Знаете это чувство, когда после тяжелого рабочего дня хочется... Нет, нет так, ТРЕБУЕТСЯ поесть? Вчера оно сыграло со мной злую шутку. Пришёл домой. Было всё равно что, главное поесть. Мозг пытается убедить, что нужно это *что-то* положить на тарелку, разогреть и прочее. Или хотя бы убедиться пригодно ли оно в пищу. Но желудок твердит своё. Так что я машинально запустил руку в холодильник, вытащил кусок торта "Наполеон", купленного вчера и положил в рот. Вкус какой-то странный. Достал всю коробку и оказалось... Что это магазинное тесто для дальнейшего приготовления...
Повода для паники здесь нет, но советчикам по преодолению блокировок РосКомПозором к ознакомлению
4 дня назад администратор борды 8chan (доска /beast/ которой заблокирована в России) сообщил о DDoS-атаке на сайт, которая выглядела как стократный приток обычных посетителей. Самое большое увеличение нагрузки получил скрипт для постинга post.php (капчи на борде не было); DDoS привел к падению PHP-FPM, под которым выполнялся скрипт. В ходе исследования трафика выяснилось, что для совершения атаки были использованы каналы пользователей с Hola — популярным браузерным расширением для доступа к заблокированным сайтам, пользующееся популярностью как за рубежом, так и в России.
Пользователи расширения, сами того не зная, отдавали свои интернет-каналы дочерней фирме Luminati, которая, по сути, владела более 9 миллионами уникальных выходных нод, за счет расширения и каналов пользователей. Зарабатывают они, судя по всему, очень неплохо: первые 100 гигабайт трафика обходятся клиентам в $20 за гигабайт.
В FAQ проекта не было никаких упоминаний об использовании каналов пользователей, однако в Hola быстро добавили несколько пунктов на этот счет. Теперь, если вы не хотите отдавать свой канал Limunati, вам придется заплатить $5 в месяц.
На сайте «Adios, Hola!», посвященному уязвимостям в расширении, можно выполнить проверку, являетесь ли вы exit-нодой, можно ли вас идентифицировать, выполнить код от вашего и привилегированного пользователя SYSTEM. Также на сайте содержится подробная инструкция по удалению всего комплекса для Chrome, Firefox, Internet Explorer и Android-версии.
На данный момент расширение Hola удалено из Firefox Addons, но есть в Chrome Web Store, хоть и не находится в поиске.
