Форум Сайтостроение Администрирование серверов

Тестовая версия stopddos.ru

123456 7
K
На сайте с 24.03.2004
Offline
223
kostich
8064

Почти доделали сабж, но интересно мнение администраторов.

Тестовое можно смотреть по адресу http://stopddos.ru/current/. Данные поступают в реальном времени и обновляются два раза в час. На stopddos.ru мы делаем репорты в основном для русскоговорящих стран, а все остальное на буржуинском сайте можно будет смотреть... урл дам позже.

В данный момент там выкладываются репорты по автономным системам, но ближе к вечеру будет еще и по городам. Данные реальные! Если кто там своё нашел, то может слать мыло юзеру.

проверенная ддос защита (http://ddos-protection.ru) -> http://ddos-protection.ru (http://ddos-protection.ru), бесплатный тест, цена от размера атаки не зависит.
A
На сайте с 10.10.2007
Offline
25
amso
#1

http://stopddos.ru/ - 403

http://stopddos.ru/current/ - 404

------ это не завуалирование предложение себя в качестве эксперта. это мнение. Поведение в споре должно быть простым: (с) Стили спора (http://www.jvanetsky.ru/data/text/t7/stili_spora/?print=1) М.М.Ж.
K
На сайте с 24.03.2004
Offline
223
kostich
#2
amso:
http://stopddos.ru/ - 403
http://stopddos.ru/current/ - 404

ща всё будет... там просто кое что поправили и старые данные грохнули...

Можно жать refresh

kostich добавил 01.03.2008 в 19:24

AS8402 (696 IP адресов) dump, start/stop list

AS8997 (634 IP адресов) dump, start/stop list

AS8359 (601 IP адресов) dump, start/stop list

тотализатор можно устраивать :))))

A
На сайте с 10.10.2007
Offline
25
amso
#3

http://stopddos.ru/current/ появился

Было бы хорошо, если бы isp стали принимать это к сведению.

А можно для наглядности сразу AS-ку раскрывать?

K
На сайте с 24.03.2004
Offline
223
kostich
#4
amso:
http://stopddos.ru/current/ появился
Было бы хорошо, если бы isp стали принимать это к сведению.

Ну кто-то уже клиентов оповещает конечно, но мы им по почте скидываем... очень неприятно, когда на основании этого клиента тупо блокируют, не правильно это.

amso:

А можно для наглядности сразу AS-ку раскрывать?

Уже делают. Скоро еще пяток бордеров подключим и картина будет в разы серьезней.

ps. Корбина в лидерах...

Маркировка рекламы с 1 Яндекс кобласит Сколько лет нужно не
P
На сайте с 08.03.2007
Offline
250
Pilat
#5

kostich, это будет постоянно доступно? Можно ли роботом читать списки с целью найти свои адреса?

Может быть, сделаете для провайдеров сервис - чтобы они сами проверяли свои подсети.

Хотя... Так вы всю возможность досов похороните и останетесь без работы :)

Блог (http://www.pilat66.ru/)
K
На сайте с 24.03.2004
Offline
223
kostich
#6
Pilat:
kostich, это будет постоянно доступно? Можно ли роботом читать списки с целью найти свои адреса?
Может быть, сделаете для провайдеров сервис - чтобы они сами проверяли свои подсети.
Хотя... Так вы всю возможность досов похороните и останетесь без работы :)

Да. конечно... провайдерам не надо будет читать списки, те кому это надо будут получать в реальном времени с раскрытием подробностей. Хотелось бы обратной связи, т.к. нам больше интересен центр управления ботнетом.

ps. Сейчас раскрытие as-name доделаем и до завтра я думаю шевелить не будем...

kostich добавил 01.03.2008 в 20:19

всё... понеслось на автомате, раскрытие AS сделали.

S
На сайте с 15.01.2008
Offline
34
stack
#7

Отличная идея :)

А как частно обновляется список адресов?

Если я правильно понял, судя по логу, после того как атака останавилвается, айпи удаляется из блека?

P.S

Будет кого поковырять =)

Качественный хостинг Unlimits Telecom (http://www.unlimits.ru) (ООО "БизнесТелеКом"). Официальный Twitter канал (http://twitter.com/untelecom). Ознакомиться с нашими услугами можно в этом (/ru/forum/478822) топике.
K
На сайте с 24.03.2004
Offline
223
kostich
#8
stack:
Отличная идея :)
А как частно обновляется список адресов?

два раза в час и чаще...

Без блокировок, пожалуйста. Это динамические IP, корпоративные шлюзы. Трафика себе срежете столько, что мало не покажеся. Для тех сайтов кто хочет участвовать в борьбе с DDOSами мы делаем реалтайм с целью оповещения посетителя о возможном заражении его компьютера. Если у вас трафик 30-40к уников в день, то 100% что среди ваших посетителей есть масса тех кто ддосит другие сайты.

Упал доход Яндекс кобласит Сколько у вас посетителей
P
На сайте с 08.03.2007
Offline
250
Pilat
#9
kostich:
Если у вас трафик 30-40к уников в день, то 100% что среди ваших посетителей есть масса тех кто ддосит другие сайты.

То есть Вы предлагаете им выводить предупреждение? Вообще интересная мысль, но как их не напугать при этом. Ведь то что они в ботнете уже говорит о низком уровне компьютерной грамотности.

K
На сайте с 24.03.2004
Offline
223
kostich
#10
Pilat:
То есть Вы предлагаете им выводить предупреждение? Вообще интересная мысль, но как их не напугать при этом. Ведь то что они в ботнете уже говорит о низком уровне компьютерной грамотности.

У нас уже есть механизм проверки идет ли с него ддос или нет в реальном времени, что бы исключить лишние алерты. Для этой акции мы ищем партнеров - сайты и какую-то скорую компьютерную помощь, чей телефон можно высвечивать. Т.е. не просто пугать, а сразу предлагать телефон для консультации.

SpeedyIndex - ускорение индексирования Яндекс выкосил 99.9% сайтов Сайт изменил адрес и
123456 7

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий