ну льют как я понял на его клиента, которого он в итоге пристроил к нашим партнерам. картину описывать не буду, т.к. дидосеры читают. но из основного там НЕСКРОМНО МНОГО UDP.... ахерабит UDP.
реально не в курсе. могу еще раз повторить что атака реально ОЧЕНЬ БОЛЬШАЯ. но про 300 гиг вроде они не утверждали. то что там могло спокойно больше сотки быть, то факт. и сужу по тому что к нам льётся.
Да х.з. как они считали. Спросили у аплинка?
в заголовке темы вопрос про ресурс, а про мощность ддос-а с которым ТС сталкивался реальные цифры были по тексту топика. но там про 300 гигабит не было. или я невнимательно читал?
Да сплойт на жабе или VB и я расковырять могу, а вот далее идет интелект по обману антивирусов и файрволов... т.е. это высокотехнологичные лоадеры, которые если случайно в руки и попадают, то достаточно быстро "палятся" антивирусами (за сленг извиняюсь)... там либо на готовом продукте все разворачивают, либо покупают у разных форумных "сервисов".
ps. И в первую очередь к этой каше близки SEO-шники, т.к. монетизация трафика для них есть первостепенная задача.
kostich добавил 13.10.2010 в 17:32
а где там про 300Гб атаку заявляли?
Кучу бабла на инсталы надо... а если под рукой куча трафика, то инсталы халявные. Подумайте сколько трафика в адалт тематике и сколько вирья там можно прогрузить на халяву. Если не в курсе, то адверты некоторых партнерок при трафбеке умудряются на сплойты лить. Этим голодным вебмастерам и сео-шникам глубоко по барабану куда вообще этот трафик девать, т.к. бизнес состоит из тысяч анонимных людей... каждый из которых шифруется как только может.
Купите бота и пачку ломаных дедиков под админки (1,5к$?)... на TDSке выбираете уники с непатченной виндой... или еще чем, что на 100% пробивается... на выходе ботнетка на 50-60к онлайн, а может и больше... там же несколько ботнеток разворачивают обычно.
Собственно мне пора бы уже читорам лекции читать, а нормальным людям пояснять, что не стоят эти ддос-ы каких либо миллионов долларов. Большой ддос это совокупность стечения обстоятельств, как раз на уровне хорошей связки сплойтов, хорошего трафика и TDS, хорошего бота и отсутствия реакции со стороны антивирусных фирм... последнее объясняется неактивностью бота, а декриптить это дело и смотреть как это работает никому давно уже не надо.
В названии топика вопрос, а по тексту вроде ничего не преувеличивает... порядки такие.
ну там же писали сколько в вебазилу прилетало. вопрос же не в том, что нет провайдеров готовых принять этот трафик, а в том сколько будет стоить защита для клиента. если касаемо за то, что этим трафиком нельзя нагнуть Укртелеком или еще кого крупнее, то можно без вопросов... если нет большой кучи пиров по всему миру, то получать его через транзитные каналы... а там денег много. в нашем случае мы всегда можем предложить клиенту хорошую связность даже с ограничением транзитного трафика. в р-не НГ будет расширение и цены на услуги существенно уроним + дешевой связности для принятия ддос будет еще больше.
kostich добавил 13.10.2010 в 16:34
мне кажется если бы они лям баксов из какого банка украли, то внимания к ним было бы в разы меньше. они вот сейчас думают, что если вместо абузоустойчивого хостинга используют отбрутанные дедики, то их найти будет сложнее. мне почему-то кажется в разы проще, т.к. в отличии от абузоустойчивых хостов владельцы ломанных дедиков без всяких силовиков предлагают в них покопаться. мне будет реально смешно, если этих товарищей так быстро найдут.
Нет. ТС правильно про тенденцию пишет.
ахерабит ... без шуток причем.
