Перетерпели ?!!

Вопросы по работе форума. Предложения и пожелания.

А как Вы думаете? кто палки в колеса сует?

Недовольный "забаненный" или фея из ЧС
3
14%
Недобросовестные конкуренты
9
41%
Органы
2
9%
Хакер новичок, ради теста.
0
Голосов нет
Крутилы предлагающие антиддос хостинг, но в отсутствии клиентов сами ддосят сайты эскорт услуг, казино и т.п. чтобы клиенты были
8
36%
 
Всего голосов: 22
Пастор Шлаг
Свой
Свой
Сообщения: 230
Зарегистрирован: Пт июн 12, 2009 6:47 pm
Благодарил (а): 0
Благодарили: 0

Re: Перетерпели ?!!

Сообщение Пастор Шлаг »

А с каких адресов идут запросы? По логам ведь можно посмотреть.

Или поставь один из вариантов NetFlow.

А вообще-то автономных систем (LIR) у самарских провайдеров не так и много. Можно только их и разрешить.
Аватара пользователя
Админ
а скоро пятница...
а скоро пятница...
Сообщения: 2167
Зарегистрирован: Чт май 05, 2005 11:11 am
Благодарил (а): 0
Благодарили: 0

Re: Перетерпели ?!!

Сообщение Админ »

Периц
вчера после мессаги о неработоспособности ресурса на одном из компов, все таки проверил все прежние ip адреса форумчанина Периц добавил только(отсутствующую) 1 "подруппу"
"Аист" он уже в Самаре? оО
Пастор Шлаг
Свой
Свой
Сообщения: 230
Зарегистрирован: Пт июн 12, 2009 6:47 pm
Благодарил (а): 0
Благодарили: 0

Re: Перетерпели ?!!

Сообщение Пастор Шлаг »

Админ писал(а):"Аист" он уже в Самаре? оО
И АИСТ, и Инфолада :D и уже давно. :mrgreen:
Аватара пользователя
Админ
а скоро пятница...
а скоро пятница...
Сообщения: 2167
Зарегистрирован: Чт май 05, 2005 11:11 am
Благодарил (а): 0
Благодарили: 0

Re: Перетерпели ?!!

Сообщение Админ »

не, ну ладно... а чо их нет в http://ipgeobase.ru - САМАРА?
уже давно... млин(лять)...
к сведению, чась запросов к Самарским провайдерам (дайте Вашы IP) была удовлетворена грамотным ответом, но мля, на следующий день один из форумчан у провайдера давшего ответ, жаловался... "не могу войти" и все потомуу, что указанный клиентом диапазон не входил в тот, что предоставила официальная поддержка провайдера... видимо по этому я отучившись на свою "специальность" в институте не пошел по специальности, а пошел по призванию :) (поступал в трудные года, поэтому поступил туда, куда мог, своими силами, без взятки)

ЗЫ Пастор, в духовную семинарию не ходил, так... самоучка... гуглиниус по запросу Netflow дал только вики и остальное по буржуйски... нет ли у Вас русскоязычной ссылки?
Аватара пользователя
Секс
всему голова
всему голова
Сообщения: 2717
Зарегистрирован: Пт май 16, 2008 11:34 am
Благодарил (а): 102
Благодарили: 41

Re: Перетерпели ?!!

Сообщение Секс »

у меня совсем не входил на сайт за всё время атак! Выдовал сообщение о том что интернет не может отобразить страницу!
Аватара пользователя
Админ
а скоро пятница...
а скоро пятница...
Сообщения: 2167
Зарегистрирован: Чт май 05, 2005 11:11 am
Благодарил (а): 0
Благодарили: 0

Re: Перетерпели ?!!

Сообщение Админ »

Секс
зайти на
http://2ip.ru узнать первые 2 значения IP адреса и выслать мне в личку
хотя сейчас тот же фильтр действует (кончилась ли атака я не смотрел...) так что если сейчас все грузится - значит все ОК!
Пастор Шлаг
Свой
Свой
Сообщения: 230
Зарегистрирован: Пт июн 12, 2009 6:47 pm
Благодарил (а): 0
Благодарили: 0

Re: Перетерпели ?!!

Сообщение Пастор Шлаг »

flow пакет установка

Вот запрос для Google, там на первой странице все есть.

В принципе, у нас испорльзуется softflowd, но везде Linux или BSD среды.
Пастор Шлаг
Свой
Свой
Сообщения: 230
Зарегистрирован: Пт июн 12, 2009 6:47 pm
Благодарил (а): 0
Благодарили: 0

Re: Перетерпели ?!!

Сообщение Пастор Шлаг »

Кстати, если атака все таки DoS, с небольшого количества IP адресов, то выявить ее можно таким способ (он часто применяется в разных областях, например, при кодировании видео, и называется по модулю 2). Суть его в следующем:

Сначала прописываешь разрешение на запросы от первых 128 классов А.
0.0.0.0/1(0.0.0.0.-127.0.0.0 - маска 128.0.0.0)

Если атаки с этих адресов нет, то вписываешь всю зону в белый список. Тогда атака идет со второй половины адресного пространства.

Теперь, делишь ее пополам и прописываешь разрешение на

192.0.0.0/2 (192-255)

Если атака есть, то в белый список вносишь

128.0.0.0 - 191.255.255.255

и так далее.

При каждом шаге сужая адресное пространство вдвое. Больше 30-ти шагов не сделаешь и найдешь негодяя. Реально, потребуется меньше.

Хотя я уверен, что атаки ведутся с нескольких (до 10-ти адресов). Тогда просто стартовать надо разбивая каждый из первых двух интервалов.

Все равно, за день справишься.

Потом, плиз повесь адресочки. Мне кажется, балуется молодежь из Наших или им подобных. :D
Аватара пользователя
Дядюшка ХО
Приват
Приват
Сообщения: 3064
Зарегистрирован: Сб янв 13, 2007 3:03 pm
Благодарил (а): 135
Благодарили: 107

Re: Перетерпели ?!!

Сообщение Дядюшка ХО »

217.118..... Всё время странности... Вот вчера, например из браузера только експлоеровского мог зайти... с Оперы никак... Правда юзаю соединение через мобилу... посредством ЮСБи, т.к. Билайновский интернет ЮСБи-модем и Билайнен пидарасиш опять выдали очередную наёбку - на безлимитном тарифе трафик останавливается не ровно через месяц пользования, а в конкретный день месяца (тот день, когда кгда-то был впервые активирован безлимитный тариф) - в моём случае это 16 число... хотя в прошлом месяце я платил 21-го, и только с 22-го была активация трафика... получилось, что я оплатил не месяц, а только 3 недели... за теже деньги.... Вот уж воистину ПИДАРАСИШ.... :twisted: :twisted:
Ответить

Вернуться в «Тех.отдел форума»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей