Рекомендую так-же посмотреть вот это:
Request Tracker: http://bestpractical.com/rt/
Добавлю свои 5 копеек поскольку это может быть интересно. Полная полоса атаки была 54 гигабита, это график лишь с одной из нод системы, которая попала под раздачу одной из первых. После включения в днс доп. нод, атака была распаралелена и обрезана, после чего спала на нет.
Валили сеть через UDP на 80 порт =)
Да, на нет атака сошла где-то через сутки после безуспешных попыток валить по tcp NGINX'ы [хвала Игорю] =)
P.P.S. Наиболее адекватно отработал атаку VPS узел у компании Dotster.
Взять несколько VDS или VPS (с большим объёмом включёнон трафа [часто бывает до пары терабайт] и фаэрволом у прова), повесить на них NGINX. Прописать домен на ip VDS'ов.
Проксировать запросы с VDS к основному серверу.
UDP и ICMP отрезать на фаэрволе у провов VDS'ов.
При BW в 100 Мегабит/с даже 2 VDS это уже 200 мегабит. 4-6 терабайт на "подождать пока устанет атакующий" может вполне хватить.
Отмечу, что бывает, что вход толщиной дырки в порте не ограничивается =) Лить могут воплне и 10 Гигабит. (см. Картинку).
Спасибо!
Уже есть покупатель за блиц цену.
Жду, когда можно будет снять домен с аукциона Ру-Центр'а.
Вероятно так и сделаю.
14 числа заканчивается срок оплаты по второй ставке.
Жду когда руцентр даст снять домен со своего аукциона.
Блиц будет $12k.
Разница между ценой 11 и 15 тысяч 4 тысячи долларов.
Грубо это 4000x23=92000 рублей
потратить на удержание ценников 10 тысяч рублей в месяц при разнице в 92т. можно до 9 месяцев, за это время можно продать и не один 2-х буквенник в итоге получив больше, чем если продавать за 11 тысяч.
Тогда этот "некто" так-же может нажать в блиц и так-же не выкупит.
Хотя в таком случае вероятность того, что блиц нажмёт действительно
желающий купить повышается. Хотя и не сильно 😒
К сожалению в Ру-Центр'е выходит аукцион не совершенный.
Любой потратив 1500-3000 рублей может блокировать продажу домена больше чем на 10-20 дней
после проведения аукциона.
По идее надо бы им брать сумму предоплаты 100% от суммы ставки.
И оперировать только суммами которые есть на счёте в Ру-Центр'е.
Итак аукцион по gz.ru завершен.
Однако победитель отказался отплачивать, при этом согласно правилам аукциона на nic.ru
ждали 10 дней и отказался в последний день.
Сейчас ожидаются деньги от предыдущей ставки, думаю что тоже откажутся в последний момент.
Что показательно, обе последние ставки были сделаны в последний момент и по сумме
отличаются от всех предыдущих.
Есть у меня подозрение, что это некто блокирует продажу 2-х буквенников ниже 15 тысяч,
подерживая собственную цену на домены 2-го уровня.😒
Посмотрим продадутся-ли освобождающиеся bh.ru и vb.ru. Если нет, то выходит что так и есть.
В апреле прошлого года младшего после родов увезли в Филатовку. Тоже просили кровь, но не определённой группы, а для того чтобы пополнить банк на экстренный случай. Больница в этом случае получает в банке крови возможность запросить необходимую кровь.
Сдал свою, но никаких переливаний не потребовалось.
Да, вы правы. Свежая. Но как workaround лечится всё тем-же закрытием
рекурсивных обращений для всех, для кого это не надо.
