В общем, тема дня – вконтакте ддосит антигейт: сёрч, хабр. Оказывается, раньше так же немножко ддосили "премиюрунета", но там был предлог типа для теста нагрузки 🙂
На страницах вконтакта появлялся js-код, который в ифрейм прогружал страницу антигейта с параметром шото типа "последнее предупреждение".
И вот зачем в ифрейм-то! там js выполняется, ну и антигейт стал менять адрес топового окна с перенаправлением на порносайт. Да, видимо, порносайт удивился небывалой популярности. Интересно, выдержал ли нагрузку. Наверное, выдержал )
Теперь вконтакт стал отсылать запросы методом POST, с параметрами – чтобы было больше похоже на запрос для распознавания. Но почему-то опять в ифрейм. Видно, не дошло на первый раз )) Для антигейта понятно, что делать – при неудачном апиключе показывать свой js с порносайтом 🙂
Что бы можно было туда прогружать… Неужели у них нет партнерки с фейковыми сайтами вконтакте, которые просят телефон и подписывают. Фейковый сайт бы туда )
***
Собственно, основные говны бурлят на тему – ДДОС ли это? Я думаю, натурально это ДДОС – умысел налицо. Еще и подставляет своих пользователей – а ну как вирусы туда начнут пихать.
Это "премиирунета" не хотелось ссориться с рунетом, а антигейту хз.
***
Что самое смешное – прибить антигейт тупо не получится. Раз вконтакт может только ддосить от пользователей – решение самое простое.
Дается юзерам апи антигейта пхп-код, который обращается к, например, специальному апишному домену, но не по "правильному" IP, взятому из ДНС, а по своему, отдельному айпи – запросом через сокеты.
А если ВК будет продолжать ддосить – то в днс по этому домену прописать какой-нибудь ненужный айпи. Или выложить туда инструкцию по замене апи-кода на статический сайт, который нагрузку держать будет.
Или они там в ВК только js понимают, на пхп уже не хватило? ))
Контакт допрыгается.