назад

@gds libcurl позволяет задавать минимальную скорость и максимальное время выполнения запроса

#LTNVC6/21B / @hirthwork --> #LTNVC6/FX4 / 4147 дней назад
@hirthwork libcurl столько всего позволяет задавать, что им никто нахуй не пользуется
#LTNVC6/O46 / @komar --> #LTNVC6/21B / 4147 дней назад

@komar я пользуюсь. из PHP

#LTNVC6/FD9 / @hirthwork --> #LTNVC6/O46 / 4147 дней назад
@hirthwork значит, курл -- разумный клиент. Это логично, следовательно, это даже более рационально, чем просто рационально.
#LTNVC6/LBD / @gds --> #LTNVC6/21B / 4147 дней назад

бесят

как?

#LTNVC6/BEW / @like-all / 4147 дней назад
@like-all приходят и срут в логи реферером
#LTNVC6/D7O / @komar --> #LTNVC6/BEW / 4147 дней назад
полагаю все нормальные программисты пауков учитвыают фактор комара когда пишут своё говно
#LTNVC6/ZOP / @mugiseyebrows / 4147 дней назад
сделай вайтлист юзерагентов и вахтёрь на здоровье
#LTNVC6/245 / @mugiseyebrows / 4147 дней назад
@mugiseyebrows блядь, у вас тут такой манямирок, я прямо хуею тут веб-сервера, который не падал от больших файлов, хуй найдешь а у вас в любой скриптопараше все нодежно зделано, ага
#LTNVC6/T1L / @komar --> #LTNVC6/ZOP / 4147 дней назад
@mugiseyebrows По-моему ты тупой.
#LTNVC6/IYV / @komar --> #LTNVC6/245 / 4147 дней назад
@komar бля сорь
#LTNVC6/P07 / @mugiseyebrows --> #LTNVC6/IYV / 4147 дней назад
@komar ну допустим ты хочешь **вредить**, как ты узнаешь наебнулся ли паук или нет если там перезапуск стоит и лимитировано количество попыток
#LTNVC6/P19 / @mugiseyebrows --> #LTNVC6/T1L / 4147 дней назад
@mugiseyebrows да съеби уже, заебал
#LTNVC6/K8Q / @komar --> #LTNVC6/P19 / 4147 дней назад
@komar >тут веб-сервера, который не падал от больших файлов, хуй найдешь чо несёшь вообще. все давно sendfile умеют.
#LTNVC6/CZM / @anonymous --> #LTNVC6/T1L / 4147 дней назад
@komar сорь, ты тип робот, а я тип сервер и посылаю тебе говно в заголовках чтоб ты ёбнулся
#LTNVC6/O4U / @mugiseyebrows --> #LTNVC6/K8Q / 4147 дней назад
@anonymous Я про POST.
#LTNVC6/TOI / @komar --> #LTNVC6/CZM / 4147 дней назад
@komar вроде в обе стороны одинаково?
#LTNVC6/NF8 / @anonymous --> #LTNVC6/TOI / 4147 дней назад
@anonymous Проследуй в ту сторону нахуй, пожалуйста.
#LTNVC6/REO / @komar --> #LTNVC6/NF8 / 4147 дней назад
@komar аргументация уровня комара
#LTNVC6/JXX / @anonymous --> #LTNVC6/REO / 4147 дней назад
шеллшок
#LTNVC6/BIY / @anonim / 4147 дней назад

почему просто не отдавать HTTP 302 Moved Temporarily с Location: http://2ch.hk/ga ?

#LTNVC6/2KX / @hirthwork / 4147 дней назад
@hirthwork Скукота.
#LTNVC6/UC7 / @komar --> #LTNVC6/2KX / 4147 дней назад

@komar ну, тогда только нелимитированный body в chunked encoding.

