Rui Cruz

Nos meus tempos do 6º ano. ou seja, há uns 10 anos, andava numa cabine da PT a fazer chamadas de borla. Quem não se lembra dos bonitos cartões de telefone, da MARCONI, dos pagers da Coca-Cola e das novas operadoras telefonicas na altura como a Novis, Jazztel, MaxiTel etc?

Pois eu em certa medida, considerei-me um phreacker da humanidade Portuguesa, ao descubrir algumas das melhores técnicas de chamadas de borla do início do século.

Cheguei a conhecer pessoas que faziam chamadas pelos beeps do telefone mas os meus feitos foram limitados às seguintes coisas:

• Nas cabines velhas (de cor verde e azul) se colocássemos o cartão todo para dentro e o puxarmos para fora, cartão esse já esgotado, tínhamos 8:40 de chamadas grátis para onde quisessemos. Era assim a altura de mandar mensagens para os pagers dos meus amigos da escola.  Na altura ganhei montes de dinheiro porque tinha o tarifário Pako que pagava por chamadas recebidas.
• No antigo 962020, se marcássemos o * e o 0 quando ouvíssemos a gravação, pedia-nos um número de voicemail. Se colocássemos um número de telemóvel, podíamos deixar mensagens no voicemail de um número TMN de borla.
• Eu e os meus amigos da escola ligávamos para a TMN a dizer que não conseguíamos fazer chamadas… e eles faziam uma chamada teste. Como tinhamos o Pako, depois de recebermos a chamada, ficávamos uma hora a fazer perguntas sobre os serviços. Eles na altura estavam convencidos que não nos era creditado o saldo da chamada por ser de telefones do call center TMN, e na altura estavam também convencidos erradamente.
• Ainda houve uma situação que não me apetece referir, até porque esta não foi para o meu registo criminal, algo que até hoje se mantém limpinho.

Hoje em dia vamos fazer o que? O VoIP e chamadas gratuitas já tiraram a pica toda à coisa…

E pronto. Era phracker. E este foi o meu manifesto. You may stop me, but you wont stop us.

Rui

DoS, mas conhecido como Denial of Service é um ataque que ocorre em servidores de Internet, enviando pacotes de dados sem “nexo” ao servidor de destino com vista ao uso indevido de recursos como memória, CPU, tráfego, etc.
Isto faz com que o servidor fique “entupido” e por sua vez, torna os serviços indisponíveis.
O DoS varia de forma e pretexto consoante o ataque, mas a ideia geral é esta.

Na Internet, só está seguro quem está lá fora. Todos temos, como home users ou como profissionais, que nos proteger dos eventuais perigos que existam. Os home users procuram proteger-se mais de malwares, virus, etc, os profissionais focam-se mais em patch’s de segurança, firewall e protecção contra intrusões ou distorções de serviços.

Venho hoje prestar a homenagem ao meu software preferido na prevenção de Denial Of Service. Tudo começou com um geek nos fóruns da Future Hosting, a minha antiga empresa de hosting/housing com quem trabalhei 5 anos de 2003 a 2008. Ele queria desenvolver na altura um programa que visse ligações simultâneas e as fosse bloquear, integrando-se com a firewall APF que era a mais usada na altura.
Posto isto, o código para a detecção ficou o seguinte:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

A partir daí, foi construir um programa que ainda hoje uso, e cuja acção tem algumas vezes safo alguns load spikes do servidor. Em última análise este programa não substitui uma firewall física, mas fornece protecção media para ataques de DoS.

Este post é a homenagem ao melhor programa de GNU/Linux a seguir ao cPanel.

Parabéns (D)DoS-Deflate, há 7 anos instalado nas minhas máquinas.

Rui

Estas dicas que vou postar são da minha experiência com Alojamento Web e Servidores Dedicados, bem como outros serviços menos comuns como Hosted Exchange e IRC Shells.
A qualidade de um Serviço Web depende  de vários factores. Ao escolheres um serviço tens que ter a noção de que eles te podem apoiar de várias formas ou ajudar em casos de desespero e não apenas no serviço técnico que estás a contratar.

Antes de comprar, contactar o serviço de suporte e o de vendas

Ao de vendas fazes perguntas básicas mas lógicas, e vês se dentro dos “business days” eles te respondem facilmente e rapidamente. Ao serviço de suporte, fazes perguntas mais difíceis como as empresas de Peering que usam, o tempo de activação do serviço após ser pago e umas quantas coisas deste tipo. Se receberes uma resposta como deve ser, aí sim podes ponderar usar o serviço.

O tratamento na tua resposta

Como nos USA é comum, se um e-mail começar por “Hello kind sir” ou “Hello sir” ou tiver erros de gramática, provavelmente estás a lidar com um gajo da Índia. Pelo facto, recomendo-te uma empresa que não tenha outsourcing  a preços da chuva.

Tempo de activação

O tempo de activação do serviço é o mais importante para mim. Isto porque posso ver onde está a prioridade da empresa onde estou, por isso raramente compro serviços em que o prazo de activação é de 24 horas. Normalmente 12 horas. Os meus serviços actuais tiveram todos um tempo de activação de 6 horas, e foram feitos na prática em 2 horas. Isto porque em casos de emergência posso contar com a rapidez de ter por exemplo um servidor de backup para mover os meus dados, ou para outro fim qualquer. A rapidez no “rapid deployment” é um MUST nas tecnologias da Web.

O suporte

Eu sempre optei por pagar por serviços de suporte “semi-managed”, ou “managed”.. Mesmo que pague mais 20 euros, sei que se não me sentir à vontade com alguma coisa, tenho sempre alguém que (supostamente) sabe mais que eu e a pode fazer de graça.
Também evito pedir ajuda em fóruns ou opiniões, quando temos que resolver um problema é sempre mais rápido os técnicos experientes o resolverem. Não digo que não sou experiente, afinal em dois anos com a actual empresa de servidores que tenho recorri ao suporte quatro vezes, duas delas para reportar problemas de hardware ou rede.

A durabilidade

Normalmente aposto sempre em empresas de renome, procurando sempre uma referência ou backlinks no Google sobre a mesma. Prefiro pagar o nome do que entrar numa empresa de “one man job” e depois ficar sem nada de um momento para o outro. Esta informação é mais para as empresas de Portugal denominadas de SP’s, que antigamente apareciam e desapareciam do dia para a noite.

Estas são as características que eu – e que tu também devias – aposto quanto compro algum Serviço da Web.
Alguém tem outros pontos a acrescentar?

Rui

A meia passadeira.
Uma genialidade de estúpidos, a meia passadeira é uma passadeira em duas travessias uma a seguir à outra numa bomb a de gasolina. Passam carros nas duas. Isto significa que estão a incentivar os clientes a ficarem-se no meio da passadeira, porque atravessar para o outro lado sem passadeira pode ser perigoso. A vista para o McDonalds e para a Carlava é muito bonita. Fiquem ali a olhar, fiquem…

Rui

Será a esperança o motor da alma? Se for, provavelmente a lealdade é o leme, e o calor é o combustível do nosso barco da vida.

Quando menos se espera a nossa vida dá uma volta de 360º. Temos que estar preparados. A vida, com ou sem volta é como um trabalho na peixaria do teu bairro: tudo se sabe, tudo se conta, e se não se souber nunca existiu.
Temos que aprender a dar valor ao que temos, quando temos. E quem não dá, comete erros para mais tarde recordar.

A solução de hoje foi um passeio por Lisboa, como se vê na foto acima.

Rui