DDOSеры из secureservertech.ru

У нас есть партнеры с физическими офисами в нескольких странах Европы. Они используют наше решение для протекшена своих сетей и сетей клиентов. С недавнего времени со стороны ресселеров staminus.net и др., таких как BlackLotus и SecureServerTech, начала прослеживаться не здоровая активность. Секуресервертеч рассказывает на зарубежных форумах о 6 гигабитных атаках, которые реально в стаминус просто пролезть не могут и т.д, но вот он про них рассказывает, т.к. он их видит по своей статистике. А наши ip, даже не айпи наших партнеров, приписали к страшилке под названием RBN... после разборок даже спамхаус эти SBL экстренно потер.

Вышеприведенные конторы связались с русскими и тут им с клиентской базой конкретно поперло.

Схема у ребят простая. К владельцу очередного сайта стучится некий персонаж, который за 2000$ предлагает решить их проблемы с только что возникшем DDOSом, а на вопрос об ip площадки на которой это все будет протектится указывает наш. Причем не тот, который оформлен на нашу организацию или организацию партнеров, а тот который фигурировал в абузах на другого клиента того ДЦ. Далее, в том месте где они вынули этого владельца сайта начинается пиаркомпания по поводу этого беспредела со стороны различных дутых ресселеров перепродавцов услуг защиты от DDOS направленная на обсуждение это факта. Клиентов ддосят само собой из РФ и страшилка про RBN выглядет еще правдоподобнее.

ps. вполне нормальное явление... наши партнеры активно выходят на рынок и эти дутые конторы начинают терять деньги. лично мне больше интересны их "российские руки" (замечу что предположительно не в россии живущие), которыми они помогают подгонять клиентуру и себе и им.

Если мне память не изменяет, то ты тот кто кричал, что rustelekom не продавал абузоустойчивый хостинг, как раз в тот момент когда Дима всем сообщил, что такой факт имел место быть и этих мутных клиентов он сплаваил на дедики в азию-малазию... и добавил что-то в духе "все мы не без греха". Через какое-то время случился DDOS на ХО и из твоих уст посыпались обвинения в мою сторону. После нападок в мою сторону представителей нескольких мелких хостингов начался ДДОС и на них. Из чьих-то уст опять посыпались обвинения в мою сторону. Совсем забыл?

ps. ребят, вы анонимные по самое самое... могу дописать еще "из Питера", но уподобляться проплаченым параноикам рисующих правду по столицу хакеров мира не буду.

Вывод из топика ясен:

и поливают друг друга грязью.

не... они скооперировались в борьбе с общим злом...

Ну есть еще инфа в загажнике... и есть люди, которых по одной и той же схеме подводили на эту защиту за 50 баксов. Которые стучались к кому-то и говорили, что вот мол мы защиту нашли и там им пока бесплатно, типа смысла покупать пока у вас нет. А что этим людям предлагали? Им предлагали в духе "а давай мы эту защиту твою, на который ты сейчас, потестим".. и вот в атаче результат одного таких из тестов, в котором в очереной раз всплыло. даже уточнять не стали, т.к. как только опять все тех же назвали, то уже сомнений не осталось просто.

Достаточно ли это убедительно для того что бы у меня был повод уточнить с какого перепугу прилетел этот тест и какие ники, домены и т.д. стоят за людьми его организовавшими? Мне же интересно, что вот там клиенту предлагают такое, ради чего устраивают такие тесты на площадки партнеров.

Согласны абсолютно. При том позиция конкурентов kostich выглядит более убедительно, т.к. они свои выступления по крайней мере не оправдывают происками конкурентов.

Вы лжете (или Вас подводит память) это раз. Вы хамите (тыкаете) это два.

У нас возникает отчетливое впечатление что Вы не в своём уме, уж простите за прямоту. Мы мега-анонимные хакеры? :D /me "падсталом".© Зато стало понятно насколько есть смысл доверять остальным Вашим словам.

То что мы "из Питера" написано прямо у нас в профиле здесь на форуме, так что не совсем понятно для чего Вы хвастаетесь тем, что вы сумели раскрыть этот "секрет".

На этом беседу с Вами считаем законченной, если Вам по той или иной причине нужны наши ответы - извинитесь в личке и мы подумаем о продолжении разговора.

Dixi.

очень сложный это бизнес - защита от ддоса. начнешь вот продавать и тут же начнутся сомнения а не ты ли собственно этот ддос и организовал. чтобы они не начались надо иметь очень солидную репутацию или быть дата-центром который эту услугу предлагает своим клиентам.

