Перетерпели ?!!

[Пастор Шлаг]

А с каких адресов идут запросы? По логам ведь можно посмотреть.

Или поставь один из вариантов NetFlow.

А вообще-то автономных систем (LIR) у самарских провайдеров не так и много. Можно только их и разрешить.

[Админ]

Периц
вчера после мессаги о неработоспособности ресурса на одном из компов, все таки проверил все прежние ip адреса форумчанина Периц добавил только(отсутствующую) 1 "подруппу"
"Аист" он уже в Самаре? оО

[Пастор Шлаг]

"Аист" он уже в Самаре? оО

И АИСТ, и Инфолада и уже давно.

[Админ]

не, ну ладно... а чо их нет в http://ipgeobase.ru - САМАРА?
уже давно... млин(лять)...
к сведению, чась запросов к Самарским провайдерам (дайте Вашы IP) была удовлетворена грамотным ответом, но мля, на следующий день один из форумчан у провайдера давшего ответ, жаловался... "не могу войти" и все потомуу, что указанный клиентом диапазон не входил в тот, что предоставила официальная поддержка провайдера... видимо по этому я отучившись на свою "специальность" в институте не пошел по специальности, а пошел по призванию (поступал в трудные года, поэтому поступил туда, куда мог, своими силами, без взятки)

ЗЫ Пастор, в духовную семинарию не ходил, так... самоучка... гуглиниус по запросу Netflow дал только вики и остальное по буржуйски... нет ли у Вас русскоязычной ссылки?

[Секс]

у меня совсем не входил на сайт за всё время атак! Выдовал сообщение о том что интернет не может отобразить страницу!

[Админ]

Секс

зайти на
http://2ip.ru узнать первые 2 значения IP адреса и выслать мне в личку

хотя сейчас тот же фильтр действует (кончилась ли атака я не смотрел...) так что если сейчас все грузится - значит все ОК!

[Пастор Шлаг]

flow пакет установка

Вот запрос для Google, там на первой странице все есть.

В принципе, у нас испорльзуется softflowd, но везде Linux или BSD среды.

[Пастор Шлаг]

Кстати, если атака все таки DoS, с небольшого количества IP адресов, то выявить ее можно таким способ (он часто применяется в разных областях, например, при кодировании видео, и называется по модулю 2). Суть его в следующем:

Сначала прописываешь разрешение на запросы от первых 128 классов А.
0.0.0.0/1(0.0.0.0.-127.0.0.0 - маска 128.0.0.0)

Если атаки с этих адресов нет, то вписываешь всю зону в белый список. Тогда атака идет со второй половины адресного пространства.

Теперь, делишь ее пополам и прописываешь разрешение на

192.0.0.0/2 (192-255)

Если атака есть, то в белый список вносишь

128.0.0.0 - 191.255.255.255

и так далее.

При каждом шаге сужая адресное пространство вдвое. Больше 30-ти шагов не сделаешь и найдешь негодяя. Реально, потребуется меньше.

Хотя я уверен, что атаки ведутся с нескольких (до 10-ти адресов). Тогда просто стартовать надо разбивая каждый из первых двух интервалов.

Все равно, за день справишься.

Потом, плиз повесь адресочки. Мне кажется, балуется молодежь из Наших или им подобных.

[Дядюшка ХО]

217.118..... Всё время странности... Вот вчера, например из браузера только експлоеровского мог зайти... с Оперы никак... Правда юзаю соединение через мобилу... посредством ЮСБи, т.к. Билайновский интернет ЮСБи-модем и Билайнен пидарасиш опять выдали очередную наёбку - на безлимитном тарифе трафик останавливается не ровно через месяц пользования, а в конкретный день месяца (тот день, когда кгда-то был впервые активирован безлимитный тариф) - в моём случае это 16 число... хотя в прошлом месяце я платил 21-го, и только с 22-го была активация трафика... получилось, что я оплатил не месяц, а только 3 недели... за теже деньги.... Вот уж воистину ПИДАРАСИШ....