Как стать автором
Обновить

Комментарии 356

А с каких адресов? Это бот-сеть?
«Это бот-сеть?»
Нет, это псих-одиночка, вооружённый F5.
Это просто весь Казахстан ломанулся, ввиду закрытия в стране собственных трекеров и смерти казнета)
Не особо честная идея, как монетизировать атаки таких вот бот-сетей! Берем много-много сайтов в какой-нибудь партнерке и перенаправляем, аккуратно, чтобы без скачкообразных наплывов на эти сайты трафик:) Или: заказал на тебя конкурент DDOS, ты даже подозреваешь какой. На время DDOS редиректишь трафик на его сайт, лежите вместе:)
Они, по вашему, браузерами ддосят?
Можно попробовать продать конкурентам свой IP-адрес ;-)
Иногда лучше жевать… :)
Неужто без тега irony на Хабре не обойтись?
Жуйте уже.
Дамы и господа! Впервые в истории! Вашему вниманию предоставляется объяснение шутки! Да-да, вы не ослышались. Я вынужден идти на крайние меры в связи с массой минусов, обрушившихся на мой невинный комментарий.

1. Итак, там человек выше предложил перенаправлять DDoS-трафик на другие сайты — например, на сайт конкурентов.

2. Ему ответили, что не браузерами же DDoS'ят, поэтому редирект (HTTP-редирект) не сработает. Иными словами, DDoS-трафик всё-равно будет идти на тот же самый IP-адрес.

3. Я предложил не трафик перенаправлять на конкурентов, а продать им свой IP-адрес, чтобы злонамеренный трафик уж наверняка попал к ним.

Да, я знаю, что IP-адреса обычно никто не продаёт и не покупает. Но в конце моего сообщения стоял смайлик, который всенепременно должен был бы намекнуть вам, дорогие читатели, что шутил я, шутил. Извините, если неудачно. За сим откланиваюсь.
А теперь запейте.
Всего-то четыре поста, а как радикально перевернулась ситуация с оценками
Да, мнение многих шатко и как только сталкивается с некими объяснениями, тут-же меняется на противоположность.
А ещё есть влияние оценки на восприятие текста. Например тут было «автор либо шутит, либо дурак. Оценка уже в минусе, видимо из дальнейшего разговора выяснилось, что не шутит, тогда я тоже минус поставлю». Вообще на Хабре не так часто встречаются комментарии с массами разнонаправленных оценок. Например, ваша шутка выше получила 182 плюса и ни одного минуса. Из этого есть неприятное следствие: первая оценка часто предопределяет общий вал оценок.