я ничего не могу сказать об услугах стаминус или еще там конторка есть (забыл правда как зовут - вхт вроде защищает) не приходилось пользоваться. видел только множество отзывов и на память не приходит ничего отрицательного. может они и не дают нужное качество но, реселлерские программы у них есть - отсюда и "защитники" наверное. отзывов положительных было много но, вполен понятно что "проколы" никто публиковать не будет - серьезные атаки на серьезных клиентов это как правило не публичное дело. отзывы то шли от мелких клиентов в основном у которых и ддоса то реального может и не было.

обливать их грязью смысла никакого нет - их репутация сложилась за годы и она не сломается от публикации на серченджинс. надо предложить лучший сервис и/или лучшие условия и без всяких пиаров клиент сделает свой выбор.

rustelekom добавил 26.02.2008 в 02:25

очень сложный это бизнес - защита от ддоса. начнешь вот продавать и тут же начнутся сомнения а не ты ли собственно этот ддос и организовал. чтобы они не начались надо иметь очень солидную репутацию или быть дата-центром который эту услугу предлагает своим клиентам.

я ничего не могу сказать об услугах стаминус или еще там конторка есть (забыл правда как зовут - вхт вроде защищает) не приходилось пользоваться. видел только множество отзывов и на память не приходит ничего отрицательного. может они и не дают нужное качество но, реселлерские программы у них есть - отсюда и "защитники" наверное. отзывов положительных было много но, вполен понятно что "проколы" никто публиковать не будет - серьезные атаки на серьезных клиентов это как правило не публичное дело. отзывы то шли от мелких клиентов в основном у которых и ддоса то реального может и не было.

обливать их грязью смысла никакого нет - их репутация сложилась за годы и она не сломается от публикации на серченджинс. надо предложить лучший сервис и/или лучшие условия и без всяких пиаров клиент сделает свой выбор.

Ресселерская программа при сервисе защиты от DDOS это реальное средство для легализации доходов от самих DDOS. Стаминус не предоставляет нормальной статистики под соусом "у нас много атак и мы не можем все логгировать". Если ресселер стаминуса скажет, что была атака в 5 гигабит, то это никак нельзя проверить, т.к. у стаминуса на прямую спросить нельзя. Саппорт стаминуса можно легко поймать на лжи. Купите там тарифный план к примеру на 0.5mpps и зарядите с одного дедика всего 150kpps - через какое-то время будет нульраут, а еще через какое-то время будет статистика, которую отдадут по запросу. Сравните данные стаминуса с тем что вы на них подавали и сделайте выводы.

В смежном посте про секуресерветеч речь шла об атаке в 2 гигабита длительностью 9 секунд. Если не рисованная статистика, то эти цифры показывают что валилось на клиента в паузе между нульраутами. Т.е. клиент был вырублен и трафик на него заворачивался в место где он никому не вредит и о его количестве нельзя узнать. В момент когда нульраут сняли, всего на 9 секунд, трафик пошел на площадку и система статистики могла его подсчитать.

Надеюсь я доступно это объяснил. Эти торговки воздухом не только портят рынок, а еще и вводят клиентов в заблуждение. Задумайтесь! Все клиенты, пришедшие к нашим партнерам от зарубежных компаний, рассказывали о каких-то фантастических атаках на их сайты. В момент подключения и в течении последующего времени ничего выдающегося мы на них не видели.

Все непродолжительные нульрауты которые делались на наших клиентов за последние пару лет можно пересчитать на пальцах одной руки! Когда пользовались услугами стаминуса, то в день на некоторые сайты видели по десятку нульраутов и репорты о каких-то фантастических атаках.

бездоказательно => скорее всего бред.

см. выше..

Есть люди, которые встали на протекшен к партнерам... те кто предлагал защиту за 50 у.е. предложили эту защиту потестировать... после чего была атака с ботнета находящегося в РФ. Доступно?

kostich, для кого Вы пишете? Например, "Есть люди, которые встали на протекшен к партнерам... те кто предлагал защиту за 50 у.е. предложили эту защиту потестировать... после чего была атака с ботнета находящегося в РФ. Доступно?" - может быть, понятно Вам и людям, работающим в Вашей области, но мне, например, надо прилагать усилия чтобы понять смысл, и то у меня получается две прямо противоположные версии. Нельзя ли более простым языком писать?