что следует из последнего предложения?
да не только udp, было и такое:
2015-01-21 11:45:00.000 TCP 65.99.225.152:33041 -> 5.34.xxx.38:80 .A.... 1 52 1
2015-01-21 11:45:00.000 TCP 83.243.58.146:50443 -> 5.34.xxx.38:80 .A.... 1 28 1
2015-01-21 11:45:01.000 TCP 89.187.85.5:48188 -> 5.34.xxx.38:80 .A.... 1 52 1
2015-01-21 11:45:01.000 TCP 185.46.121.194:35186 -> 5.34.xxx.38:80 .AP... 1 144 1
2015-01-21 11:45:02.000 TCP 184.168.193.209:19924 -> 5.34.xxx.38:80 .A.... 1 98 1
2015-01-21 11:45:02.000 TCP 78.46.17.157:54378 -> 5.34.xxx.38:80 .A.... 1 42 1
вторую неделю сидим ждем ... :(
хостер говорит: "Полоса пропускания Вашего сервера в разы меньше чем сила атаки. Этот траффик просто займет всю полосу пропускания сервера и всей физической ноды целиком."
что мне специалист может сделать, если хостер отключает автоматом на 2Gbps+
они сами говорят, что не могут видеть дальше, т.к. "автоматика" отключает, дают такие выжимки:
2015-01-26 17:20:00.000 UDP 182.200.176.65:1900 -> 5.34.xxx.38:80 ...... 1 330 1
2015-01-26 17:20:00.000 UDP 124.130.108.64:1900 -> 5.34.xxx.38:80 .A.... 1 250 1
2015-01-26 17:20:00.000 UDP 125.84.78.219:1900 -> 5.34.xxx.38:80 .A.... 1 314 1
2015-01-26 17:20:00.000 UDP 71.201.136.177:1900 -> 5.34.xxx.38:80 .A.... 1 313 1
2015-01-26 17:20:00.000 UDP 37.144.172.141:1900 -> 5.34.xxx.38:80 .AP... 1 299 1
2015-01-26 17:20:00.000 UDP 1.183.26.76:1900 -> 5.34.xxx.38:80 .A.... 1 322 1
2015-01-26 17:20:00.000 UDP 125.187.24.7:1900 -> 5.34.xxx.38:80 .A.... 1 306 1
2015-01-26 17:20:00.000 UDP 1.69.191.71:1900 -> 5.34.xxx.38:80 .A.... 1 310 1
2015-01-26 17:20:00.000 UDP 124.126.200.88:1900 -> 5.34.xxx.38:80 ...... 1 334 1
2015-01-26 17:20:00.000 UDP 1.58.18.124:1900 -> 5.34.xxx.38:80 .A.... 1 298 1
т.е. нет возможности у меня собрать статистику и пр. применить известные решения по количеству запросов, по gеоIP и пр.
долбили сайты на VDS по IP как мы выяснили, мы добавили IP развели с сайтом, на который могли зуб держать конкуренты, атака началась и на новый IP тоже с прочими сайтами, т.е. атака даже не на IP и не на конкретный сайт, а именно на VDS со всеми сайтами, т.е. персона владельца кому-то дорогу перешла!?
отсюда интересна юридическая сторона вопроса, куда писать заявление, проходил ли кто такую процедуру, какие перспективы в наше время? ---------- Добавлено 27.01.2015 в 17:56 ----------
возможно месть за что-то - цена вопроса интересна, тогда можно думать об источнике
сколько может стоить в сутки такая атака 2Gbps+ с отслеживанием, т.е. хостер отключает распознав атаку, через время включает ее нет, но она возобновляется быстро
сколько стоит организовать такое в сутки?
хочу понять масштаб ненависти выраженный в у.е. :)
создал тему по юридической составляющей вопроса /ru/forum/883292
вторую неделю продолжается DDoS атака UDP flood, 2+ Gbps на VDS сервер с несколькими региональными сайтами, не представляющими коммерческий интерес, посещения до 300 посетителей в сутки.
было подозрение на один, все остальные вынесли на новый IP, атака пошла и туда тоже, т.е. атакуют не конкретный сайт какой-то тематики, а принципиально все сайты VDS ... какой мотив неясно :(
пора подумать о юридической части вопроса - что говорит закон о вмешательстве в работу средств вычислительной техники, к кому обращаться, куда заявление писать, какая процедура, перспектива?
советовали, другие говорят что в бесплатной версии не защищает якобы ... а про платную я писал, что сайты не коммерческие
кого их убрать?
я говорю, что если бы администрация узнала, что чел занимается оказывает услуги по такой накрутке, вводя в заблуждения рейтинги и пр., то его аккаунт был бы закрыт
а разве это не черный smm накручивать "подписчиков"?
соцсети за это ж банят, тех кто занимается такими накрутками, предоставляет такие услуги
это же чистой воды накрутка-обман, а не продвижение
какое кино, весна, народ в реальный мир попер :) посему и спад в апреле постоянно, особенно на майские
а какая тематика?
тот же эффект, бизнес тематика особенно проседает перед майскими и в праздники - это естественно, особенно в недвижимости, где возможная сделка возможно будет длиться более недели, пока соберутся документы и справки, поэтому перед длительными праздниками никто не разгоняется и активность в инете падает по этой тематике
