Activity

Спасибо за описание настройки.

КИТ… А ты не пробовал с нуля создать?

Виталий, ну, наверное, не “дошли руки”, а “деньги появились на эту хрень” 😃 Точнее немножко будет.
А потом… Последние месяцы работал с вот этой хренью. Умеет все, в том числе и подменять куки по SSL (ясен хрен, L7 свитч), но стоит, сцуко…
Умеет все, что Вам нужно здесь. Одна проблема- цена.

Евгений, такая возможность есть только у высококвалифицированных хакеров и у спецслужб. Как Вы понимаете, и тем, и другим плевать на форум моделизма.
Виталий сделал грамотно в данной ситуации. Расширить атакующий ботнет- это время. А канал расширить всяко проще и быстрее, чем отбиваться от ddos’a техническими средствами. Не знаю как там по деньгам, это Виталию виднее.
По рассылке MSK-IX (Московская сеть обмена трафиком) часто приходят сообщения- ддосят такой-то/такие-то ип по такому-то порту, проверьте источники в своих сетях, пожалуйста. “Источники” в данном случае- это лишь единицы вирусных компов, а в нормальном ботнете их больше тысячи. Я нахожу эти источники в своей сети, блокирую этих пользователей, но это лишь капля в море для полного прекращения атаки.
Я к тому, что технически проблематично заблочить ddos (там почти всегда используется ip-spoofing, то есть подмена ип адресов источника в заголовке пакета), проще уж канал расширить, “подавитесь, гады” 😃

Вычислить можно, если вычислить сервер ботнета. А это очень проблематично, но реализуемо при большом желании и больших возможностях. Но, как правило, этим никто не занимается, овчинка выделки не стоит.