ДНС может еще не обновился? а вообще ip адреса говоривших в студию желательно бы, т.к. там и ботики возможно у народа на компах.
pps. кстати площадка там в элтел стоит, так что возможны такие же проблемы как и у sweb, рле и оных... кто под раздачу из-за аварий попадает.
если глянете на наши цены... эх... наживаемся на чужом горе - факт.
Ну конечно же там живой апач будет, т.к. мы отдаем туда clean pipe и весь летящий бред рубим на канальном уровне. Фактически у нас получается маршрутизатор, который прежде чем выплюхнуть пакет в туннель анализирует все... IPSом можно это назвать, в части отражения DDOS запросов.
ps. Мы не проксируем трафик... а если в ДЦ ставимся, то заворачивают на нас только входящий.
Софт наш... мы его кстати продаем сейчас, а точнее в аренду сдаем - 1000$ за сетап и 100 per month за саппорт... софт только под freebsd 6.x - несколько кернел модулей и десяток процессов, которые ни грамма не грузят CPU. Пару недель цена за саппорт еще будет 100$ в месяц, а потом мы на другую модель продаж переходим и на совсем другие цены.... т.к. за такие деньги наш продукт серьезно не воспринимают. ICMP и UDP на аплинке фильтруется спокойно... если и завалят, то только рутер аплинка или же заполнят дырку syn, syn/ack флудом. Некоторые клиенты цепляются к каталистам двумя дырками - поднимают etherchanel... 2 гигабита син флуда это оч много, если по количеству ботов и стоимости атаки -почти 5 mpps по син-ам получается, так что бы дырки забить.
На питерской площадке модуль апачевый + кернел модуль, он еще из старых наработок... но тем не менее он рабочий... сейчас мы полностью зарефакторили все на сишнике в кернел модули + в качестве http сервера используем свой собственный.
От ботов там валится то же, что и от юзеров. За исключением того, что иногда проскакивают
70.164.174.125 - - [30/Aug/2007:12:44:04 +0400] "GET /?hkhkh HTTP/1.1"
Полный хидер выкладывать не буду, т.к. это не мой трафик и я его не логгирую и не снифаю. Можно tcpdump там запустить конечно, а потом в ethereal глянуть. Более 50 сигнатур нарисовало - т.е. рандомизация хидеров какая-то есть конечно, возможно даже если изучать подробнее можно и глазом человеческим скоррелировать.
если чем искажаю, то простите... в записной у меня Демпфира... буква "п" лишняя?
Долбятся так же как и во всех - тупо и настойчиво... конекшен рейт не шибко отличается от обычного пользователя, по логам там тоже не распарсишь... так шо выкрики на их админа, мол у него руки кривые, не совсем уместны.
Кстати, 165.x.x.x умиляет... это же валидные сессии, т.е. это не фейковые сины и т.д... это айпишники, которые умудрились просунуть по паре запросов и тупанули на нескольких проверках. Не совсем понимаю как там сетку так подзаразили... может чей-то сервак под дурвеи с кучей айпи?
ну вот, кто-то просил теста и фидбеков. собственно все тут, урл защищаемого сайта знают все... ни один паразитный запрос на сервер нашего клиента не проскакивает.
Ботов в списке уже в разы больше. В общем ждем пресс релиза от Демпфиры, а скоро я буду связан клиентской тайной и общаться на эту тему тут не буду. Если есть какие-то вопросы, то задавайте. Атака на ресурс действительно идет. Если кто может помочь Демпфире с установлением личности заказчиков и исполнителей, то список ip адресов с ботам находится постом выше. Возможно позже с её разрешения будет опубликован полный лист. То, что выложено выше есть результат анализа трафика за незначительный временной период. После публикации туда добавилось еще столько же... и сейчас еще добавляется, т.е. к вечеру размер сетки будет примерно ясен.
ps. убежал...
