Проблема, собсна, была в том, что бесполезно фильтровать хосты и пакеты, если канал все равно полностью занят. Гигабит в этом смысле забить намного гиморнее. И дороже.
Comments
syn с разных сеток валится ?
Да.
чота похоже обиделся ктото типа сильно на рц дизайн
чота похоже обиделся ктото типа сильно на рц дизайн
Да покласть мне на всех обиженных. В отличие от меня, этим дурикам ДДоСы не бесплатно обходятся. Пущай потратятся, если недостаток мозгов отягощен переизбытком денег. А я помогу потратиться посильнее.
Смотри осторожнее. Помни в какой стране живешь. Один козел ДДОС купит, а другой - пойдет и бандюганов с битами наймет.
Вах, баюс, баюс, баюс
Да покласть мне на всех обиженных. В отличие от меня, этим дурикам ДДоСы не бесплатно обходятся.
Виталий, вот не для корыстного умысла, а токмо для удовлетворения любопытства, насколько дорого “досить” чей нибудь ресурс и как это вообще делается?
Гугль в помощь 😃 . Я не буду это обсуждать.
А возможно вычислить злоумышленника? Или это тоже затратная работа?
Вычислить можно, если вычислить сервер ботнета. А это очень проблематично, но реализуемо при большом желании и больших возможностях. Но, как правило, этим никто не занимается, овчинка выделки не стоит.
злоумышленник доставил столько бед всем пользователям форума и уйдёт не отмщённым. Это не справедливо!
Евгений, такая возможность есть только у высококвалифицированных хакеров и у спецслужб. Как Вы понимаете, и тем, и другим плевать на форум моделизма.
Виталий сделал грамотно в данной ситуации. Расширить атакующий ботнет- это время. А канал расширить всяко проще и быстрее, чем отбиваться от ddos’a техническими средствами. Не знаю как там по деньгам, это Виталию виднее.
По рассылке MSK-IX (Московская сеть обмена трафиком) часто приходят сообщения- ддосят такой-то/такие-то ип по такому-то порту, проверьте источники в своих сетях, пожалуйста. “Источники” в данном случае- это лишь единицы вирусных компов, а в нормальном ботнете их больше тысячи. Я нахожу эти источники в своей сети, блокирую этих пользователей, но это лишь капля в море для полного прекращения атаки.
Я к тому, что технически проблематично заблочить ddos (там почти всегда используется ip-spoofing, то есть подмена ип адресов источника в заголовке пакета), проще уж канал расширить, “подавитесь, гады” 😃
Гигабит стоит 39€ - 19% = 31.98€ в месяц. Плюс за эту плату поднимают квоту “быстого канала” с 5-и до 10-и терабайт в месяц. Так что все к лучшему, атака отбита относительно малой кровью.
злоумышленник доставил столько бед всем пользователям форума и уйдёт не отмщённым. Это не справедливо!
Пользователям рцдезигна ддосеру на пузырь скинуццо надо - из-за него таперича сайт шустрее работать стал. Но, к сожалению, очко у него не железное, как только я на сервер зашел - атака прикратилась. Бояцца меня, хады 😃
Нет-нет-нет! 😃
Давайте зажжем факелы и устроим охоту на ведьм! 😃 Вот уже и первый кандидат без алиби нарисовался. Зашел на сервер (стало быть занялся другим делом) и все сразу стало нормалек 😃
<радостно прыгает на одной ножке> аутодафе! аутодафе! аутодафе!
Викиликс, точно говорю. А еще мне кто-то уложил прокрутку колесиком в браузере.
Куда покатится мир, без прокрутки?!
{"assets_hash":"a8b26fa7f6e768b07a72c8c9aadb9422","page_data":{"users":{"39c21abc3df9550077797d18":{"_id":"39c21abc3df9550077797d18","hid":349,"name":"Vitaly","nick":"Vitaly","avatar_id":null,"css":""},"413ec60f3df9550077793c19":{"_id":"413ec60f3df9550077793c19","hid":4421,"name":"Adekamer","nick":"Adekamer","avatar_id":null,"css":""},"443ea1e23df955007778bb57":{"_id":"443ea1e23df955007778bb57","hid":13398,"name":"John63","nick":"John63","avatar_id":null,"css":""},"446370603df955007778b24d":{"_id":"446370603df955007778b24d","hid":14032,"name":"Piranha","nick":"Piranha","avatar_id":null,"css":""},"44ca77103df9550077789cf1":{"_id":"44ca77103df9550077789cf1","hid":15771,"name":"ugh","nick":"ugh","avatar_id":null,"css":""},"44e896f03df95500777897b0":{"_id":"44e896f03df95500777897b0","hid":16248,"name":"lelik","nick":"lelik","avatar_id":null,"css":""},"450181743df95500777892f6":{"_id":"450181743df95500777892f6","hid":16669,"name":"wws","nick":"wws","avatar_id":null,"css":"user__m-banned"},"49c50dd23df9550077770492":{"_id":"49c50dd23df9550077770492","hid":45716,"name":"Maximus43","nick":"Maximus43","avatar_id":null,"css":""},"4b7199043df955007776488a":{"_id":"4b7199043df955007776488a","hid":60958,"name":"Roix","nick":"Roix","avatar_id":null,"css":"user__m-banned"}},"settings":{"blogs_can_create":false,"blogs_mod_can_delete":false,"blogs_mod_can_hard_delete":false,"blogs_mod_can_add_infractions":false,"can_report_abuse":false,"can_vote":false,"can_see_ip":false,"blogs_edit_comments_max_time":30,"blogs_show_ignored":false,"blogs_reply_old_comment_threshold":30,"votes_add_max_time":168},"entry":{"_id":"4d1144f09970730077100cea","hid":10731,"title":"Теперь на гигабите.","html":"<p>Проблема, собсна, была в том, что бесполезно фильтровать хосты и пакеты, если канал все равно полностью занят. Гигабит в этом смысле забить намного гиморнее. И дороже.</p>\n","user":"39c21abc3df9550077797d18","ts":"2010-12-22T00:23:12.000Z","st":1,"cache":{"comment_count":19,"last_comment":"4d123f8e997073007716caac","last_comment_hid":19,"last_ts":"2010-12-22T18:12:30.000Z","last_user":"44ca77103df9550077789cf1"},"views":1162,"bookmarks":0,"votes":0},"subscription":null},"locale":"en-US","user_id":"000000000000000000000000","user_hid":0,"user_name":"","user_nick":"","user_avatar":null,"is_member":false,"settings":{"can_access_acp":false,"can_use_dialogs":false,"hide_heavy_content":false},"unread_dialogs":false,"footer":{"rules":{"to":"common.rules"},"contacts":{"to":"rco-nodeca.contacts"}},"navbar":{"tracker":{"to":"users.tracker","autoselect":false,"priority":10},"forum":{"to":"forum.index"},"blogs":{"to":"blogs.index"},"clubs":{"to":"clubs.index"},"market":{"to":"market.index.buy"}},"recaptcha":{"public_key":"6LcyTs0dAAAAADW_1wxPfl0IHuXxBG7vMSSX26Z4"},"layout":"common.layout"}
