Не передергивайте. В исходном варианте было в списке
Опять же, невнимательно читаете. Речь шла о блокировках в цепочках iptables, на что вы сказали "+1, это очень классно, наши тимлиды считают что это очень эффективно, над теми кто несогласен будем громко смеяться большими буквами"
http://habrahabr.ru/company/highloadlab/blog/143404/
С такой атакой мы, кстати, справимся без проблем
Вы тоже для каждого пакета бегаете по 80 тысячам записей в списке?
во фразе была некоторая ирония, однако математически эффективность действительно деградирует в 80000 раз. Наши тимлиды об этом знают и относятся к этому серьезно
Просмотр цепочки iptables имеет алгоритмическую сложность O(n). При 80000 ботов онлайн вам потребуется вычислительный кластер для эффективной блокировки
Madoff, почему вы считаете что мы не знаем в деталях того чем занимаемся? Откуда столько ненависти? Мы защитили кого-то из ваших конкурентов?
Манипуляции с настройкой сервера действительно неплохо помогают в очень многих случаях. Очень хорошо, что есть люди, несущие знания по тонкой настройке серверов в массы.
С тяжелыми случаями (мультигигабитные флуды, большие ботнеты и т.д.) вполне можно обратиться к профессионалам.
По аптайму сайта можете поинтересоваться у клиента, если он захочет с вами разговаривать.
По мощности атаки божиться и есть землю не будем, уж извините
В течении суток фильтровалось порядка 2-2.3 гигабит/сек маленькими пакетами. Сайт клиента имел 100% uptime, каковой и будет иметь впредь.
Господа виртуальные укладыватели, прикрепляйте пожалуйста скрины с хосттрекером.
Укладывать на форуме - дело не хитрое.
Обратитесь к нам при помощи скайпа или через оператора на сайте, вопрос с атакой будет решен в течении 10 минут
http://ddos-guard.net
Skype: ddos-guard
email: support at ddos-guard.net
P.S. Подскажем как перенастроить лейм, при необходимости попросим помочь Гитао или Убуса
