Romka_Kharkov, техническим специалистам рекомендуется просмотреть курс каких-нибудь ментовских сериалов на НТВ :) .
Тут ведь не стоит задача математически строго из одних фактов вывести доказательства для суда. Стоит задача найти. Оперативная работа весьма изощренна и остроумна. Вот тут уже был пример про то как подсовывали ссылку. Так вот технари и прокалываются там, где они сами не ожидают.
kostich, я вас вообще не понимаю. Причем, давно. Подозреваю, это профессиональное.
Пишите подробнее цепочки мыслей. Общайтесь с людьми, заведите блог, пишите туда туфту про циски ддосы и тд. пусть даже его никто не читает. Просто пишите.
И тогда, со временем, ваши слова можно будет понять.
Где логика? Я спрашиваю что значит эта ваша табличка - вы мне зачем-то цитируете мои слова. Может связь между этим есть, но она совершенно не прослеживается.
Запрос юзера у не будет идти на ваши сервера. Пользовательский dns полностью обеспечивают сервера провайдера или те, что их заменяют. Запрос будет идти от провайдерских серверов к вашим.
Есть "рандомность" на всех уровнях инфраструктуры dns, кроме разве что клиентской библиотеки программы. Если ns-сервер не отвечает, предписано опрашивать следующий.
kostich, как называются поля в этой таблице и что они означают ?
Какие именно ваши высказывания этот лог иллюстрирует?
Как именно информация из лога помогает установить заказчиков ?
Вот эти подробности, описывающие на чем именно прокололись ддосеры вопреки предпринимаемым ими мерами анонимизации, как раз таки были бы интересны. А буковки, от технарей не умеющих понятно ничего описывать, неинтересны.
Что за это за "вот кусочек аналитики" ? Кроме вас никто не понимает.
Ну не то чтобы нереально вообще, но гарантированный результат никто не предложит.
>Летом приключилась неприятность
>В итоге, юристы компании завели уголовное дело и сейчас ведется расследование.
Ну как обычно. все логи утеряны ?
Обращайтесь в конторы, которые занимаются отражением ддос постоянно. Обладая списком пар IP-время, характером атаки, можно их сопоставить и предположить какая "преступная группировка" владеет ботнетом атаковавшим вас, кого они ддосили еще, там уж хоть что-то нарыть. Может быть слить с другим делом.
Эти самые конторы вроде даже заявляли о сотрудничестве с правоохранителями, но наверное как-то вяло это у них получается.
судя по чему конкретно ? вы проводили исследования? опубликовали цифры ?
Это внешняя форма такая, а выводы из описания они делают как раз таки правильные. Модели имеющегося оборудования доступа позволяют RIPE прикинуть как развивается провайдер вне зависимости от его аппетитов и заявлений. Ну еще, может быть, с технарями не владеющими информацией о планах руководства, но вынужденными заниматься отчетами так проще работать.
Теория очень проста : все нетипичные для сайта запросы должны быть забанены. А практика - это уже ноу-хау.
Милованов Ю.С, да можно вообще ничего не делать. но раз уж вас так заботит "всякий случай", нужно делать именно проверку кода, потому что только этот способ позволяет избежать ситуации, когда между SHOW COLUMNS и ALTER TABLE сработает еще один параллельно запущенный инсталлятор.