12.196.69.88
12.219.119.34
24.144.248.50
24.252.136.39
43.244.24.12
58.78.41.69
58.105.41.45
58.106.132.84
58.163.130.229
58.163.152.14
58.175.72.32
58.178.239.226
59.92.1.93
59.92.12.92
59.92.18.115
59.92.18.174
59.92.48.84
59.92.71.86
59.92.73.227
59.92.89.170
59.145.136.1
59.181.123.110
60.51.171.234
60.53.53.177
60.53.116.197
60.53.198.61
60.243.213.40
61.5.32.33
61.34.173.163
61.216.173.240
62.118.63.162
62.118.122.194
62.160.36.203
62.165.36.195
64.148.37.26
64.252.138.56
65.68.184.12
66.66.122.25
67.171.119.142
68.75.8.166
68.77.62.91
68.79.29.213
68.91.88.228
68.255.6.170
69.19.181.223
69.59.88.224
69.115.96.226
69.116.37.146
69.116.95.144
69.121.60.116
69.125.4.167
69.151.5.220
69.182.232.220
69.209.108.155
69.223.144.82
69.255.9.151
70.133.5.233
70.133.70.188
70.173.155.152
70.227.69.128
70.234.129.217
70.242.4.162
70.244.104.239
70.248.226.246
71.14.92.137
71.86.17.58
71.103.105.10
71.142.50.3
71.158.169.212
74.135.216.208
74.139.16.186
75.3.246.50
75.4.207.13
75.11.174.211
75.20.225.231
75.24.49.14
75.33.91.63
75.33.95.149
75.40.50.148
75.42.211.174
75.46.17.147
75.57.81.94
76.105.123.66
76.202.252.167
76.208.16.101
76.208.71.68
76.208.144.239
76.223.99.138
76.240.178.210
77.44.1.14
77.96.79.9
77.124.20.95
78.48.175.61
79.120.1.171
79.178.17.139
79.179.127.36
79.179.162.240
79.179.246.181
79.214.123.223
80.32.86.35
80.56.141.171
80.88.50.131
80.108.214.105
80.122.214.98
80.168.166.140
80.230.16.232
80.230.35.204
80.230.75.104
80.230.107.192
80.230.175.16
80.230.208.20
80.230.232.174
80.230.241.218
80.240.4.116
81.5.14.227
81.5.21.253
81.5.25.195
81.5.44.77
81.5.47.2
81.22.74.236
81.39.102.58
81.80.95.98
81.86.174.179
81.96.193.1
81.105.238.174
81.157.5.68
81.157.97.60
81.175.97.162
81.195.130.187
81.195.147.50
81.199.172.166
82.99.193.197
82.101.191.37
82.108.75.210
82.108.75.211
82.108.75.212
82.131.222.119
82.193.99.23
82.209.204.237
82.243.63.207
83.35.244.112
83.69.160.131
83.70.69.104
83.130.22.178
83.130.39.148
83.130.99.173
83.130.191.230
83.167.112.6
83.228.49.9
83.237.11.45
83.237.61.131
83.237.190.190
84.13.46.167
84.21.95.140
84.22.40.18
84.60.29.31
84.76.64.113
84.77.147.246
84.108.66.171
84.108.70.179
84.108.108.76
84.109.43.129
84.110.218.221
84.123.169.1
84.151.108.172
84.228.14.242
84.228.83.44
84.228.135.207
84.228.153.13
84.228.159.230
84.228.172.180
84.228.210.82
84.228.253.36
84.229.52.49
84.229.56.237
84.229.106.138
84.229.140.79
84.229.143.21
84.229.197.59
84.229.204.133
84.229.206.250
85.8.90.61
85.21.210.90
85.49.67.229
85.49.224.170
85.73.230.142
85.85.108.177
85.101.161.89
85.116.100.134
85.140.25.137
85.140.45.232
85.140.55.129
85.140.55.244
85.140.57.124
85.140.132.4
85.140.133.117
85.140.233.34
85.141.64.70
85.141.85.68
85.141.115.176
85.141.135.66
85.141.153.13
85.141.154.73
85.141.155.210
85.141.162.174
85.141.247.150
85.181.67.24
85.192.55.173
85.236.27.154
86.120.47.123
86.123.7.211
86.130.201.19
86.139.192.34
86.141.33.236
86.142.222.236
86.151.202.52
86.154.102.82
86.194.83.164
86.194.91.30
86.201.144.157
86.218.69.235
87.90.34.218
87.109.126.245
87.122.211.247
87.165.91.191
