Т.е вы таки про 10GBps UDP ;) Тогда не вижу смысла в спиче :) В таком случае вообще из ядра надо файрволы выкосить и просто как есть принять, что любой атакующий с 10 ботов это смерть неизбежная :D
The WishMaster, А что тут такого, очередной клиент с адалтом... ? Или вы что-то знаете :D ?
А вот моя переписка с вами:
IPSERVERWORLD: ВЫ гады и паразиты, я вас не люблю!
Romka: ой ой ой баюсь :D
Еще наваять? Я не сильно фантазировал :D.... Доказательства это не для меня и не для форума, а для следователя, вы можете тут гигабайтами свои логи выкладывать, это даже на пол процента "доказательства" не тянет....
Кстати, не игнорируйте мой вопрос и предоставьте корешки принятых от вас заявлений, если они конечно у вас есть... а не так как в первом посте ;)
Можем предоставить в Канаде. До 5$ в месяц, есть целых три тарифа. Выбирайте. WM принимаем. Легальный адалт размещаем.
WapGraf, понятия ... перепонятия :)))
Ваше "реально ну очень много" это все таки сколько ?:D
Последний раз че-то под 15k набежало в iptables, а было и >30k , конечно если говорить о 16,7 mln которые заложены в /8 :) то да, сравнивать смысла нет , но таких атак пока не видел и не слышал :D Стало быть надо подождать пока ТС пояснит в чем прикол :D
WapGraf, да ну не скажите, если тейлить лог то 2-5 тысяч ботов смотрятся как будто их 20 мильенов ))))) файл мчит с огромной скоростью ))) Но когда за дело берется fail2ban + iptables, то сразу начинаешь понимать, что там пара тысяч ИП и не все уж так сложно .... Он последняя атака на WP / Joomla сайты, которые колыхала СНГ.... Вроде как отбились даже те у кого ВПС ;) Не стоит недооценивать iptables ;) Понятно, что если будет 10G UDP, будет тихо на районе :) но от мелочи... вполне ;)
А причем тут хорошая или плохая, важно то, откуда сейчас атака идет :D
По этому если у ТС задачи блокировать сидрами по /16 и /8 есть всего два варианта, либо ТС ничего не понимает и думает что заблокировав /8 он спасет мир, либо его штормят с огромного диапазона разных адресов и он не знает что делать кроме как банить все что на двойку начинается :D
Ну, кого как выростили , это отдельный вопрос, а вот кто кем вырос ... )))) Ведь отдавая отчет своим деяниям уже по взрослому, легче выйти на правильный путь.... Почему-то, в какой из контор я не работал, мысли слить данные "на лево" меня не посещали... хотя поводов и возможностей было хоть отбавляй, ну и воспитывал меня не Гарвард ))))) как-то так что ли ;)
Узнаете запрещено или нет когда абузы появятся, судя по писанине тут же на SE... Хетзнер долго разговаривать не будет , отключит сервер и будете искать куда ехать...
2.0.0.0/8 - это 16,777,216 IP адресов :))) 1 запись которая блокирует 16 с половинной миллионов IP адресов ;) Зачем?
Тем более, как я вижу 2.0/16 это один провайдер, France Telecom, если проблема с ним , уже лучше сделать /16 .... потому что в остальные попадает еще "куча миллионов адресов" каких-то других провайдеров, завязанных на RIPE... ;)
Например в этом же блоке идет сеть 2.128.0.0/14, которая в Дании... )))
Я понимаю когда /8 применяется к JP,CN или к APNIC сетям в целом, еще куда ни шло ))))
