Comments 22
Мы сталкивались с атаками, когда злоумышленники не выкупают виртуальные машины, а пользуются промоакциями хостеров и „берут“ их непосредственно под атаку
Какая разница? Заявление в МВД, за злоумышленником выезжает пативэн... А, ну да, хотя закон того требует, идентифицировать злоумышленника внезапно не удается.
за злоумышленником выезжает пативэн
долго же он будет ехать куда-нибудь в Гуанчжоу
Как это осуществить иностранному гражданину (серьезно)?
Я бы сказал что по GeoIP можно порезать ну 50%точно такого трафика, при условии что клиенты из определённого региона
По GeoIP трафик режут только выродки и дегенераты.
Интернет не для того делался как глобальная сеть чтобы потом его на региональные куски блокировками по IP резали.
И особенно остро это ощущается сейчас - потому что трафик даже из России в Россию частенько ходит транзитом через датацентры где-нибудь в Европе.
Наконец-то на хабре я нашёл хоть одного не бота.
Да тут все новости пишут болько правительственные боты.
Вот в Китае ща 10 гб за 10 сек качаются. Такие скорости нужны, чтобы разгрузить Инет... Не то что в РФ, где тебе дают 1 гб на 30 дней скоростной. Ну, ничего следующие 60 000 000 000 рублей опять пустят на блокировку интернета, а не на его развитие.
РФ самая придурочная страна
А для тех, кто скорее второе: как тогда правильно ограничить доступ, если пачками по логам вижу определённые регионы, которые долбятся в регистрацию/капчу, а провайдер жалуется на превышение нагрузки? Сайту доступ не то что из других стран, почти и из других городов не нужен.
На роутере стоит правило блокировки если лезут на порты 80 , 22 за неделю около тысячи ip собралось. Восновном трафик с датацентров. только блокировка по подсетям спасает . Причем эти ip давно известны на сайтах которые мониторят спам и ддос активность. Почему явных зловредов не блокируют вопрос к ркн. Видео у них более приоритетные задачи. Так же очень много iot устройств. Что нагружает провайдеров. Тут сложно бороться. Но, уж известные спам ip можно же заблокировать.
Тысяча в неделю это еще не так плохо
За полезную для общества деятельность ркн свои показатели не закроет, и похвалу не получит, видимо
К сожалению
Меня одно время с битерики атаковали, якобы хостинг провайдер, но у них на сайте не работает обратная связь и почта тоже. Я с nginx снимал логи и каждый айпи через whois пробивал, там показывает всю подсеть, я ее банил всю. В инете много про эту контору написано, чисто огромнейшая сеть состоящая из ботов.
«Мы сталкивались с атаками, когда злоумышленники не выкупают виртуальные машины, а пользуются промоакциями хостеров и „берут“ их непосредственно под атаку»
KYC провайдерам не судьба ввести вместо того чтоб раздавать всем подряд виртуалки по акции? )
Понимаете, тут тонкость одна есть... Не всегда виртуалки берутся для целей DDOS, зачастую нежелание проходить KYC произрастает из позиции "Не ваше собачье дело, чем я на своем серваке занимаюсь и кто я такой, поэтому возьмите мои деньги или идите на фиг, вокруг полно других продавцов". У меня такая позиция, например .
Да и уровень геморроя для того, чтобы получить виртуалку бесплатно по акции, приемлем больше для школьников и студентов, чем для организаторов серьезных атак. Нет проблем получить хостинг за биткойны
Уровень нелегитимного трафика веб-серверов в России вырос до 12% от общего числа запросов