ДДОСеры из СНГ никогда не будут ддосить ресурсы некоторых провайдеров, известные форумы и т.д.... ну как пример скажу, что на SE тусят в т.ч. и те кто сливает трафик для распространения вирусов. В Мастерхосте размещается куча ресурсов связанных с генерацией этого трафика... взломанные сайты со вставками iframe, доры и т.д. Убивая их ДНСы или ДНСы NIC.ru они срежут сук на котором сидят... тут всё просто. Трафик со взломанных ресурсов продается в итоге и на кардинг в т.ч... да какой нафик смысл ДДОСить, когда они реально на кардинге и другой грязи поднимают какие-то сказочные деньги.
У нас есть эффективное решение, но внедрять его в одном месте не имеет смысла, т.к. проектировалось оно под внедрение в т.ч. и окружающих это место аплинков. Гигабитную атаку фильтровать не сложно, но атаки на DNS обычно в разы больше и могут достигать фантастических величин.
Всегда охотно делюсь знаниями, но иногда это действует на нервы и ничего личного на самом деле. Конкретно в Вашем случае я не стал отвечать на пост, т.к. посыпались бы последующие вопросы. Советую более подробно почитать про устройство доменной системы имен.
вот я бы сказал так:
а дальше был бы ряд вопросов суть которых сводилась к:
90% администраторов клиентов и более того некоторых СОТРУДНИКОВ ХОСТИНГ КОМПАНИЙ общаются с нами по такому принципу. если честно, то достало уже просто.
Выставите более большие TTL и проделегируйте домен как можно на более большее количество DNS серверов, в пределах разумного само собой. Купите услугу primary и secondary у NIC.ru и добавьте к этому 3 secondary от зарубежных регистраторов или хостингов... в итоге домен будет на 6 NS серверах у профессиональных сервисов, что достаточно для сдерживания очень больших атак.
ВНИМАНИЕ!!!
Не пользуйтесь различными бесплатными ДНСами для secondary, т.к. некоторые из них занимаются подменой вашего IP адреса для некоторых посетителей и даже целых регионов с целью распространения вирусов и даже для фишинга.
2Andrey: пора открывать электронные курсы администраторов.
поговорим о схеме минимизации хостинговых рисков?
После хорошего обфускатора обратный процесс смысла делать не имеет, т.к. это будет выглядеть как код после декомпилятора... если он запутан, то таким же и останется. Стоимость написания среды для деобфускации будет дороже самого скрипта. Если выполнено в виде сервиса и самого обфускатора на руках ни у кого нет, то тупить мозг об это можно долго.
да, это больше всего бесит там... и иногда хочется приготовить самому и скушать.
в теплое время со штекером ловлю... на хищнека катаюсь редко, но метко.
ps. я выкладывал фотки сюда как-то... сейчас найти не могу чего-то.
помню в школе у нас была парочка, которые аж до самого девятого класса с пальцем во рту за партами сидели.
обычно так и бывает... прилетает толпа по звонку и начинает отваливать всем кто под руку подвернется... потом в милицию две заявы и если все всех опознают, то первые не факт что сядут за попытку, а вторые точняк пойдут минимум по 115той... минимум по 115той гарантированно, а о максимуме писать не хочется, т.к. когда бьешь человеку по башке, то может случится все что угодно!
сомневаюсь...