87.192.230.195
87.204.76.7
88.1.42.137
88.3.247.222
88.151.189.8
88.152.130.48
88.153.85.217
88.153.104.29
88.153.134.34
88.153.175.165
88.154.43.156
88.154.43.186
88.154.242.225
88.154.252.57
88.200.193.143
88.224.191.86
88.226.187.52
88.231.141.96
88.232.0.105
88.234.236.151
88.235.192.33
88.238.14.165
88.239.78.98
88.239.84.79
88.254.26.225
88.254.27.61
89.6.240.14
89.31.91.117
89.34.223.32
89.35.28.237
89.45.137.142
89.102.138.105
89.105.224.23
89.123.225.240
89.132.141.215
89.138.15.240
89.138.97.91
89.138.130.151
89.138.159.111
89.147.96.200
89.178.12.97
89.178.178.1
89.179.223.60
89.215.218.162
89.240.48.251
89.252.13.218
90.27.137.75
90.30.119.17
90.154.176.214
90.188.233.71
91.76.98.146
91.76.118.188
91.76.121.12
91.76.251.144
92.80.62.193
98.200.219.72
122.167.182.73
123.176.33.199
124.53.175.115
124.114.62.146
124.146.109.198
124.182.16.114
125.183.172.32
125.186.9.23
125.229.136.79
147.229.95.132
151.49.235.230
151.99.169.98
165.21.154.8
165.21.154.9
165.21.154.10
165.21.154.11
165.21.154.12
165.21.154.13
165.21.154.14
165.21.154.15
165.21.154.16
165.21.154.17
165.21.154.68
165.21.154.69
165.21.154.70
165.21.154.71
165.21.154.72
165.21.154.73
165.21.154.74
165.21.154.75
165.21.154.76
165.21.154.77
165.21.154.108
165.21.154.109
165.21.154.110
165.21.154.111
165.21.154.112
165.21.154.113
165.21.154.114
165.21.154.115
165.21.154.116
165.21.154.117
165.21.155.8
165.21.155.9
165.21.155.10
165.21.155.11
165.21.155.12
165.21.155.13
165.21.155.14
165.21.155.15
165.21.155.16
165.21.155.17
165.21.155.68
165.21.155.69
165.21.155.70
165.21.155.71
165.21.155.72
165.21.155.73
165.21.155.74
165.21.155.75
165.21.155.76
165.21.155.77
165.21.155.108
165.21.155.109
165.21.155.110
165.21.155.111
165.21.155.112
165.21.155.113
165.21.155.114
165.21.155.115
165.21.155.116
165.21.155.117
171.66.183.156
190.10.32.33
190.84.249.189
193.84.90.2
193.124.233.38
194.74.255.158
194.140.228.252
195.70.54.211
195.161.7.42
195.161.7.73
195.161.25.86
195.229.236.245
195.229.236.247
195.229.242.56
196.202.78.119
196.202.97.28
200.56.197.252
203.113.51.5
203.160.1.43
203.162.3.147
203.221.30.159
203.221.240.86
207.63.107.226
210.49.48.221
210.49.181.161
210.167.121.174
211.121.25.16
211.177.242.64
212.30.223.145
212.81.201.166
212.116.219.20
213.8.68.22
213.42.21.150
213.42.21.155
213.47.188.172
213.87.86.47
213.130.20.78
213.130.23.172
213.134.160.230
213.141.159.251
213.142.193.69
213.143.58.48
213.232.196.109
216.196.162.104
217.66.71.70
217.78.191.4
217.153.86.170
217.234.218.210
218.103.159.253
218.111.194.241
218.144.228.103
218.169.92.44
219.77.26.79
220.131.65.16
220.133.244.117
220.163.223.74
220.236.209.10
220.239.134.34
220.239.179.68
222.127.55.215
222.127.66.42
222.252.130.235
222.252.237.24
222.253.76.29
все еще грызет iproute2 😂 обычные 10 минут на сетап затягиваются...
в блеке ~300 падонкаф.
ps. все, мое терпение лопнуло... короче атака есть, не сказать что бы большая, попукивают в них там чем-то, а лежать по идее будет пока админ там трафик назад в туннель не завернет.
о... имею возможность почитать скандальную статью