Я даже иногда борюсь с этим следствием. Если вижу нейтральный комментарий с "-1", то ставлю ему плюс, просто чтобы вернуть в ноль. Очень часто комментарии так в нуле и остаются. Например, я только что сделал это для вашего комментария выше.
Кстати вот не соглашусь по поводу 2ого пункта!
Знакомый как-то занимался защитой от ddos и наткнулся на интересную особенность одной из атак. Ботов можно было редиректить 301 и 302 кодами на другой сайт. Т.е. именно тот ботнет почему-то поддерживал 302/301 редирект, что, конечно удивительно. Для смеха переадресовал на мой домашний сервер — сервер естественно сразу коньки отбросил, ибо не предназначен.
Так что в редиректе что-то есть, но всё зависит от конкретной реализации ботов.
Некоторые боты так и DNS резолвят…
Во время DDOS менял IP у домена и боты уходили на него, так что с DNS вариант рабочий.
Даже если не браузерами, то хорошие боты эмулируют поведение браузера (включая поддержку кук, редиректов, js), чтобы их сложнее было вычислить и забанить.
Лучше всего реальными браузерами клиентских машин
Я уже решил что закрыли как ex.ua
Уже открыли вроде.
в процессе полного востановления %)
О! идея: захудалый обменник договаривается с районным отделением полиции — они его «типа» закрывают (диск с киношками прапор берет себе домой). В инете волна возмущения, обменник открывается — народ прет на него — авось кто и премиум аккаунт купит, чтоб поддержать обменник в борьбе с копирастами.
НЛО прилетело и опубликовало эту надпись здесь
Группа Anonymous продолжает свои злостные деяния)
Причём тут Anonymous вообще?
Или просто модным словом решил понтануться?
Террористы хреновы.
торрентисты хреновы))
Террористы хренОвы.
Кому это нужно? ДДОС — дорогое же удовольствие. Копирасты? Но все равно же это не может длиться вечно. Зачем?
DDOS очень дешёвый способ по сравнению со всеми остальными.
Вот только не очень законный. Да и будем откровенны — не сильно эффективный. Ну, задосили рутрекер. Как результат — всего-то выросли посещаемость nnm (ну или где там еще вы зареганы). Смысл?
Для того же nnm смысл есть.
то-то у них фрилич очередной
Хех. На nnm фрилич всегда помом уже)
Ну не совсем чтоб уже всегда. Но рейтинги там у старожилов такие, что и фрилич не особо нужен
О да. Набрать там рейтинг действительно несложно) Но как только я хочу чтото скачать оттуда — каждый раз там фри лич. Просто как по заказу)
Ддос бывает просто устрашающим, к примеру хотят просто показать силу. Бывает, что просто кого то обидели, забанели, а ведь он порнуху то весь месяц раздавал, старался. В редких случаях, кто то пытается понизить сайт в выдаче, но не кто не знает когда бот зайдет на сайт и увидит, что он отключен. Вариантов почему может быть миллион, тут лучше надо думать, как с этим бороться.
Может обкатывают технологию? На ком-то же надо тренироваться.
Те, кто разрабатывает такие технологии — как правило очень даже за свободный доступ к контенту. Видимо, чей то заказ
Разрабатывают разные личности. Те, кто ддосил ЖЖ, вряд ли радеют за свободу информации.
Возможно вы правы, наверное у меня еще с детства сложился слишком романтично-героизированный образ хакера:)
Еще поди и Лабиринт отражений читали? :)
Конечно же читал, и Анджелину Джоли впервые увидел в фильме Хакеры:)
Я тоже ее там первый раз увидел) Мне она только такая и нравилась как там.
Слишком лёгкий доступ к технологиям, знаниям и доступность их массам людей. Дал волну коммерциализации отрасли. Идейные есть, но их мало.
А что нужно начинающему «хакеру»? Гугл в помощь. Всё что нужно, от статей до софта, всё можно сгуглить или вытащить с тор-сетей.
А когда такая масса людей приходит, которые не были обременены необходимостью познаний и поиска решений самостоятельно, а взяли всё готовое. Какие могут быть моральные или этические стремления? В основном или потешить своё эго или получить денежку.
Всё можно нагулить, кроме прямых рук и мозга. А это, зачастую, — самое главное.
Я не спорю. Но массовость людей в данной сфере обычно имеет не маловажную роль.
То есть если раньше из этим интересовалось 100 «начинающих», из-за ограниченности доступа к инету. А из этих 100 умудрялись воспользоваться софтом и статьями 2. То сейчас их тысячи начинающих.
А информация. Посмотрите на текучую подачу информации. Раньше достаточно было указать, где есть бага и люди сами находили как ею воспользоваться и редко задавали вопросы. Сейчас же выплюнуть что есть бага в массу. И тебя же заплюют. Потребуют написать как она работает, как её применять. Ещё и видео снять попросят или написать готовую программу. Хабра хоть и не профильный в этой теме ресурс, но тут подобного «деградирования масс» тоже присуще.
К примеру
Сколько же можно?! Михалков, прекрати!
НЛО прилетело и опубликовало эту надпись здесь
С одной стороны — хорошо, что предупредили в чем проблема,
а с другой — сейчас все пойдут смотреть как рутрекер лежит…
Контрольный в голову )))
триста тысяч запросов в секунду! Все население России создаст такую нагрузку на 10 минут
Киньте IP адреса, которые атакуют, гляну… Может найдется чего.
По книге работаете?
Угу, орфографический словарь открываю и тыкаю слово наугад. Потом перевожу слово на английский — вот и домен.
Тьфу, неоднозначно написал: нужны IP адреса, которые подвергаются атаке, ну и заодно домены, если это не rutracker.org
НЛО прилетело и опубликовало эту надпись здесь
Внезапно пробую узнать через ping адрес одного ресурса, который в данный момент под DDoS-атакой и вижу там 127.0.0.1. А могу видеть 90.156.137.31, например.
НЛО прилетело и опубликовало эту надпись здесь
Жесть какая :-)
Будете через ipconfig адреса узнавать? :-)
Нет, grepну по конфигам.
НЛО прилетело и опубликовало эту надпись здесь
Просто приложите IP к экрану.

