.gif)
Постоянные читатели моего канала помнят, что я уже писал, что когда-то у меня был проект Рок Чат. Он есть и сейчас (rock-chat.ru), только сломан. Все руки починить не дойдут, да и чаты уже давно не популярны. А ведь когда-то (он работает с 2004 года, до этого на другом домене) он был очень популярным проектом и онлайн было порой по 500 человек.
Конечно среди нормальных посетителей встречались различные неадекватные личности, которые хотели всячески помешать общению. Особенно такие товарищи приходили из конкурирующего чата группы «Король и Шут», у нас постоянно были с ними терки.
Приходил какой-нибудь товарищ в чат и флудил, мешая нормальным людям общаться бессмысленными непрерывными сообщениями. Это побуждало меня писать самые различные защиты, ограничения на отправку сообщений и многое другое.
Так как в чате народу было много, то были и модераторы. Они блокировали хулиганов в основном по IP адресу и по файлам cookie. И появился один товарищ, которому что-то не понравилось в моем чате. Он постоянно заходил и флудил.
Модераторы заблокируют его ip, он через минуту сменит и зайдет снова. Да еще, порой заходил сразу несколькими никами. В общем, пакостил, как умел и хотел.
Фото для обложки.
Но в те годы, была особенность — многие сидели в сети через dial-up или ADSL, а технология тех лет, позволяла менять ip адреса просто переподключившись к сети. Новое подключение — новый ip. Пришлось делать возможность блокировки по подсетям, однако, возникли проблемы. Слишком много людей сидело с Корбины, а если блокировать так:
108.17*.***.***
То слишком много людей не могли войти в чат. А у товарища как раз ip адрес менялся именно по этой импровизированной маске. Нужно было предпринимать какие-то кардинальные меры. Про куки он знал и успешно их чистил, это не помогало.
Нужно было какое-то другое решение. А в те годы был чат Димы Бородина (chat.php.spb.ru) написанный на каком-то древнем TСL скрипте-демоне и работал без перезагрузки страницы и без технологии ajax (тогда она только только появлялась).
Тестировал я его антимат фильтр и чат меня заблокировал. Сработал java апплет и у меня окно начало прыгать и бегать, заиграла музыка «You are idiot ahha ha ha ha ha ha».
И это натолкнуло меня на мысль, сделать какую-то пакость этому товарищу. И мой выбор пал на технологию flash.
Почитав документацию и англоязычные форумы я собрал «неправильный» .swf файл и добавил его в чат. Ну как неправильный — технология Flash вообще сильно уязвимая всегда была... И стали мы ждать, когда товарищ придет и начнет пакостить.
Он пришел и вновь начал пакостить, я запустил удаленно команду (flash считал с сервера нужный флажок) и начал работать. Я не стал пробовать взламывать браузер, я просто написал код на Action Script, который вызывал переполнение памяти.
А в связи с этим, Internet Explorer все это дело кэшировал и через 15 минут просто обваливался и не работал (нужно было переустанавливать).
И вот этот товарищ «отвалился» — потерял связь в чате. Зашел только через 2 часа, но потом мы снова запустили ему эту пакость и он вновь пропал. 3х раз хватило, чтобы этот товарищ больше не доставал нас.
На текущий момент поддержка Flash Player убрана. Потому что слишком много различных уязвимостей в нем. Такая уж «кривая» технология, что её просто решили искоренить — аналоги flash анимации пишутся сейчас HTML5.
А я же вспоминаю флэш с улыбкой — слишком много на нем делали интересных и красивых вещей в свое время. Да, если почитать форумы хакеров через flash можно было даже Windows угробить
Конечно среди нормальных посетителей встречались различные неадекватные личности, которые хотели всячески помешать общению. Особенно такие товарищи приходили из конкурирующего чата группы «Король и Шут», у нас постоянно были с ними терки.
Приходил какой-нибудь товарищ в чат и флудил, мешая нормальным людям общаться бессмысленными непрерывными сообщениями. Это побуждало меня писать самые различные защиты, ограничения на отправку сообщений и многое другое.
Так как в чате народу было много, то были и модераторы. Они блокировали хулиганов в основном по IP адресу и по файлам cookie. И появился один товарищ, которому что-то не понравилось в моем чате. Он постоянно заходил и флудил.
Модераторы заблокируют его ip, он через минуту сменит и зайдет снова. Да еще, порой заходил сразу несколькими никами. В общем, пакостил, как умел и хотел.
Фото для обложки.
Но в те годы, была особенность — многие сидели в сети через dial-up или ADSL, а технология тех лет, позволяла менять ip адреса просто переподключившись к сети. Новое подключение — новый ip. Пришлось делать возможность блокировки по подсетям, однако, возникли проблемы. Слишком много людей сидело с Корбины, а если блокировать так:
108.17*.***.***
То слишком много людей не могли войти в чат. А у товарища как раз ip адрес менялся именно по этой импровизированной маске. Нужно было предпринимать какие-то кардинальные меры. Про куки он знал и успешно их чистил, это не помогало.
Нужно было какое-то другое решение. А в те годы был чат Димы Бородина (chat.php.spb.ru) написанный на каком-то древнем TСL скрипте-демоне и работал без перезагрузки страницы и без технологии ajax (тогда она только только появлялась).
Тестировал я его антимат фильтр и чат меня заблокировал. Сработал java апплет и у меня окно начало прыгать и бегать, заиграла музыка «You are idiot ahha ha ha ha ha ha».
И это натолкнуло меня на мысль, сделать какую-то пакость этому товарищу. И мой выбор пал на технологию flash.
Почитав документацию и англоязычные форумы я собрал «неправильный» .swf файл и добавил его в чат. Ну как неправильный — технология Flash вообще сильно уязвимая всегда была... И стали мы ждать, когда товарищ придет и начнет пакостить.
Он пришел и вновь начал пакостить, я запустил удаленно команду (flash считал с сервера нужный флажок) и начал работать. Я не стал пробовать взламывать браузер, я просто написал код на Action Script, который вызывал переполнение памяти.
А в связи с этим, Internet Explorer все это дело кэшировал и через 15 минут просто обваливался и не работал (нужно было переустанавливать).
И вот этот товарищ «отвалился» — потерял связь в чате. Зашел только через 2 часа, но потом мы снова запустили ему эту пакость и он вновь пропал. 3х раз хватило, чтобы этот товарищ больше не доставал нас.
На текущий момент поддержка Flash Player убрана. Потому что слишком много различных уязвимостей в нем. Такая уж «кривая» технология, что её просто решили искоренить — аналоги flash анимации пишутся сейчас HTML5.
А я же вспоминаю флэш с улыбкой — слишком много на нем делали интересных и красивых вещей в свое время. Да, если почитать форумы хакеров через flash можно было даже Windows угробить
Последнее редактирование:
