DoS จาก ProEn network

pizzaman911 · April 8, 2005, 1:48pm

หุ หุ ผมว่าคงไม่เกี่ยวกับ เคสนี้นะ แต่เพิ่งโดนด้วยตัวเองไปสดๆ
จาก 2 ที่นี้ 202.8.87.195 และ 202.8.85.180 วิ่งเข้ามาเหมือนจะ DoS
ที่ apache เครื่องนึงของเรา ติดต่อ proen ให้ช่วยดูให้แล้ว

นี่แค่ติ๊ดเดียวนะครับ

tcp 0 0 x.y.z.181:80 202.8.87.195:4411 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1340 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4924 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4668 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1341 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4669 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4925 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1342 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4926 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4670 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1343 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4671 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4927 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4544 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4800 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1472 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1216 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4545 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4801 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1217 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1473 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4546 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1474 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1218 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4803 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4547 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1219 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1475 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4548 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4804 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1476 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1220 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4549 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4805 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1477 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4806 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4550 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1478 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1222 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4551 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1223 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1479 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4552 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1480 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1224 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4553 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1225 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1481 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4554 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1482 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1226 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4555 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1227 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1483 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4556 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1484 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1228 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4557 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1229 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1485 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4814 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4558 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1486 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1230 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4559 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1231 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1487 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1488 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1232 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4560 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1233 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1489 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4561 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1490 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1234 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4562 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1235 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4563 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1236 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4564 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4820 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1237 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4565 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4821 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1238 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4822 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4566 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1239 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4823 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4567 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1240 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4568 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4824 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1241 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4569 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4825 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1242 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4826 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4570 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1243 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4827 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4571 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1244 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4572 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4828 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1245 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4573 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4829 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1246 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4830 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4574 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1247 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4831 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4575 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4576 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1248 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4577 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4833 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1249 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4834 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4578 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1250 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4835 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4579 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1251 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4580 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4836 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1252 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4581 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4837 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1253 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4838 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4582 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1254 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4839 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4583 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1255 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4584 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4840 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1256 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4585 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1257 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4842 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4586 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4843 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4587 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1259 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4588 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:4844 TIME_WAIT
tcp 0 0 x.y.z.181:80 202.8.87.195:1260 TIME_WAIT

ดูโหลดจากรูป

pizzaman911 · April 8, 2005, 2:03pm

ดูกันเอาเอง

http://whois.webhosting.info/202.8.87.195
อีก IP ยังไม่มีข้อมูลครับ

siamecohost · April 8, 2005, 2:46pm

อ่านกระทู้นี้แล้วน่าตกใจทีเดียวนะคะ ไม่คิดเลยว่าจะมีคนคิด xxx แบบนี้ คราวก่อนก็มีพวกเอาข้อมูลลูกค้า Host ต่างๆ ไปเร่ขาย (มาลงประกาศขายใน THT นี้ซะด้วย) แต่โดนพวกเราผนึกกำลังกัน anti ก็เลยหายจ้อยไปเลย …

xxx = คิดเอาเอง เกรงว่าถ้าพิมพ์ลงไปจะกลายเป็นว่าใช้คำไม่สุภาพ

icez · April 8, 2005, 3:30pm

[quote] หุ หุ

pizzaman911 · April 8, 2005, 4:27pm

ProEn แจ้งว่า เป็นเครืองลูกค้า แล้วก็ … จบ
ผมว่าไม่แฟร์ถ้าจบแค่นี้ ผมไม่คิดว่า ProEn จะทำตัวสนับสนุนการก่อการร้าย
ตามต่อครับ ตามต่อ …

(ได้ความมาว่า 2 IP นั้น เครื่องเดียวกันครับ)

pizzaman911 · April 8, 2005, 4:56pm

ล่าสุด ทาง ProEn บอกว่า จะเตือนลูกค้าให้ เอ้อ … เตือน เท่านั้นเหรอครับท่าน
นโยบายท่านสนับสนุนเรื่องแบบนี้จริงๆเหรอ ผมไม่เชื่อนะครับ

