 |
| 
Иногда диву даешься, какой детский сад могут развести в рунете вполне серьезные дяди
во вполне серьезных фирмах.
Жила была баннерная система RLE. И появилась недавно БС SLE (http://www.sle.com.ua).
Немножко утащившая, по мнению RLE, элементы дизайна у, собственно, RLE. Пару недель назад
в "баннерсах" промелькнуло письмо, мол, "смотрите, чего украинцы учудили", я глянул мельком, подумал
"а и правда, похоже" и забыл. Оказывается, все еще только начиналось...
RLE, естественно, написало SLE письмо с просьбой "убрать и прекратить". SLE ответило, что
все кнопочки и пипочки оно рисовало само, а что вдохновение они черпали из одной и той же бочки, и что в результате
похожесть получилась выше среднестатистической - так это случайно и недостоверно.
И вообще - у нас тут пиксель светло-серый, а у вас там же - серо-светлый, так что но пассаран.
После не менее конструктивного диалога в стиле "сам дурак", RLE решило времени зря не терять и
по судам не бегать (тем более действительно - там пиксель #fefefe, а у них вовсе #fdfdfd,
есть разница), а взять кувалду побольше, и проверить SLE на прочность. Кувалда, кстати, нашлась -
iframe, используемый RLE для показа баннеров в ie4+ (а это сильно больше половины браузеров).
В ифрейм вставлялся html-код, дергающий скрипт на сервере SLE. Учитывая ту кучу показов, которую делает
RLE и относительную недавность SLE (и как следствие - не особую мощность сервера) получился
образцово-показательный DDoS (Distributed Denial of Service). В результате которого "лег"
сервер SLE, а рикошетом (то ли канал оказался не резиновый, то ли хостился он на одной "общей" машинке
с другими серверами) легло еще сколько-то сайтов, обслуживаемых провайдером Global Ukraine.
Что делают дети в песочнице, когда один ребенок стукает другого совочком по башке, а другой в ответ
засыпает ему глаза песком? Правильно, первый громко орет "МАМА!!!!" и ждет реакции.
Не особо озаботившись сбором доказательств (я даже не говорю о письме _провайдерам_ RLE с просьбой
разобраться, или на худой конец пособирать для анализа пакетики, исходящие от RLE, но хотя бы сохранить в файл
_html_ код RLEшного iframe с враждебным кодом - чего может быть проще?), не особо озаботившись опять же
обычными методами решения проблем (написать провайдеру), SLE написало письмо в RIRT. Russian Incident Response Team.
С жалобами "нас DoSят!" и просьбой подавить. Реакция была самая разная и неоднозначная,
доказать что-то уже вряд ли удастся (хотя что виноваты оба для меня достаточно очевидно),
скандал поднялся заметный, кто-то настаивает на образцово-показательной казни в назидание, кто-то
считает, что RLE было право, а DDoS - нормальный демократический метод решения конфликтов...
В-общем, бардак. Кончится, как обычно, ничем: SLE переделал дизайн, RLE прекратил атаку, rirt'у
вовсе не нравится роль няньки в песочнице и кое-кто уже посылает SLE со своими претензиями
открытым текстом...
Сухой остаток:
- взрослые дяди тоже умеют драться совочками в песочнице. но у взрослых дядей совочек побольше размером
- controlled community - великая сила. При тех миллионах показов, что делает RLE, достаточно встроить
в iframe ма-аленький кусочек кода, и миллионы мирных жителей интернета, сами не зная об этом,
бросятся выполнять команду. Бомбить SLE, или еще чего.
...но идея мне понравилась. Бомба в iframe. Возьму на заметку :-)
| |
| |