Форум Досуг Поволжье

А с каких адресов идут запросы? По логам ведь можно посмотреть.

Или поставь один из вариантов NetFlow.

А вообще-то автономных систем (LIR) у самарских провайдеров не так и много. Можно только их и разрешить.

Периц
вчера после мессаги о неработоспособности ресурса на одном из компов, все таки проверил все прежние ip адреса форумчанина Периц добавил только(отсутствующую) 1 "подруппу"
"Аист" он уже в Самаре? оО

Админ писал(а):"Аист" он уже в Самаре? оО

И АИСТ, и Инфолада и уже давно.

не, ну ладно... а чо их нет в http://ipgeobase.ru - САМАРА?
уже давно... млин(лять)...
к сведению, чась запросов к Самарским провайдерам (дайте Вашы IP) была удовлетворена грамотным ответом, но мля, на следующий день один из форумчан у провайдера давшего ответ, жаловался... "не могу войти" и все потомуу, что указанный клиентом диапазон не входил в тот, что предоставила официальная поддержка провайдера... видимо по этому я отучившись на свою "специальность" в институте не пошел по специальности, а пошел по призванию (поступал в трудные года, поэтому поступил туда, куда мог, своими силами, без взятки)

ЗЫ Пастор, в духовную семинарию не ходил, так... самоучка... гуглиниус по запросу Netflow дал только вики и остальное по буржуйски... нет ли у Вас русскоязычной ссылки?

у меня совсем не входил на сайт за всё время атак! Выдовал сообщение о том что интернет не может отобразить страницу!

Секс

зайти на
http://2ip.ru узнать первые 2 значения IP адреса и выслать мне в личку

хотя сейчас тот же фильтр действует (кончилась ли атака я не смотрел...) так что если сейчас все грузится - значит все ОК!

flow пакет установка

Вот запрос для Google, там на первой странице все есть.

В принципе, у нас испорльзуется softflowd, но везде Linux или BSD среды.

Кстати, если атака все таки DoS, с небольшого количества IP адресов, то выявить ее можно таким способ (он часто применяется в разных областях, например, при кодировании видео, и называется по модулю 2). Суть его в следующем:

Сначала прописываешь разрешение на запросы от первых 128 классов А.
0.0.0.0/1(0.0.0.0.-127.0.0.0 - маска 128.0.0.0)

Если атаки с этих адресов нет, то вписываешь всю зону в белый список. Тогда атака идет со второй половины адресного пространства.

Теперь, делишь ее пополам и прописываешь разрешение на

192.0.0.0/2 (192-255)

Если атака есть, то в белый список вносишь

128.0.0.0 - 191.255.255.255

и так далее.

При каждом шаге сужая адресное пространство вдвое. Больше 30-ти шагов не сделаешь и найдешь негодяя. Реально, потребуется меньше.

Хотя я уверен, что атаки ведутся с нескольких (до 10-ти адресов). Тогда просто стартовать надо разбивая каждый из первых двух интервалов.

Все равно, за день справишься.

Потом, плиз повесь адресочки. Мне кажется, балуется молодежь из Наших или им подобных.

217.118..... Всё время странности... Вот вчера, например из браузера только експлоеровского мог зайти... с Оперы никак... Правда юзаю соединение через мобилу... посредством ЮСБи, т.к. Билайновский интернет ЮСБи-модем и Билайнен пидарасиш опять выдали очередную наёбку - на безлимитном тарифе трафик останавливается не ровно через месяц пользования, а в конкретный день месяца (тот день, когда кгда-то был впервые активирован безлимитный тариф) - в моём случае это 16 число... хотя в прошлом месяце я платил 21-го, и только с 22-го была активация трафика... получилось, что я оплатил не месяц, а только 3 недели... за теже деньги.... Вот уж воистину ПИДАРАСИШ....