Elem, pre nekoliko dana na sajtu mladenovac.info se pojavi novi tip ankete, gde posetioci mogu da komentarisu anketu i da obrazlože svoje glasove, naravno. Pored svakog komentara stoji uredno nick i čitava IP adresa onoga ko je postavio komentar (mada mislim da je prikaz cele IP adrese javno debilitet, ali šta ćeš, mladenovčani su tu, a zna se kakvi su mladenovčani, osim par retkih, u koje i ja spadam ;) ). Primetim ja da sa iste adrese u razmaku od minut-dva neko glasa deset puta za opciju koja mi se ne sviđa. Ubrzo sklepam ja PHP skripticu koja preko Snoopy klase šalje POST zahtev na njihov URL i glasa za opciju koja se meni sviđa, i pritom se, naravno, autorefreshuje. Ko ih jebe kad ne umeju da stave CAPTCHA-u. Pre toga sam, naravno, u komentar ostavio napomenu da neko zloupotrebljava anketu i da treba da sankcionišu tog nekog, što naravno nisu učinili. Za par pari minuta (stvarno ne znam koliko sam ostavio skriptu da radi) nakucao sam 50-100 glasova i ubrzo zaradio ban na svojoj IP adresi, koji sam zaobišao za pola minuta, i to ne menjanjem IP adrese (ban im se sastoji iz toga da ti u cookie upišu da si banovan prvi put kad dođeš na sajt, a onda ti sa sledećim JS kodom zabrane pristup (pseudo kod, nisam video pravi kod)):

while (1=1) {
alert('Blabla, banovan si, blabla...');
}

Jednostavno isključim JS, i nastavim da surfujem po sajtu ;)

Odmah sam, naravno, svim kontaktima na IRC/ICQ/MSN/Jabber/YIM! rekao za ovakav blam :)

Kasnije sam primetio da sam izlogovan sa njihovog foruma. Probam da se ulogujem, kaže neaktivno korisničko ime ili šifra. Ništa, resetujem ja šifru, kad ono i posle uspešnog resetovanja šifre i dalje ne mogu da se ulogujem. Registrujem ja novi nalog, i javim im se lepo da sam to isti ja, samo sa novim nickom. Puf, za par sati isti slučaj i sa tim nikom. OK, skapiram ja da me ne žele više na sajtu i odem sa istog. Naravno, ponovo sam svima razglasio šta šabani rade pošto ne umeju da banuju :)

E onda nastupaju problemi: Izgleda da je neko od mojih kontakata, kojih na svim ovim messengerima ima par stotina (pritom 90% ljudi ne poznajem lično), video u tome priliku da istestira svoj botnet, i dotični sajt biva izložen napadima (kako oni kažu, ja sam samo video da su menjali www u ww2 ispred .mladenovac.info). Posle par dana povremenih prekida rada sajta, na istom je osvanula informacija kako sam JA odgovoran za napade i kako će da me tuže. Posle jednog mejla su malo promenili tekst na sajtu pa su napisali da je nepoznati počinilac, ali očigledno i dalje misle da sam ja. Naravno, logično je da pomisle da sam ja, posle onog HTTP flood-a, ali da me tako oklevetaju bez ikakvih dokaza (osim IPa u logu pristupa sajtu, a čak i ako su bili pod napadom moje IP nema u tim logovima tada jer sa 128 kbps uploada ne mogu da oborim ni komšijin web server koji ima 192 kbps upload). čŒak prete da će da me tuže za neku odštetu od 35 k dinara!!! Mislim, nema šanse da su imali toliku štetu od tog DDoS-a (za koji nije sigurno ni da je postojao jer koliko sam shvatio sajt se hostuje sa nekog privatnog računara u Belgiji).

Ja sam po hitnom postupku svima javio da, ako su napadali sajt, odmah prestanu sa tim.

Pitanje je šta ja sad da radim? Da li da pokrenem kontra tužbu za klevetu ili da ne radim ništa pošto znam da mi ne mogu ništa (osim za HTTP flood (Snoopy) koji je potrošio bandwidth-a kao što prosečan korisnik potroši pri jednoj poseti sajta (ako računamo slike, a računamo))? I da li uopšte mogu da me tuže, pošto očigledno nemaju registrovanu firmu čija je delatnost hostovanje sajtova (možda grešim, čini mi se da je tako)? Ako neko ima iskustva ili savete, neka ostavi komentar.

A njihove pametne ideje su sasvim druga priča. Sada žurim, tako da ću samo jednu situaciju da opišem: Pošto sam par puta pokušavao da se registrujem i da objasnim ovo što sam napisao ovde, oni su mi videli IP adresu i napravili da sve korisnike koji dođu sa te IP adrese preusmere na neki p0rn sajt. Naravno da sam odmah restartovao ADSL modem i ponovo pristupio sajtu, ali to vam je mladenovački mentalitet…