по поводу маршрутизации, я не про клиентскую ось говорил, а про сиськаобразные роутеры, которые у провайдеров стоят. Они щас помоему подефолту настроены не пропускать через себя не свои ИП. По поводу соседних ИП - смысла мало, т.к. атакуемый комп может порезать всю подсеть однм правилом в фаерволе.
Насчет эффективности синов сильно спортить не буду, вам видней. Но забивку канала по трафику все равно считаю неэффективным способом ддоса.
А я не про конкретный случай, а вообще. Если речь про логи софта, то конечно ыбло установлено, но при желании и сины можно увидеть и сдампить их в лог в том числе.
По маршрутизатору. Ясно дело, что ему без разницы какие пакеты роутить. Насчет "помощнее" - конечно, я же сказал что сервер хабра ложиться первым в любом случае. Это понятно.
По поводу синов, еще раз я не говор что это эффективно. Самое эффективное - это атаковать софт, обрабатывающий соединение, он нагибается проще всего.
если я не ошибаюсь, маршрутизатор провайдера из сети которого идет ддос не роутит ИП не из его подсети. т.е. от балды src_ip нельзя поставить. хотя, зависит, от анстроер маршрутизатора. Про сины я сказал к слову о забивании канала. Если атака идет не на софт который брабатывает запрос, а на "канал", то ддосить трафиком нет смысла.
ДДОСят не путем забивания канала, а SYNами. Быстрее ляжет маршрутизатор от большого вол-ва пакетов в секунду, чем сам канал. И то и другое ляжет после атакуемого сервера. А 100 запросов/сек, конечно, не серьезно. Видимо на хабре все на одном серваке (фронт, БД, fcgi). Ну или все на апаче работает:) тогда 30 запросов\сек хватит:)
Обучение состоит из семи занятий: от азов программирования до создания небольшого блога.
Мда... теперь "азы программирования" и "создание небольшого блога" уже не одно и тоже. А потом удивляемся почему сложно найти нормальных программистов на веб-языках.
Если мне не изменяет память, во всяких спамелках типа аллсабмитера есть распознавалки каптчи. Все что на первых 2х страницах ломается этими распознавалками. Вообще, все каптчи, которые строятся на добавлении шумов - есть примитив.
Что касается гугла, да ничего особенного в их алгоритме нет. И есть либы генерящие на ПХП точно такую же каптчу как у гугла, т.е. с нелинейным искажением символов и с их наложением друг на друга.
Я не вижу в чем тут «прорыва», и вообще ничего феноменального в так называемых разработках. То, что вам удается ломать каптчи объясняется их примитивностью и тупизной разработчиков сервисов/скриптов, которые юзают примитивные каптча-генерилки. «New York Times» пишет для «домохозяек», на IT публику такие статьи не прокатывают.
Совершенно не имеет значения откажется Эпл от ДРМ или нет, т.к. ДРМ – всего лишь технология. Надо читать EULA и смотреть на то, какие изменения происходят там. А там изменений не происходит: вас как имели, так и имеют - с ДРМ или без не важно.
Насчет эффективности синов сильно спортить не буду, вам видней. Но забивку канала по трафику все равно считаю неэффективным способом ддоса.
По маршрутизатору. Ясно дело, что ему без разницы какие пакеты роутить. Насчет "помощнее" - конечно, я же сказал что сервер хабра ложиться первым в любом случае. Это понятно.
По поводу синов, еще раз я не говор что это эффективно. Самое эффективное - это атаковать софт, обрабатывающий соединение, он нагибается проще всего.
:) пускать из под рута
а тем кто жаждит ести больше всего так: ping -i 0.01 -f 127.0.0.1
Мда... теперь "азы программирования" и "создание небольшого блога" уже не одно и тоже. А потом удивляемся почему сложно найти нормальных программистов на веб-языках.
Что касается гугла, да ничего особенного в их алгоритме нет. И есть либы генерящие на ПХП точно такую же каптчу как у гугла, т.е. с нелинейным искажением символов и с их наложением друг на друга.
Я не вижу в чем тут «прорыва», и вообще ничего феноменального в так называемых разработках. То, что вам удается ломать каптчи объясняется их примитивностью и тупизной разработчиков сервисов/скриптов, которые юзают примитивные каптча-генерилки. «New York Times» пишет для «домохозяек», на IT публику такие статьи не прокатывают.
посмотрел
http://ocr-research.org.ua/list.html
тут жестчайший примитив, это ломает ЛЮБАЯ капта-распознавался в том числе и бесплатная.
А вот на взлом гуглоподобных каптч было бы интересно посмотреть.
99% того, что вы покупаете делается не душой и знаниями, а кошельком.