0 Пользователей и 1 Гость просматривают эту тему.
Скажите только, когда эта хрень заработает. А то чет так совпало, что я как раз проплатил недавно, а очень не хотел. Может это знак?
Цитата: Jimson от 15 Ноября, 2019, 14:38:22Цитата: WowIsDead64 от 15 Ноября, 2019, 13:48:32Ддос за секунды блокироваться должен.Ты же почитал что обозначает аббревиатура DDoS? В общем случае такую атаку блокировать крайне сложно, а то и невозможно. Атака идет через ботнеты, источник трафика - зараженные компы юзеров, с адресами полученными по DHCP. Даже если у тебя со стороны всех аплинков стоят серьезные DPI и ты сможешь составить профиль трафика атаки, то блокировать придется целыми автономными системами и возникает другая проблема: не нанесешь ли ты этими блокировками вреда еще больше. Обычно с DDoS борются не блокировками, а созданием отказоустойчивого распределенного сервиса, т.е. максимально повышают "стоимость" DDoS: быстрее каналы передачи данных забьются чем сервис ляжет. Возможно что в данной ситуации проблема уже находится в последней стадии: сервис близов работает без проблем, но на аплинках российских первичников проблемы с трафиком (и они там будут и чем дальше тем хуже, но это уже политота и для другой аудиториии разговор), так как часть ботнетов с которых идет атака наверняка сидит и в "рунете".Мне вот интересно во сколько эта атака обходится заказчику и кто бы это мог быть?
Цитата: WowIsDead64 от 15 Ноября, 2019, 13:48:32Ддос за секунды блокироваться должен.Ты же почитал что обозначает аббревиатура DDoS? В общем случае такую атаку блокировать крайне сложно, а то и невозможно. Атака идет через ботнеты, источник трафика - зараженные компы юзеров, с адресами полученными по DHCP. Даже если у тебя со стороны всех аплинков стоят серьезные DPI и ты сможешь составить профиль трафика атаки, то блокировать придется целыми автономными системами и возникает другая проблема: не нанесешь ли ты этими блокировками вреда еще больше. Обычно с DDoS борются не блокировками, а созданием отказоустойчивого распределенного сервиса, т.е. максимально повышают "стоимость" DDoS: быстрее каналы передачи данных забьются чем сервис ляжет. Возможно что в данной ситуации проблема уже находится в последней стадии: сервис близов работает без проблем, но на аплинках российских первичников проблемы с трафиком (и они там будут и чем дальше тем хуже, но это уже политота и для другой аудиториии разговор), так как часть ботнетов с которых идет атака наверняка сидит и в "рунете".
Ддос за секунды блокироваться должен.
Сектанты Классики постарались, не иначе Иначе, как объяснить, что сервера Сранилки спокойно работают
Да эт вообще все автоматом должно происходить. Вот есть нормальное число обращений к серверу с айпишника. Например 1 раз в секунду. Когда ддосят, то это число повышается например до 1000 раз в секунду. Сначала рейт контрол должен повесить этому айпишнику паузу на подключение. Если это не поможет, то постепенно увеличивать эту паузу. И, если это не поможет, вообще временно забанить его. Скажем на минуту. Если и это не поможет, то пропорционально увеличивать это время. Минут через 10 все ддосеры будут в бане. Вот и все. А если действовать по принципу вот ддос идет из россии давайте тупо забаним все русские ip, а потом будем 12 часов думать, что делать. Позвоним в полицию и будем месяц ждать, пока они разберутся. То да. Мы играть в таких условиях не сможем.
Цитата: ganzzy от 15 Ноября, 2019, 13:27:49Сектанты Классики постарались, не иначе Иначе, как объяснить, что сервера Сранилки спокойно работаютВот только еу сервера актуала работают, как тебе такое петушок.
Цитата: Heretic322 от 15 Ноября, 2019, 15:13:06Цитата: ganzzy от 15 Ноября, 2019, 13:27:49Сектанты Классики постарались, не иначе Иначе, как объяснить, что сервера Сранилки спокойно работаютВот только еу сервера актуала работают, как тебе такое петушок.Нука зайди на TwistingNether и ответь за базар...
Цитата: WowIsDead64 от 15 Ноября, 2019, 14:30:43Это все красиво на бумаге, а на деле надо покрыть троянами сотни и тысячи людей. Сегодня это уже не так просто.это намного проще чем ты думаешь, и сегодня ничем не отличается от вчерато что "сегодня" уже не в моде распространять вырь вывешивающую тебе банер на весь экран совсем не значит что мы победили, просто в современном мире уже нет смысла заниматься этим, ты и так жрешь всякого роду рекламу тоннами, зато теперь востребован всякий spyware и ботнеты, которые никак себя не проявляют и которые ты ставишь сам и соглашаешься на них прокликивая ELUA всякого разного софта, да в самой винде уже сидят с десяток сервисов телеметрии
Это все красиво на бумаге, а на деле надо покрыть троянами сотни и тысячи людей. Сегодня это уже не так просто.
Цитата: ganzzy от 15 Ноября, 2019, 13:27:49Сектанты Классики постарались, не иначе Иначе, как объяснить, что сервера Сранилки спокойно работаютСкажу более конкретно. Сервера игры работают без проблем, а вот сервера авторизация на сервер легли. Сервер находится не в одном месте, а с нескольких, например - вы заходите на условный Гордунни, вы логинитесь на сервер и он подбирает вам личный сервак который базируется в Германии. А Вася заходит на тот же сервер игры и ему логинится предлагает на сервера в Голландии, которые упали (чисто для примера). Соответственно, ддосили конкретные сервера авторизации серверов (да, знаю, масло), или называйте их датацентра авторизации серверов. Вопрос в другом - почему так долго. У меня лично не заходит вовсе.