Алан Чумак, FYI
Не понимаю. А можно как-то разделить read-only часть и write-only, например, на read-only можно поднимать зеркала с кэшем и раздавать сочувствующим. А write-only строго по логин-паролю предоставлять доступ. То есть сервер редко обращается в БД, соответственно, Ddos только на сервер.
+ Доверенные пользователи могут поднять сервер у себя. Распределенная система с одной БД, а connection БД строго по именам/паролям/явкам.

Я не знаю насколько это сложно, но принципиальное решение возможно? Ведь ни сегодня, завтра, а они снова придут, не на этот сайт, так на другой. А большинство людей (95%) заинтересованы только в read-only информации!
300к rps это одними хедерами около гигабайта в секунду DL. Ваши методы тут не помогут.
и какой же размер заголовков ты взял в расчет?
Что-то стормозил, да, получается около 45 мегабайт в секунду при заголовках в 150 байт. С другой стороны, это стандартные заголовки(запрос, user-agent curl'a, Host, Accept) — можно спокойно до килобайта догнать вполне легальными заголовками.
я видел заголовки в десятки килобайт (при штатной работе системы), меня ничем не испугать )
А гадать не надо, вот картинка по трафику рутрекера:
image
В связи с чем вопрос: после закрытия торрентсру рутрекер вне закона, зачем вы продолжаете удалять закачки по просьбе копирастов?
Потому как копирасты и владельцы трекера живут в одном городе, и могу случайно пересечься. Не думаю, что владельцам трекера нужны «маски-шоу».
В этой стране нагнуть людей ни за что можно и без причины. Показателем служит закрытие торрентсру. так что маски-шоу не мотивация.
Я думаю, просто на всякий случай избежать лишних проблем: зачем наживать себе еще больше врагов?
Потому что за закрытие раздач админы рутрекера получают вполне конкретное бабло. Бывает, что выгоднее заплатить админам, чем пытаться задавить через суд.

Иначе как по Вашему раздачи то запрещаются, то те же раздачи открываются. И дело не только в уменьшении актуальности конкретной раздачи.
Пруф?
А разве торрентс.ру когда то был легальным ресурсом?)) Оттого что сменился домен — правила игры не изменились.

Трекер продолжает пытаться остаться в правовом поле — одновременно предоставляю услуги по обмену и файлов и удаляя раздачи если правообладатель против. Это позволяет сохранить трекер и не навлечь на себя гнев правообладателей.
Все верно, только домен не сменился, старый тупо отобрали.
Вступление страны в ВТО важнее доменного имени. :)

Думаю если бы условием было полное закрытие трекера, ВТО отложили бы ещё лет на 10…
ВТО — показуха, правительство туда соваться не будет, иначе внутренний продукт упадет…
Да вы что?)
Мы уже практически там.
Мы уже давно «практически там» :)
Копирастам на заметку: во время премьер кино ддосить трекеры.
Может лучше легально показывать в интернете за деньги?
Они ведь на эти легальные сайты вдобавок к оплате ещё кучу рекламы напихают всюду, какие-нибудь «водяные знаки» на весь видеопоток, о том, что «видео закопирайчено, а копирование запрещено»…
В сравнении с невозможностью посмотреть в певые пару месяцев после премьеры кино без участия надмозгов и тридэ водяные знаки с рекламой выглядят очень привлекательно.
Да, экранки я неприемлю. Это издевательство над зрением.
Одно другому, вы, не мешает
*увы
Зачем мне смотреть фильм в плохом качестве и тексте на пол видео, если я могу BDRip без водяных бесплатно.
А если бы онлайн-кинотеатр показывал в хорошем качестве, без текста на пол видео и раньше, чем BDRip появился физически?
Если буду уверен что фильм не уныл, и цена будет умернной — вполне.
Для меня важнее возможность возврата денег, или просто плата за просмотренное время. Например, если весь фильм стоит посмотреть 1000 рублей, но в первые 10 минут просмотра стало ясно, что он полное Г, то я могу не платить. Или заплатить 10 рублей (цена может увеличиваться к полной экспоненциально).

