Как фильтруют ддос ботов, полностью имитирующих работу браузера.

Не совсем удобно, т.к. я в командировке и не могу долго висеть в сети, но попробуем:

Уважаемый администратор!

С Вашего ip (такого-то) на адрес (такой-то) осуществляется слишком много запросов (таких-то).

Скорее всего Ваш сервер содержит вредоносный код, который выполняется при загрузке страниц с Вашего сервера. Пожалуйста, устраните проблему, т.к. это мешает нормальному функционированию нашего сервера.

Спасибо.

Здравствуйте !, предоставте пожалуйста "log" атаки с Ip адреса "62.122.213.3" + Time. ( Вы не можете писать таких-то или ещё что то, вы должны предоставить факты. )

P.s С наилучшими пожеланиями провайдер !

Я Вам и так могу честно сказать, что не в теме. Хотя будь у меня страсть к фаллометрии, мог бы расспросить втихаря у людей "в теме" или тщательно погуглить и перерисовать (с умножением на нужный коэфициент). Суть вопроса не в моей собственной компетенции, а в том, что человек с правильным мозгом и гипертрофированной любовью к запылению глаз вполне может Вам нарисовать что угодно.

kirils, Ага, к стати как-то клиент сбежавший от стаминуса мне скидывал график 3 гигабитного ддоса за что ему ядерный счёт выставили, а на деле было 700 мегабит (было 7 часов с момента переезда ко мне), потом видимо поняли что "тухлый номер" и клиент спит спокойным сном уже долгое время, только платит мне 30% того что платил Стаминусам "за спокойствие" ежемесячно и все рады.

62.122.213.3 – IP Московский, так что можно общаться по русски.

Составьте письмо – жалобу.

Укажите в нем статистические данные о атаке.

Приложите к нему логи.

Отправьте письмо на контактный емейл для жалоб этой подсети.

Если ответа не получите, то разошлите жалобу по всем емейл адресам, которые есть в whois этой сети.

Позвоните по указанным Московским телефонам.

Думаю, должны принять меры.

Если не примут, то писать жалобы дальше им и в другие инстанции.

Фрагмент запросов само собой будет указан. Я просто не указал это явно. И что дальше?

Ну так я и хотел, на реальных событиях посмотреть что вы указываете провайдеру в качестве логов :), то что вы писали в переписки, между нами это всё глупости, и абоусы на такое не посмотрят.

По вхуису письмо и пишу, само собой. Если открываются сайты, то на них можно мыльце админа или вебмастера найти.

Но мне толку-то сидеть писать, если с этих серверов валятся тонны беда?

Может разве что звонк что-то исправит. Но у меня самолюбие не позволит просто звонить и жаловаться - уберите пожалуйста, вы мне мешаете, и т.п.

Написал один раз - если здравые люди, то должны понять, моментально исправить и извиниться.

Но таких - единицы. Просто редкость я бы сказал.

Теперь по поводу цивилизованных методов вцелом.

ТС, Вы сами понимаете наивность этих жалоб? Ведь адрес то не один. Их очч много. Нужно набрать целый штат кляузников, которые будут писать, звонить в разные уголки мира, чтобы прекратить "безобразие".

Абсурд!

За это время с сайта уйдёт последний бот, поняв что ему этот сервер ничего дать не может.

Куда быстрее решается иными средствами. Причём как правило думают, что вирусня на серверах появилась в момент атаки, и является составляющей самой атаки. Во чеснослов так оно и есть!

P.S.: Для этого айпи последствий не будет, по вполне понятным причинам.

Если есть ещё мнение/предлоежение как воздействовать уговорами, пожалуйса выскажитесь.

server.it добавил 28.04.2010 в 21:00

Да что хочешь пиши, глупый админ поднимает зад только тогда, когда его сервер лежит.

Много ip, но не их владельцев и не аплинков.

Один звонок админу по московским хуизам адреса 62.122.213.3 займёт пять минут и практически наверняка решит все проблемы (тем более, что контора частная, сетка мелкая, а роутер стоит скорее всего не собственный, а арендованный у провайдера).

Другое дело, что звонки будут эффективными только в России/СНГ.

И да - хотелось бы таки вернуться к теме топика.

Ребят, вы только синфлуд и удп флуд не бейте в отмашку, ок? :)