А можно вопросик — а будет ли разбанена подсеть 83.167.*.* — а то немного напрягает через проксик лазить ) Лично я ДДОСом не занимался — но сижу в Акадовском сегменте ))
>Помнится еще в марте кто-то хвастался бот-нетом... (из смс-рапидоров)
Жаль не видел...
>Муля — тоже валялась кстати ...
Это их проблемы. Гниды мне не интересны.
Я так понимаю, что ЭТИ САЙТЫ очень враждебные. Откуда такая вражда началась? Ёлы-палы, в рунете полно таких блоговских сайтов, которые друг, друга копипастют почему ОНИ гниды?
В сложный период ннма сварганили практисски полную копию старого ннма и сманивали аудиторию ) Деяние не есть хорошее, но банами юезров которые упоминали о муле делу врятли поможешь — скорее наоборот — реклама — она в любом виде реклама )
Не, я не банил юзеров которые упоминали о муле. Когда ко мне в магазин приходят конкуренты и кричат, что магазин — дерьмо, и всем надо бежать в их магазин, я с продавцами долго объясняю им, что их концепция не верна. Уходят ВСЕГДА крепко битые. Их концепция с нашей как-то не совпадает.
можно это дело делать динамически, на машины надо поставить apf (Advanced Policy Firewall)
и в крон ежеминутный прописать вот такую строчку —
netstat -plan|grep ":80"|grep -v 0.0.0.0|awk {'print $5'}|awk -F: '{print $1}'|sort|uniq -c|sort -n|awk '$1 > 15 {print $2}'|awk -F: '{print "/usr/local/sbin/apf -d ", $1," attack attempt"}'|/bin/sh
там где ":80" лучше прописать свой IP например "192.168.1.10:80" что бы глюков не было
там где 15 — оно настраиваемо, под то как хочется, обычно браузер не открывает дохрена коннектов, поэтому все козлы которые грузят больше 15 должны быть придушены.
Как устанавливать apf смотрим вот тут: webhostgear.com/61.html
вот ещё полезные комманды: mydigitallife.info/2007/12/...
Удачи
мда, уж..сначала трекеры, если заметил кто, теперь, как поступила инфа, сайты будут..подтвердилась инфа, далеко не вы одни лежите..видать дырок немало у вас, так как мы пока справляемся.
Дело не в дырах — мы поздно отреагировали, сначала валили на сервак базы.
Кстати, какой-то интересный ддос — ip время от времени добавляются новые... Похоже на ботнет.
Комментарии
ИМХО
в темнице сырой
вскормлённый диснеем
пацак молодой
i070.radikal.ru
Жаль не видел...
>Муля — тоже валялась кстати ...
Это их проблемы. Гниды мне не интересны.
и в крон ежеминутный прописать вот такую строчку —
netstat -plan|grep ":80"|grep -v 0.0.0.0|awk {'print $5'}|awk -F: '{print $1}'|sort|uniq -c|sort -n|awk '$1 > 15 {print $2}'|awk -F: '{print "/usr/local/sbin/apf -d ", $1," attack attempt"}'|/bin/sh
там где ":80" лучше прописать свой IP например "192.168.1.10:80" что бы глюков не было
там где 15 — оно настраиваемо, под то как хочется, обычно браузер не открывает дохрена коннектов, поэтому все козлы которые грузят больше 15 должны быть придушены.
Как устанавливать apf смотрим вот тут:
webhostgear.com/61.html
вот ещё полезные комманды:
mydigitallife.info/2007/12/...
Удачи
Кстати, какой-то интересный ддос — ip время от времени добавляются новые... Похоже на ботнет.
Черт! А я то думал, это что то новенькое прикручивают:-))