вопрос по antiddos-решениям

ну это да. в случае если конечно делать действительно интеллектуальную систему.

я накалякал на коленке парсер логов и netstat'а , а логи привел к тому формату который умею парсить..

хотя заняло написание тоже несколько часов, правда с учетом того что я не программист, реально универское fopen , fread пришлось вспоминать :)

но помогло кое как. перловая парсилка валилась сразу же не успевая за ботами разпарсить лог.

а кто знает , почем щас боты ? мой упырек все не успакаивается, льет на два сервера, как и лил, лил по 30-40мбит, а тут хераааась и по 60-80. такое впечатление что тупо докупил ботов , ну или каникулы летние на подходе (особенно судя по соседней "хостинговой" теме ). накидайте в личку урлы дерьмо-говно-хак-форумов, где подобную ерунду продают, щас буду портить им карму :) благо, тех-возможности позволяют. мне прямо из приниципа интересно этого упырька разыскать:) тем более, известно, откуда ноги ростут. kxk, готовься, возможно, к новому клиенту, обещать ничего не могу, но мне рано или поздно надоест отбивать эту богодельню, только это .... баблбоса у клиента много нет, на ломи там, ну это я на всякий, вдруг созреет постучать к Тебе, а то спакойно в субботу отдохнуть не дают :)

PS: интересно, "мега-крутые" хак форумы на дешевых хостингах за 100рублей держат POST-ддос в 120-150мбит :) :) :)

PPS: есть у кого-нить актуальнейший лист с префиксами китая, камбоджи, индонезии и прочих бомжатских стран ?я уже чисто по приколу форворднул на этот трафик свои srx-240.

PPPS: для возможных клиентов хецнера: авторитетно утверждаю " :) ", серверы хецнера без проблем держат 60-150мбит школоло-ддоса, при условии более менее грамотных конфигов sysctl, а не копи-пастенных со стотей конфигов и решений, коих в гугле - как грязи, по запросу "nginx antiddos iptables linux".

pupseg, Извини, но дешево сейчас ничего нет, только анлим тарифы с гарантированным sla 99% от 450$ в мес (со скидкой). А, почту своих доменов пусть размещают на Яндексе (сам размещаю и горя не знаю).

Касательно сабжа, по моим последний данным 1к Азии стоит 10$ при опте они делают скидки.

К стати вспомнилась здоровская вещь, блокировка по ISO (коды стран вида: ru,ua,kz) через базы Maxmind и твой упырёк замолчит на веки вечные даже без тяжёлой артиллерии.

С уважением, Владимир

а каким образом принадлежность к стране определяется? кернел не попухнет ?

geoip к таблесам собрать - дело простое, но намеренно не собирал , так как опасался, что файер помрет от попыток определения по странам.

надеюсь чекает не через named ?

ааа...через maxmind...файл читает. принято, спасибо , попробуем тоже :)

PS: ну да, я так и думал что 10-20 баксов. видимо сэкономился на продаже 6-знаков и вбиве..

pupseg, Кернел попухнет, если по /24 будешь бан листы на тысячи сетей заряжать :)

да я уже абарзел и по азии на /18 заряжаю :)

вот так выглядит скачек пару часов назад, реально прикупил ботов походу :)

pupseg, Смысл в боданиях и оплате за трафик или клиент дедикейтед полосы по 100+ мегабит оплачивает + мудрения с настройками ?

kxk, баблбоса у клиента жим-жим.

с моей стороны я с Твоей помощью что мог - сделал. все работает. пока......

дальше вопрос либо в изменении тактики ддоса, либо в нагрузке на полосу....

на данный момент мне уже тупо самому интересно:)

а так, клиенту уже донесено - куда обращаться.) сегодня суббота, я отдыхать через час во все тяжкие планирую. так что если что упадет - то у клиента есть урл этой темы. так что пусть сам взвешивает. я с самого начала говорил - 10 000р-15 000р пусть готовит.

10-15 дорго, атака же смешная.

когда ддос свалился на сайт и биллинг сервиса, первое что я предложил клиенту сразу - унести "морду" на антиддос-впс и не парится и меня не парить. клиент нашел вполне известную контору с антиддос-впсками. антиддос-сервис упал от нашего "детского" ддоса, не работал даже их сайт, хотя , конечно же "проблемы были у операторов связи" , у датацентров и у бог весть кого. как только я сменил А-запись обратно на наши тазики в хецнере - антиддос сервис волшебным образом поднялся. больше мы бросили эту затею, я освободил себе время, повнимательнее посмотрел на тип атаки, поизучал, начало отбиватся, пока все ок.

из многолетней практики - хороший антиддос сервис стоит дорого по причине здравого ценообразования.. я обычно спавлялся или своими силами, или пользовался тремя компаниями: куратором, дефсайт и ддосов.нет. ничего не могу сказать плохого или хорошего, просто они с поставленной задачей справились сразу без проблем и нареканий.

в принципе я понимаю, что ддос децкий, но клиенту уже сказал - что все что можно, я сделал, все банится все нулроутится. в том виде, в каком сейчас идет атака - могут взять только объемом... хотя черт его знает, в общем тут право решать остается за клиентом. но первый раз вижу настолько тупую атаку в лоб такого объема:) у меня может тупо tcp\ip-матрица на сервере не выдержать, как не крути sysctl и прочее))) запас еще есть, но его уже сильно меньше половины)))