К сожалению если IP не поддельные, то ребятам ничего не будет — они с Украины. А наши правоохранительные органы по не понятной мне причине не сотрудничают по таким мелким вопросам с Украинскими коллегами. Этот вывод сделан мной в ходе телефонного разговора со специалистом отдела К, звонил по DDoS — атаке которая была немного ранее.
На мой взгляд правильнее будет ввести на уровне скриптов сайта некую переменную $LOG. При попытке авторизации/регистрации (и как следствие генерации капчи) переписывать ее — $LOG ++;, при достижении значения переменной $LOG равным к примеру 4, делаем все просто — die(«Brootforce Protect !»);. Все. Как минимум боту надо открыть новую сессию. Но ведь нам никто не мешает запоминать IP где-нибудь на сервере и запрещать коннект к скрипту все тем же die(«Brootforce Protect !»); какой-то интервал времени. Нагрузка будет в разы меньше.
Теперь надобность в телескопе Хабл отпадет… стоит лишь прикупить соответствующую оптику :). Еще толком не начались продажи Nikon D90… и вот уже устройство классом гораздо выше! Но цена…
Что самое интересное, я ведь видел эти закодированные куски сразу, когда ставил темку, но почему то интуиция и здравый смысл не заставили проверить что же там (((
Конечно может быть не у всех статические IP, но мне повезло- и на работе и дома именно статика, поэтому мне хватило открыть доступ к ssh в IPFW только с этих сетей.
И еще меня смутила строка:
55039 21 2276 deny ip from 85.198.132.117 to me
Разрешающие правила наверняка у Вас стоят выше, номера правил было бы рациональнее ставить в диапазоне 50-100… хотя возможно у Вас фаервол немножко по другому настроен…
Когда вышла 8.04, вскоре на Хабре появился замечательный топик — Я не качаю ubuntu 8.04. Давайте дадим обновиться официальным зеркалам — качать же легче будет самим…
Здесь я не нашел, а про другие источники ничего не могу сказать — так как весь рунет не читаю. Про тестирование — с удовольствием, как только выйдет — ждать осталось не долго.
> Правда, если Большой Брат к этому подключится, он захочет не только фильтровать траффик, но и анализировать, а при необходимости — сохранять.
Практически весь трафик сохраняется и сейчас, так что в этом плане нового вряд ли что придумают.
Нет, даже ни письма, ни звонка. Наверное принесет дед мороз с бородой из ваты прям на новый год :)
Я пожалуй начну, у меня стоит тема — Brilliance 1.0, так что знайте блогеры у кого эта тема, там понатыкано 5 линков.
И еще меня смутила строка:
Разрешающие правила наверняка у Вас стоят выше, номера правил было бы рациональнее ставить в диапазоне 50-100… хотя возможно у Вас фаервол немножко по другому настроен…