ทั้งหมดนี้ หากว่าเครื่องดังกล่าว โดน Hack เข้ามาใช้ ก็เป็นอีกประเด็นนะครับ

แต่อย่างไรก็ตาม โดน hack หรือ ไม่โดน hack ก็ตาม
ดูจากท่าทีของ ProEn แล้ว ยังไม่ค่อยสวยครับ

icez · April 8, 2005, 5:36pm

หลังจากคุยกับเจ้าของเครื่อง เจ้าตัวบอกไม่รู้ครับ ทีนี้ก็เลยสงสัยว่าเป็นอะไรแฝงมารึเปล่า บอกให้เค้าลอง scan เครื่องดูแล้ว

pizzaman911 · April 8, 2005, 5:42pm

หลังจากคุยกับเจ้าของเครื่อง เจ้าตัวบอกไม่รู้ครับ ทีนี้ก็เลยสงสัยว่าเป็นอะไรแฝงมารึเปล่า บอกให้เค้าลอง scan เครื่องดูแล้ว

ขอบคุณมากครับ ให้เขาดูด้วยนะครับ ว่าวิ่งไป IP อื่น นอกเหนือจาก
IP ของเราหรือเปล่า :ph34r:

icez · April 8, 2005, 6:12pm

รับทราบครับ ตอนนี้กำลังนั่ง list รายการแฟ้ม executable ทั้งเครื่องอยู่ เพราะ check จาก process แล้วไม่เจออะไร

edit 1 :: 20.26 :: check ทั้งเครื่องแล้ว ไม่มีโปรแกรมผิดปกติอ่า สงสัยต้องหา firewall มาลงแล้ว - - (เครื่องนั้นไม่มีทั้ง firewall ทั้ง antivirus อะ)

pizzaman911 · April 8, 2005, 9:25pm

ประเด็นผมคืองี้ครับ ดูที่รูปประกอบนะครับ

เครื่องนี้ปกติ traffic น้อยมาก มีเว็บอยู่ไม่กี่อัน แต่ ช่วงที่โดนถล่ม มันวิ่งเกือบ 3M
คำถามคือ ถ้าเครื่องที่ DoS เข้ามา มันเป็น worm ซึ่งปกติจะส่ง broadcast
ออกไปจำนวนมาก เป็นหลายร้อย หรือ หลายพัน IP ไม่ต้องพูดถึง worm โง่ๆบางตัว
ที่ส่งออกไปใน subnet เดียวกัน คูณจำนวนหลายร้อย หลายพัน IP ที่จะโดนถล่ม
ด้วย 2Mbps มันจะออกมาเป็น 200M - 2Gbps คุณคิดว่า network ของ ProEn
จะรอดหรือครับ

แต่นี่ให้ทีมงานติดต่อ ProEn ไป เหมือนไม่เดือนร้อนด้วย (คงจะเอาแต่เงิน) ก็เท่ากับว่า
network เขาไม่ overload และเท่ากับว่าเจ้าคนส่ง DoS มันเลือกส่งออกมา

ผมเลยมั่นใจว่า เป็นเป้านิ่งและมาด้วยเจตนา

เรื่องคงไม่จบเท่านี้ หลักฐานเราก็พร้อม คงต้องตามล่าหาความจริงต่อ

อ้อ คำตอบที่น่ารักจากเจ้าหน้าที่ ProEn มาดังนี้ครับ

[quote]สำหรับปัญหาที่เกิดขึ้นนั้น ทางบริษัทได้ทำการตักเตือนไปทางลูกค้า

kke · April 9, 2005, 12:11am

เมื่อก่อนที่เช่า server เมืองนอก (ev1)
ผมใช้ php script (open source) ที่มีช่องโหว่ซึ่งสามารถเอาไฟล์มาใส่ในเครื่องเราได้ แล้วก็โดนมือดีเอาไฟล์ ไวรัส มาวาง ทำให้ server ก็ส่ง DOS attrack ไปเครื่องอื่น

