Я про то и говорю "при условии работы гос органов". Улик предостаточно, нужно просто ходить от одного компьютера к другому, цепочка может быть большая, штук 20, может больше компом, но в конце все равно будет владелец. И никуда он деться не может и следы замести от такого доса не может) Если его начнут искать - у него нету ни одного шансы быть не найденным)
Только вот в России отдел К занимается только случаями когда какой-то чел для прикола порно ролик на рекламном экране разместил. А вот когда положили ЖЖ - их и след простыл) Реальной работай они заниматься не желают, о том я и говорю(
Все таки досят скорее всего вас ваши соотечественники, с украины. Это говорит о том что все не так безнадежно, если бы досили допустим с той же РФ...
Случаи посадок за дос есть. Хоть и мало...
если вы считаете что можете их прижать то тут даже и вопросов не может быть, хоть год, но в это время и дос прекратится, и новых попыток не будет. Да и другие владельцы ботнетов не примут заказ на вас очень очень долго в независимости от решения суда. Кто же хочет проблем, они ж привыкли к безнаказанности)
в кошмарном сне не увидишь такое)
было бы конечно хорошо под суд отдать.. вычислить там владельцев ботнета как 2 пальца как говорится, при одном условии - что гос органы будут выполнять свою работу(
а такое только в америке бывает.
нужно зафильтровать весь их ботнет, они так и будут им ходить 1 день по одному конкуренту, другой - по другому)
Да конкуренты стопудова, больше некому. Ведь если клиента заказали - ну его бы и досили, до тех пор пока его с хостинга не выпрут. А досят именно вас значит конкуренты.
vanjouke, скажите если несложно параметры доса: сколько примерно машин, куда и как бьют. явно канал забит, нагрузка то 0 на проце)
лежитс)) ввв
ок, я попробую завтра седня уже голова не варит, спасибо
пс. это не тихий ужас, лучше бы написали как этот айпитейблс обновить до 1.4, у меня 1.3
пс2. операционка центос
Вот это уже интересно. Сейчас поставлю , если защитит от доса -тогда все правильно работает
mower добавил 27.04.2011 в 18:21
[root@server ~]# iptables -I ddos3 -m conntrack --ctstate NEW -p tcp --dport 53 -m hashlimit --hashlimit-upto 5/min --hashlimit-mode srcip --hashlimit-name hash -j ACCEPT
iptables v1.3.5: Unknown arg `--hashlimit-upto'
Try `iptables -h' or 'iptables --help' for more information.
вот выписка из man
mower добавил 27.04.2011 в 18:30
[root@server ~]# iptables -A ddos3 -m conntrack --ctstate NEW -p tcp --dport 53 -m hashlimit 15/min --hashlimit-mode srcip --hashlimit-name hash -j ACCEPT Bad argument `15/min'
видимо у меня старая версия iptables, если его обновить это ведь безболезненно будет?
mower добавил 27.04.2011 в 18:41
Linux 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:52:25 EST 2011 x86_64 x86_64 x86_64 GNU/Linux
iptables v1.3.5:
mower добавил 27.04.2011 в 19:00
сделал yum update -y, ребутнул - ничего не обновлиось, iptables тот же версии 1.3
За рабочее решение плачу 10 баксов первому составившему правило:
ТЗ такое:
в порт (25, 53, 110, 972 - главное, не в 80) долбят 10000 ботов. Нужно от них закрыться.
Нужно правило iptables ограничивающее подключения к портам допустим с 5 разных ip в минуту. Т.о. на работоспособность это не повлияет т.к. порты используются очень редко, а в случае ддос этот ограничитель будет отсеивать весь трафик, пропуская только 5 ип в минуту.
Решений типа блокировать всех не предлагать.
