Естественный отбор. Ничего личного.
У него в месяц столько выходило.
С мобильника хрен зайдёшь (OperaMINI)
маски шоу :-(
Lastochka, ничего личного, но Вы создаёте впечатление несерьёзного сотрудника "Бегуна". Представьте, что так говорит про своих пациентов хирург онкологии. Даже горе-хостеры так себя не ведут. В какой должности работаете, если не секрет?
А зорька-то при чём? Бегун банит, бегуна и спрашивайте.
Сидит человек с вируснёй на нетбуке, подключен к инету через юсб-модем от сотового оператора, проверяет свою почту и, ничего не подозревая, посылает флуд на ваш сервер.
Вы предлагаете скопом забанить адреса билайна, мегафона, мтс, етк и т.д.? Они же ресолвят через DNS своего провайдера.
pav.brn добавил 07.07.2011 в 18:21
Если есть положительный опыт - отпишитесь, будет интересно всем.
Какие ваши доказательства? TCP-дамп с исходными IP, разбросанными по земному шару?
Я бы привязал кое-кого к стулу, воткнул паяльник кое-куда и записал признание на диктофон. Жаль, доказательства, добытые таким способом, суд не признает :(
Вы хотите сказать, что зафлудят DNS-сервера крупных контор, например, регтайма или буржуйского го-дадди? Чутьё подсказывает, что за ними круглосуточно следят, так как счёт клиентов на миллионы и затраты на анти-ддос себя оправдывают.
Не совсем так. Если атака носит эпизодический характер, то фильтрацию надо включать на короткое время (но оперативно). Это не рубильник On/Off, а переключатель SW1/SW2.
Ну знаю я на 100% ФИО и домашний адрес заказчика (проживает в РФ). И даже ориентировку на исполнителя (наш эмигрант, за рубежом). Дальше что?
Извините, но Вы пишите глупость. Атакуют (проплачивают) список доменов, а не список IP.
Если доход от атакуемых сайтов покрывает расход на фильтрацию, есть смысл пропуситить трафик через фильтр. В противном случае надо временно удалить записи A в настройках DNS для атакованного домена и ждать. Как правило, не больше недели.
Юзерам, получающим трафик с контекстной рекламы, можно временно создать поддомен на основном (атакованном) домене.