Тестовая версия stopddos.ru

K
На сайте с 24.03.2004
Offline
223
8050

Почти доделали сабж, но интересно мнение администраторов.

Тестовое можно смотреть по адресу http://stopddos.ru/current/. Данные поступают в реальном времени и обновляются два раза в час. На stopddos.ru мы делаем репорты в основном для русскоговорящих стран, а все остальное на буржуинском сайте можно будет смотреть... урл дам позже.

В данный момент там выкладываются репорты по автономным системам, но ближе к вечеру будет еще и по городам. Данные реальные! Если кто там своё нашел, то может слать мыло юзеру.

проверенная ддос защита (http://ddos-protection.ru) -> http://ddos-protection.ru (http://ddos-protection.ru), бесплатный тест, цена от размера атаки не зависит.
A
На сайте с 10.10.2007
Offline
25
#1
------ это не завуалирование предложение себя в качестве эксперта. это мнение. Поведение в споре должно быть простым: (с) Стили спора (http://www.jvanetsky.ru/data/text/t7/stili_spora/?print=1) М.М.Ж.
K
На сайте с 24.03.2004
Offline
223
#2

ща всё будет... там просто кое что поправили и старые данные грохнули...

Можно жать refresh

kostich добавил 01.03.2008 в 19:24

AS8402 (696 IP адресов) dump, start/stop list

AS8997 (634 IP адресов) dump, start/stop list

AS8359 (601 IP адресов) dump, start/stop list

тотализатор можно устраивать :))))

A
На сайте с 10.10.2007
Offline
25
#3

http://stopddos.ru/current/ появился

Было бы хорошо, если бы isp стали принимать это к сведению.

А можно для наглядности сразу AS-ку раскрывать?

K
На сайте с 24.03.2004
Offline
223
#4
amso:
http://stopddos.ru/current/ появился
Было бы хорошо, если бы isp стали принимать это к сведению.

Ну кто-то уже клиентов оповещает конечно, но мы им по почте скидываем... очень неприятно, когда на основании этого клиента тупо блокируют, не правильно это.

amso:

А можно для наглядности сразу AS-ку раскрывать?

Уже делают. Скоро еще пяток бордеров подключим и картина будет в разы серьезней.

ps. Корбина в лидерах...

P
На сайте с 08.03.2007
Offline
250
#5

kostich, это будет постоянно доступно? Можно ли роботом читать списки с целью найти свои адреса?

Может быть, сделаете для провайдеров сервис - чтобы они сами проверяли свои подсети.

Хотя... Так вы всю возможность досов похороните и останетесь без работы :)

K
На сайте с 24.03.2004
Offline
223
#6
Pilat:
kostich, это будет постоянно доступно? Можно ли роботом читать списки с целью найти свои адреса?
Может быть, сделаете для провайдеров сервис - чтобы они сами проверяли свои подсети.
Хотя... Так вы всю возможность досов похороните и останетесь без работы :)

Да. конечно... провайдерам не надо будет читать списки, те кому это надо будут получать в реальном времени с раскрытием подробностей. Хотелось бы обратной связи, т.к. нам больше интересен центр управления ботнетом.

ps. Сейчас раскрытие as-name доделаем и до завтра я думаю шевелить не будем...

kostich добавил 01.03.2008 в 20:19

всё... понеслось на автомате, раскрытие AS сделали.

S
На сайте с 15.01.2008
Offline
34
#7

Отличная идея :)

А как частно обновляется список адресов?

Если я правильно понял, судя по логу, после того как атака останавилвается, айпи удаляется из блека?

P.S

Будет кого поковырять =)

Качественный хостинг Unlimits Telecom (http://www.unlimits.ru) (ООО "БизнесТелеКом"). Официальный Twitter канал (http://twitter.com/untelecom). Ознакомиться с нашими услугами можно в этом (/ru/forum/478822) топике.
K
На сайте с 24.03.2004
Offline
223
#8
stack:
Отличная идея :)
А как частно обновляется список адресов?

два раза в час и чаще...

Без блокировок, пожалуйста. Это динамические IP, корпоративные шлюзы. Трафика себе срежете столько, что мало не покажеся. Для тех сайтов кто хочет участвовать в борьбе с DDOSами мы делаем реалтайм с целью оповещения посетителя о возможном заражении его компьютера. Если у вас трафик 30-40к уников в день, то 100% что среди ваших посетителей есть масса тех кто ддосит другие сайты.

P
На сайте с 08.03.2007
Offline
250
#9
kostich:
Если у вас трафик 30-40к уников в день, то 100% что среди ваших посетителей есть масса тех кто ддосит другие сайты.

То есть Вы предлагаете им выводить предупреждение? Вообще интересная мысль, но как их не напугать при этом. Ведь то что они в ботнете уже говорит о низком уровне компьютерной грамотности.

K
На сайте с 24.03.2004
Offline
223
#10
Pilat:
То есть Вы предлагаете им выводить предупреждение? Вообще интересная мысль, но как их не напугать при этом. Ведь то что они в ботнете уже говорит о низком уровне компьютерной грамотности.

У нас уже есть механизм проверки идет ли с него ддос или нет в реальном времени, что бы исключить лишние алерты. Для этой акции мы ищем партнеров - сайты и какую-то скорую компьютерную помощь, чей телефон можно высвечивать. Т.е. не просто пугать, а сразу предлагать телефон для консультации.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий