DDOS атака на SEOnews

IMHO боты спать ушли... они же не железные в конце концов, в плане народ компы выключается же. Оно как-то в это время, какую страну не возьми, как-то спит всё... штаты на кардинг по идее грузят, европу на тоже самое + диалеры - т.е. дорого очень и под ддос не рентабельно, а азия ща вроде еще спит.

В Пекине 8 AM, в Тайбэйе 8 AM, Сингапур - 8 AM, Бангкок - 7:30 AM... у япошек в Осаке 9 AM ... в течении какого-то времени вся эта шляпа проснецо и включит свои компы. Сегодня ясно будет, если все будет так как задуманно... если атаку там не сняли еще, если она вообще была.

Ps. а меня какой-то м....к по аське разбудил... кино ночью смотрел и громкость забыл убрать, аську на крайняк потушить... вся хата от этого "о оооо... о ооооо...." на ушах... ладно бы в две колонки, а то в сабвуфер аж пробило... узкоглазым себя чуйствую... ощущение как в 8 утра и в школу пора... тем более утром дите на репетицию к 1 сентября поведу... шыт какой-то... все... я спать, я тоже бот... боты в это время спят - факт.

Да, кстати, почитал поиск по блогам яндаксовским. Конечно же накопал http://www.habrahabr.ru/blog/lenta/24085.html.

В части

бред откровенный, т.к. 20Гб в секунду это сами представляете сколько... могу напомнить там некоторым, что забугорные каналы у СТРИМ (МТУ) порядка 30-40 гигабит... это самые толстые забугорные каналы в РФ, пропихнуть через них можно в разы меньше... чего уже там говорить про то место где ныкается сие ресурс. Самый первый вопрос, который напрашивается, "мужики, а как вы про это узнали?"... оч актуальный вопрос, т.к. что бы замерить полосу атаки нужно её принять что ли... или что бы аплинк там mrtg показал... это при максимальном сайзе интерфейса в размере 10 гигабит (1 гиг в секунду)... это мать их 20 картинок что ли надо коррелировать... или в нетфлоу (по секрету скажу, что там гигабиты не считают) изучать внимательно, точнее девелопить софт, который перелопатит кучу данных и выдаст свое заключение, усредненное...

это мы говорим о том, что, исходя из текста статьи, на мобайл-ревью лилось 160 гигабит... это в книгу Гиннеса надо... там Энштейн из могилы встанет и шляпу снимет... кто-то может назвать провайдера в РФ, его аплинка или еще какую-то структуру, которая авторитетно так заявит, что на мобайл-ревью лилось 160 гигабит? нет конечно... 160 гигабит похоронит все каналы и рутеры в РФ, СНГ и кусок Европы в придачу...

Кстати, если за mobile-review, то они отказались от бесплатного тестового периода... что тоже наводит на мысль... ну и Муртазин, если кто в курсе, любит попеариться... пеарас короче он, в хорошем смысле. Бэков они на этой теме срубили столько, что по основным ключевикам их подвинут еще не скоро. Эльдар мужик правильный... в пятницу сообщил что до пн у него нет времени на поднятие ресурса и исчез с горизонта. Пеарас? конечно же... PеaRaс! Всего то там надо было админам сказать, что мол есть ребята, которые софт поставят и все будет работать. Там дырки у них кстати или по 100 мегабит были или меньше... короче 20 Гб это какие-то сказки... как в том анекдоте "мужик, ты рыбку уменьши, а то я весь автобус сейчас завалю". Буду последним Б если не скажу, что дырки им так и не завалили... т.е. флуд менее 100 мегабит был 100%. Это даже не от Эльдара узнал, не от его админов, а от коллег своих, которые тоже читали новости и чесали репу над цифрами заявленными в СМИ.

Да, кстати, imho это должны знать. Эльдар спросил про клиентуру мою, которая рекомендации может предоставить, следовательно ему были даны названия ресурсов, которые по посещаемости и по трафику в разы превосходят его скромный "блог". Через десять минут г-н Муртазин был пойман на откровенной лжи, т.к. он мне перезвонил и заявил, что он там общался и ему там сказали... ну типа никого там не знают. Перезвонив одному из клиентов, который только что прилетел с отдыха, мы поняли, что на эту тему вообще сегодня никто не звонил... т.е. не то, что бы на тему, а вообще никто не звонил. После чего г-н Муртазин оправдывался, что мол он там с какой-то Аней общался, а она там еще с кем-то... короче все и так поняли эту тему... но мы же пацаны настойчивые, мы же перезваниваем и спрашиваем... мы же не любим, когда нам такие тупые разводки устраивают, ставим пеарасов в неловкое положение и т.д... ну да и фик с ними. При этом он утверждал, что знает владельца ресурса лично - раз, утверждал, что с ним общался - два. Ресурс этот многие тут знают, т.к. приличная часть присутствующих сливает им траф... по "порке" в частности - по 2 центра за клик РФ и по 6 за клик из UA, называть ресурс смысла нет. Зачотный житель Кипр-а был слегка ошарашен и своим обычным тоном расставил все точки над... "не знаю кто это... а зачем ему это нужно вообще?" и т.д. Надо отдать должное Эльдару, что он все таки набрался смелости и позвонил владельцу.

дописка:

Сори за дубль, т.к. в коментах там эту тему уже вроде затронули, но как-то краем и без понимания предмета.

PS. Про ЮТК тоже ржач... атаку такую останавливают двумя стаканами и мановением руки... в течении суток с p2p сеткой решается любой вопрос и все там на круги своя возвращается... конечно же ща модно тупить целую неделю, что бы потом заявить "мы долго работали и выяснили что нас флудят клиенты p2p сетей". Маразм короче...

еще дописка:

а это вообще полный Пэ. даже Гоблин не зажимая носа изречет свою козырную фразу. цитирую из коментов:

Прайсы напоминают пресуху от ДПНИ, которые в тихаря от общественности прописывали у себя в ДНС (cname кажется) ip-шник РНЕшного ресурса, что в результате приводило и к падению оного. В СМИ кричали про "ФСБ тратит 72 тыс американских долларов в сутки". Админ хостинга там какого-то стучался за консультацией - задампили запросы и обнаружили "Host: dpni.org" на айпишник хостинга, где в т.ч. был и РНЕшный ресурс... как говориться поржали, и... и как и все шаред хостинги 127.0.0.1 до прекращения атаки. Потом что-то проскочило, что он с с кем-то из знакомых в серой тусе порешал и на них атаку сняли. Или рне-у.орг или что-то такое было... пеарасы вбили в мозг опозиции, что ФСБ их мочат... если бы мне каждый день такое повторяли, то я бы наверное поверил.

PS. Делим на тысячу и получаем от 72 до 432 долларов в сутки - прямо в точку, если кто в форумы с рекламой услуг читает.

kostich, на то он и Хабрахабр...

Уж утро близиццо, а германа все нет 😂

скоро будет чудо.

Что, действительно буковки в ip появяццо?

грызем ifconfig и iproute2

креативные парни

150.197.23.26 - - [30/Aug/2007:10:57:10 +0400] "GET /?hkhkh HTTP/1.1" 307 1

Ниче так, гламурненько :)

58.8.135.199

59.92.12.92

59.92.18.115

59.145.136.1

62.33.147.148

62.89.1.2

62.165.36.195

62.231.7.227

68.77.62.91

69.115.96.226

69.247.232.83

71.158.169.212

74.135.216.208

77.124.20.95

78.106.41.27

78.106.114.164

80.122.214.98

80.230.75.104

80.230.107.192

81.5.44.77

81.80.95.98

81.88.222.50

82.131.222.119

83.18.146.186

83.69.160.131

83.237.190.190

84.15.115.39

84.77.147.246

84.108.108.76

84.229.204.133

85.12.213.37

85.14.94.246

85.73.230.142

85.86.82.65

85.116.100.134

85.140.25.137

85.140.55.244

85.140.198.232

85.140.233.34

85.141.115.176

85.141.135.66

85.141.153.13

85.141.247.150

86.139.192.34

86.142.222.236

86.151.202.52

86.194.91.30

86.218.69.235

87.103.255.251

87.165.91.191

88.153.134.34

88.200.193.143

88.240.140.180

89.31.91.117

89.34.223.32

89.35.28.237

89.138.27.35

89.138.130.151

89.138.159.111

89.139.23.166

89.178.151.121

89.217.161.156

89.240.247.182

89.250.2.228

90.17.20.100

90.18.6.198

90.27.137.75

90.188.233.71

91.149.74.123

91.149.145.239

91.193.178.100

122.164.106.151

124.99.91.105

150.197.23.26

151.49.235.230

193.30.39.238

195.151.227.23

195.178.199.34

195.182.144.246

195.229.236.247

195.229.242.56

196.202.78.119

202.125.157.158

203.144.143.2

207.63.107.226

210.49.48.221

210.105.58.52

211.28.200.8

211.29.18.121

212.81.201.166

212.176.84.40

213.8.68.22

213.42.21.155

213.134.160.230

213.141.159.251

213.232.196.109

216.196.162.104

218.103.159.253

219.77.26.79

220.131.65.16

220.239.179.68

чей туфля?