#LTNVC6/IVG / @hirthwork --> #LTNVC6/UC7 / 4147 дней назад
@hirthwork Скукота.
#LTNVC6/Q3C / @komar --> #LTNVC6/IVG / 4147 дней назад

@komar комарота

#LTNVC6/4BU / @hirthwork --> #LTNVC6/Q3C / 4147 дней назад
корми терабайты нулей в принудительном гзипе. обычно действует.
#LTNVC6/P05 / @stiletto / 4146 дней назад
@stiletto Почему так?
#LTNVC6/W3H / @komar --> #LTNVC6/P05 / 4146 дней назад
@stiletto (преэнкоженом гзипе офк, не на лету)
#LTNVC6/MSX / @stiletto --> #LTNVC6/P05 / 4146 дней назад
@stiletto блядь, кто все эти буквы
#LTNVC6/P2Y / @komar --> #LTNVC6/MSX / 4146 дней назад
@komar Иди нахуй.
#LTNVC6/MJU / @anonim --> #LTNVC6/P2Y / 4146 дней назад
@komar потому что большинство уебищ проверяют размер считанных из сокета байтиков, а не результат декодирования :3
#LTNVC6/3WY / @stiletto --> #LTNVC6/W3H / 4146 дней назад
@stiletto Хм, интересно, спасибо.
#LTNVC6/FCB / @komar --> #LTNVC6/3WY / 4146 дней назад
@komar если робот не умеет в гзип правда обосрешься
#LTNVC6/N3D / @stiletto --> #LTNVC6/FCB / 4146 дней назад
@stiletto Посмотрим.
#LTNVC6/KM5 / @komar --> #LTNVC6/N3D / 4146 дней назад

@komar смотреть надо на заголовок Accept-Encoding, с которым запрос приходит

#LTNVC6/XEA / @hirthwork --> #LTNVC6/KM5 / 4146 дней назад
@hirthwork А много ли серверов, которые его игнорируют?
#LTNVC6/WZ4 / @komar --> #LTNVC6/XEA / 4146 дней назад

@komar не понял твоего вопроса, но nginx-прокси если видит в Accept-Encoding: gzip, то всё проксируемое начинает на ходу сжимать

#LTNVC6/60H / @hirthwork --> #LTNVC6/WZ4 / 4146 дней назад
@stiletto Ы, жмется в соотношении 1:1000, охуительно.
#LTNVC6/V1D / @komar --> #LTNVC6/P05 / 4146 дней назад

@komar маловато. с -9?

#LTNVC6/DMF / @hirthwork --> #LTNVC6/V1D / 4146 дней назад
@hirthwork Без. С -9 то же самое.
#LTNVC6/YDA / @komar --> #LTNVC6/DMF / 4146 дней назад
@hirthwork не надо смотреть. надо на похуй блевать гзипом и ставить content-encoding: gzip. многие клиенты рассчитанные на неадекватные сервера будут в такой ситуации декодировать даже если изначально они гзипа не хотели. (хттп это такой клевый протокол, в котором обе стороны соединения пишут с расчетом на то, что с другой стороны трубы сидит конченный неадекватно)
#LTNVC6/OIT / @stiletto --> #LTNVC6/XEA / 4146 дней назад
@stiletto > многие клиенты рассчитанные на неадекватные сервера будут в такой ситуации декодировать даже если изначально они гзипа не хотели Распрастраненная практика?
#LTNVC6/RHC / @komar --> #LTNVC6/OIT / 4146 дней назад
@stiletto *неадекват. fuck android
#LTNVC6/KQI / @stiletto --> #LTNVC6/OIT / 4146 дней назад
@komar Чот мало, там гигабайты в несколько кб можно впихнуть // в метасплойте есть модуль, который генерит 300 байтовый, распаковывающийся в 10 гб
#LTNVC6/P3S / @anonim --> #LTNVC6/V1D / 4146 дней назад

@stiletto у нас по работе два хттп-клиента используются и второй тупо не умеет распаковывать gzip

#LTNVC6/IQZ / @hirthwork --> #LTNVC6/OIT / 4146 дней назад
@anonim О, загуглю.
#LTNVC6/JL1 / @komar --> #LTNVC6/P3S / 4146 дней назад

@komar Apache HttpClient из таких, да

#LTNVC6/LDJ / @hirthwork --> #LTNVC6/RHC / 4146 дней назад
@komar https://www.rapid7.com/db/modules/auxiliary/dos/http/gzip_bomb_dos
#LTNVC6/6NJ / @anonim --> #LTNVC6/JL1 / 4146 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.