เมื่อทาง ev1 ได้รับแจ้งการ attack การดำเนินการของเขาคือ unplug network cable

alucard · April 9, 2005, 12:35am

หวัดดีครับ พี่ ๆ
ผมไม่ทราบว่า การระวังป้องกัน + การดำเนินการจัดการ หากมีผู้ไม่ประสงค์ดี ดำเนินการในลักษณะนี้ของ proen เป็นอย่างไรนะครับ หากแค่เตือน ผมว่าบางคนอาจคิดว่าคุ้มก้อได้ หากจะเสียเงินซักไม่กี่พันบาท เพื่อเอา server ไปวางแล้วทำ DoS หรือ hack server ของบริท อื่น ๆ เนื่องจากอย่างมากรอบแรกคงโดนเตือนก่อน ฉะนั้นเค้ายังมีโอกาสอย่างน้อยอีก 1 รอบที่จะทำ แล้วหาก server ที่โดน ล่มไปซัก 5 นาที ความเสียหายที่เกิดขึ้นมันมากกว่า เงินที่เสียไป ผมว่ามันก้อคุ้มนะครับ หากจะมีผู้ไม่ประสงค์ดีทำเช่นนั้น

 เราจะไว้ใจอะไรได้ ปัจจุบันความปลอดภัยในชีวิตจริงก้อน้อยลง (ก่อนการร้ายมาถึงกทม.แล้ว ... พวกกวนเมือง สร้างสถาณการณ์ก้อมี) แล้วนี้สิ่งที่ป้องกันได้ หรือช่วยเหลือกัน เพื่อไม่ให้ผู้ประสงค์ร้ายมาโจมตีทางอินเตอร์เนทยังไม่ช่วยกันป้องกันเลย  :o "ใจเขาใจเรา" ครับ ง่าย ๆ สั้น ๆ

icez · April 9, 2005, 12:59am

ตอนนี้ไปเจอ module ของ apache สำหรับป้องกันการโดน dos มาครับ

http://checksuite.sourceforge.net/dl/

mod_dosevasive

ไม่รู้ว่าใช้งานจริงจะกันได้แค่ไหน แต่ใส่ไว้ก่อนดีกว่า เพื่อความปลอดภัย

system · April 9, 2005, 1:02am

เค้ารู้กันตั้งนานแล้ว mod_dosevasive แล้วถามหน่อยว่าทำไม proen ต้องมา ทำอะไรให้ถูกใจคุณเหรอครับ มันก็เรื่องของเค้า เค้าก็เตือนให้แล้วแล้ว เจ้าของ server ก็ โง่ ให้โดน เอาไฟล์ ขึ้นไป ใส่เองด้วย ไม่ได้ตั้งใจ ทำไมเหรอ hostpacific นี่ใหญ่มากเลยเหรอไงครับ proen ถึงจะต้องมาทำให้ถูกใจ อ่ะ

Registration · April 9, 2005, 1:49am

ที่ออกมาพูดผมว่าพี่ pizzaman พูดเพื่อปกป้องสิทธิของเค้า และของลูกค้ามากกว่าครับ
การลอง DoS ยิงไปเครื่องอื่น … ผมเองยังเคยโดนโทรมาเตือนเลยครับ ว่าไปยิง cslox มั่งล่ะ
pacific มั่งล่ะ … แต่ทุกครั้งที่ได้รับแจ้ง ผมจะ shutdown ปิดเครื่องไปเลย … แล้วค่อยมานั่งแก้

พี่ pizzaman ปกป้องสิทธิของตัวเองไม่เสียหายครับ รถจอดอยู่เฉยๆ โดนชน
ไม่รู้คนชนตั้งใจชน หรือประมาณ แต่ผมก็โดนชนไปแล้วอ่ะครับ
( อย่าลืมเรียกประกันนะพี่)

