в ядро могут попадать только заголовки пакетов
так это ваши слова :)
это лог по одному из ддос-сервисов...
это заблуждение.---------- Добавлено 18.09.2012 в 15:42 ----------
это не слив. просто там ничего нового, а писать как одному дураку закинули ссылку, тот её передал заказчику, заказчик по ней кликнул... да это тупо не интересно... ну и так далее. при должном ресурсе найти не сложно.
или вот кусочек аналитики
141.8.194.4 UMIHOST-NET1 www.elway.ru 2012-09-16 17:39:34 - 2012-09-16 17:39:34 90.156.236.44 MASTERHOST-COLOCATION-EU3 www.anlas.ru 2012-09-16 19:25:59 - 2012-09-16 19:25:59 62.76.177.211 Clodo-Cloud rentshop.org 2012-09-16 19:25:58 - 2012-09-16 19:25:58 141.8.192.35 SPRINTHOST-NET1 autodvr.ru 2012-09-16 21:32:56 - 2012-09-16 21:32:56 178.248.235.47 RU-QRATOR-20100512 www.mfshop.ru 2012-09-16 21:17:25 - 2012-09-16 21:17:25 87.242.67.62 MASTERHOST-HOSTING drivus.ru 2012-09-15 06:13:47 - 2012-09-15 06:13:47 78.108.84.30 MAJORDOMO-NETWORK kansonik.ru 2012-09-16 21:32:50 - 2012-09-16 21:32:50 62.213.66.214 PH1151 avtomobilvideo.ru 2012-09-16 21:32:43 - 2012-09-16 21:32:43 194.63.140.158 SuperServers 32gbshop.ru 2012-09-16 17:39:11 - 2012-09-16 17:39:11 108.162.192.149 led-car.ru 2012-09-16 21:17:36 - 2012-09-16 21:17:36 79.174.69.209 HOSTING-COMPANY-NET www.anti-radars.ru 2012-09-16 19:25:58 - 2012-09-16 19:25:58 91.219.239.131 www.gps-mio.ru 2012-09-16 21:17:36 - 2012-09-16 21:17:36 127.0.0.1 phoenixgm.ru 2012-09-16 18:43:53 - 2012-09-16 18:43:53 217.16.20.253 MASTERHOST www.phantom-dvm.ru 2012-09-16 21:32:56 - 2012-09-16 21:32:56 89.253.255.15 RU-RUSONYX-20060829 24shop.su 2012-09-16 21:32:55 - 2012-09-16 21:32:55 80.93.50.68 RU-GPT-20050706 www.autopulse.ru 2012-09-16 17:39:32 - 2012-09-16 17:39:32 77.221.159.146 RU-INFOBOX-20070330 video-gadget.ru 2012-09-16 19:25:59 - 2012-09-16 19:25:59 88.198.70.56 camerra.ru 2012-09-16 18:58:28 - 2012-09-16 18:58:28 159.253.18.112 FASTVPS-VE phenoma.ru 2012-09-16 18:58:21 - 2012-09-16 18:58:21 93.170.24.199 S-SERVER-RU www.makshop.ru 2012-09-16 21:17:35 - 2012-09-16 21:17:35 212.193.240.48 RU-ROSNIIROS-980115 veom.ru 2012-09-16 17:39:37 - 2012-09-16 17:39:37 176.9.89.101 shops-center.ru 2012-09-16 18:43:52 - 2012-09-16 18:43:52 64.202.189.170 bidifys.com 2012-09-17 01:32:22 - 2012-09-17 01:32:22 108.162.202.23 bidify.com 2012-09-17 01:33:15 - 2012-09-17 01:33:15 108.162.194.199 bidify.net 2012-09-17 01:33:27 - 2012-09-17 01:33:27 62.76.42.73 Clodo-Cloud blackvue-dr.ru 2012-09-15 14:32:19 - 2012-09-15 14:32:19
раньше мог в реальном времени скидывать какой ддос-сервис кого ддосит 🍿
в каком-то новом боте есть запуск браузера на сайт в скрытом окне, в результате чего даже в активном режиме это проходит все проверки. далее через какую-то паузу идет тупой хттп флуд уже с ботика. очень креативная фишка. гарантированно пробивает практически все сервисы с ддос защитой, потому как такой подлянки мало кто ожидал.
самый ржачь, что если эту фишку встроят в остальные ддос-боты, то большей части сервисов придется максимально туго... в т.ч. и ряду железок для ддос защиты.
ну я вот не знаю где и кто смотрит. я вот даже по тем что знаю инфы в инете найти не могу.---------- Добавлено 18.09.2012 в 15:21 ----------
много им чести будет. ☝
ддосеров очень много нашли. а сколько там и чего не мне отчитываться. наше правосудие ничего не может поделать с гражданином грузии... или гражданином украины... или гражданином казахстана... я бы даже сказал наше правосудие и дела возбуждать не любит, потому как перспектив наказания граждан из других стран находящихся на территории других стран нуль.
ну у ТС изобразить уголовное дело как-то получилось 🍿
надо было атаку документировать. сейчас даже если и логи целы, то объем данных не позволяет делать какие либо выводы. т.е. обращаться за ддос защитой, к примеру, к нам... где всё это делается.
более чем реально :)
