DDos атака на мой домен у хостера ukrhosting.com

Нет, не полагаю. Вы вообще меня не правильно поняли и не дождавшись ответа сразу минусуете в репутацию.

Кстати, не мадам а мадемуазель если на то уж пошло.

Здесь запрещено обсуждение репутации. Увы мадемуазель

А если всего столько IP - это не серьезная атака.

У нас в моменты ddos'a (заказного) лог создавался за 10 секунд под 2 гб. Вот тогда было трудно. Ботнет где-то в 100 000.

Спрошу для интереса, это всего или одновременно онлайн?

Если одновременно, то не верю, что Вы его отбили. Если ещё ботнет какой злой, то вобще без вариантов.

А кто говорил что мы его отбили ? :) Это был для нас очень полезный опыт.. :)

Он укоз спать уложил минуты за полторы (главный сайт)..

линейная скорость записи на sata диск - порядка 100 МБ в секунду.

2ГБ "на бреющем" сможет всосать raid10 из 4 дисков.

И не справится даже 8 дисков, если рядом с логами лежат сессии, бд и т.д.

Иначе говоря 2 ГБ = 16 гигабит = 1,6 гигабит в секунду.

Или вы писали в лог больше информации, чем содержалось в самих пакетах?

Или писали на диск сами пакеты snort-ом ?

А почему бы клиенту просто не докупить десяток серверов что бы от 1Gb/s атаки один не падал?

Romka_Kharkov добавил 06.07.2011 в 17:07

А что это поменяет? Начнут ВПС атаковать.... Оттуда куда ехать будете?

На тот момент был иной сис админ и иное оборудование. И диски были 2x146 SCSI. К сожалению я менее Вашего в этом специализируюсь именно поэтому не скажу наверняка. Но то что мне сказали - перевел сюда ;) аналогично было у xlhost.ws тот же ботнет тот же лог (только у них еще больше). Было еще на скриптерс обсуждение :)

Вы просто не умеете готовить :D Представьте себе что есть клиент который приносит 5$ прибыли ,и есть убыток от этого клиента в 1.000$ , правильная политика компании будет содержать этого клиента "до последних сил", директор будет недоедать и ездить на тролейбусах, только ради того что бы ваш сайт с "письками" крутился в интернете и его досили недовольные китайцы? Вернитесь на землю :)

Romka_Kharkov добавил 06.07.2011 в 17:12

А мне бы мира во всем мире :D

А вот тут то и кроется вся сладость проблемы, далеко не каждый "хостер" может позволить себе оборудование которое грамотно будет отбивать ддосы... Да и не всегда в оборудовании есть смысл... Если это "хостер" который где-то арендовал 5 серверов и хочет подзаработать то там и не пахнет анти ддосом.... если же это более крупная компания то они конечно могут себе это позволить, но как писалось уже выше - это стоит денег , и эти деньги это не 5$ которые платит клиент.

Romka_Kharkov добавил 06.07.2011 в 17:14

+100500

// 10 букавок

Romka_Kharkov добавил 06.07.2011 в 17:16

Та ну прямо таки без вариантов, а blackhole зачем, как рукой всех снимет :)

+ есть еще интересные методики , если атакуют URL а не ИП, можно DNS в 127.0.0.1 менять временно :) Либо подарить атаку конкурентам пока что :D )

+ есть еще интересная методика, берем кучу записей A с кучей адресов и крутим к одному домену, как правило атакуют один из ИП, его отключаем (блекхолим) убираем из ДНС... Атака на конкретный ИП уже "оплачена", по этому дальнейшая атака на следующий ИП уже для конкурентов стоит доп. денег :D Мелочь а приятно :))))

Это тоже не панацея , но на какое-то время решает ситуацию. ;)

Можем помочь оперативно решить проблему, как с переездом с Ukrhosting.com к нам, так и проксированием. Обращайтесь www.ddosoff.ru . На подключение проксированием обычно уходит около 30 минут.

ну вообще то обычно оно занимает ровно столько сколько прописано в TTL зоны.