Wiz · April 9, 2005, 1:59am

[quote]เค้ารู้กันตั้งนานแล้ว mod_dosevasive� แล้วถามหน่อยว่าทำไม proen ต้องมา ทำอะไรให้ถูกใจคุณเหรอครับ�

hostmaungsiam · April 9, 2005, 2:52pm

ลองเข้าไปอ่านกระทู้นี่ครับนี่http://www.thaihosttalk.com/index.php?showtopic=1272ก็เป็นอีกบริการอันประทับใจจากทีมงานของเขาครับ

pizzaman911 · April 9, 2005, 9:17pm

ขอบคุณทุกท่านครับ ทั้งติ และ ชม ผมก็ไม่ได้จะเอาอะไรมาก เพราะเชื่อว่า
คงไม่ได้อะไรมาก แม้ไม่คิดว่าจะน้อยแบบนี้ (งงไหม 555)

แต่เหมือนที่คุณ Regist บอก จอดรถไว้ คนมาชน จะให้ทำไง
ไม่ต้องมีใครเอาใจ เพราะผมก็ไม่ใช่คนเอาใจใครเหมือนกันครับ

ตอนนี้พักผ่อนกับครอบครัว สบายใจกว่าเยอะครับ
คิดถึงสมาชิกทุกท่านครับ

kke · April 9, 2005, 10:34pm

เค้ารู้กันตั้งนานแล้ว mod_dosevasive แล้วถามหน่อยว่าทำไม proen ต้องมา ทำอะไรให้ถูกใจคุณเหรอครับ มันก็เรื่องของเค้า เค้าก็เตือนให้แล้วแล้ว เจ้าของ server ก็ โง่ ให้โดน เอาไฟล์ ขึ้นไป ใส่เองด้วย ไม่ได้ตั้งใจ ทำไมเหรอ hostpacific นี่ใหญ่มากเลยเหรอไงครับ proen ถึงจะต้องมาทำให้ถูกใจ อ่ะ

ที่ผมโดนมาคือ unplug network นั่นคือมาตรฐานของ NOC ขนาดใหญ่ของเมืองนอก
และที่เรากำลังพูดถึงกันก็คือ มาตรฐาน ในการจัดการกับเหตุการดังกล่าวว่าควรเป็นเช่นไร
มันไม่ได้ขึ้นอยู่กับว่าใครใหญ่ไม่ใหญ่ ผมว่าทุกคนมีสิทธิเท่าเทียมกัน

ก็เหมือน ถ้ารถคุณโดนชน คุณจะรู้สึกอย่างไร ถ้าตำรวจบอกคุณว่า เตือนคู่กรณีให้แล้วว่าคราวหน้าอย่าขับรถประมาทอีก โดยไม่สนใจว่าเขาจะตั้งใจชนหรือว่าประมาทจริงหรือคนอื่นยืมรถไปขับชน
แล้วคุณใหญ่มาจากใหน ต้องให้ตำรวจทำให้ถูกใจคุณด้วยเหรอ ก็เขาก็เตือนคู่กรณีให้แล้วนี่ (อาจจะปรับด้วยอีก 500บ)
แล้วค่าเสียหายที่ต้องซ่อมรถล่ะ ใครรับผิดชอบ? ได้รับการเตือนแล้วไม่ต้องจ่ายใช่ป่ะเพราะคุณไม่ได้ใหญ่มาจากใหนนี่

pizzaman911 · April 10, 2005, 9:51pm

ขอบคุณคุณ kke ครับที่เข้าใจประเด็นตรงเป๊ะ โชคดีที่ผมไม่ได้รอเขา unplug network
แต่ block เองจากฝั่งเรา ไม่งั้น วันนี้คงต้องปิดกิจการไปแล้ว

และถูกต้องที่สุดครับ มาตรฐานสากลคืออย่างนั้น 100%
ถ้าต้องการทำให้มาตรฐานสูงๆ ควรหมั่นศึกษาหาความรู้ และเปิดหูเปิดตาให้มากเข้าไว้