Собственно необходимость принимать решение на полную стоимость билета на основании одной только информации с афиши и отпугивает меня от кинотеатров.
Ну, это вообще идеальный вариант, но кто на него пойдет :(
Полное г или половинное понять можно по отзывам и рейтингам. В физическом кинотеатре ни кто деньги за билеты не возвращает же из за того, что фильм не понравился. Не должен отличаться от него и онлайн. Хотите убедиться заранее, что фильм не говно? Смотрите экранку, читайте отзывы.

Хотя вариант показывать первые 15 минут бесплатно очень хорош.
Да, 1000р за билет в кинотеатр это перебор.
Я именно про физические кинотеатры и писал. Если я купил пирожок (о которым были хорошие отзывы друзей), откусил, а он протух — то я тут же могу его вернуть и получить деньги назад. Совершенно не понимаю почему с кинопродукцией не так и куда смотрят общества по защите прав потребителей во всём мире. Мне не раз доводилось уходить с фильма недосмотрев его, с дополнительным ощущением, что меня кинули на как минимум пол цены билета.

С другой стороны, я точно знаю что онлайн-кинотеатры могут быть другими. Не так давно я заплатил $50 за фильм на VoDo (намного больше чем я когда либо тратил на билет в какой-либо кинотеатр). А если бы не понравился фильм, не заплатил бы ничего.
Я не против, чтобы так и было. Но к сожалению так не есть.

Лирическое отступление:
Вспоминается, как я отказалась от предзаказа от DNF через чес после релиза демки. Игру сделали убого, но хотя бы дали возможность передумать и забрать деньги.
инфраструктуры нет
С таким подходом и не будет. Созидать же на порядок сложнее, чем ломать, мешать и запрещать. До поры до времени. Я, вот, верю, что это не навсегда.
Подход тут не при чем. Кино пока что приносит отличные деньги и в кинотеатрах. А люди хавают разную маркетинговую фигню типа 3д.

А интернет — это совершенно другой, неуправляемый, рынок.
Могу ошибиться, не слежу за этим рынком, но довольно часто наблюдаю в последнее время полупустые кинозалы. По-моему, бум 3D уже прошел. И дальше будет только хуже. А значит, придется искать другие рынки и создавать что-то адекватное.
Ну может сейчас и придется.
Полупустые кинотеатры это классно (не для кинотеатров конечно).
Хорошо вам. А сколько я была в кино (примерно раз в пару недель), перебывала почти во всех кинозалах Москвы, почти во все времена (с утра и до вечера, по будням и по выходным) — 10% зала редко набивается. Чтобы хотя бы половина — в корейских гриндилках топовый лут с рядовых мобов чаще дропается.
Слушайте, а вы можете расшифровать свою последнюю фразу для несведущих?
геймер, небось.
lurkmore.to/Жаргон_MMORPG — Grind
lurkmore.to/Рандом

Суть в том, что в корейских гриндилках блягодаря корейскому рандому хорошие события случаются катастрофически редко и при наличии определённой вероятности на эту вероятность кладут полностью. К примеру, в Lineage 2 шанс получения из рядового моба просто нормального предмета даже на начальных уровнях (первые два часа игры) составляет меньше сотой доли процента (а в былые времена, лет семь назад — меньше статысячной доли процента), убиение такого моба занимает от пяти до тридцати секунд в зависимости от класса. И самая радость в том, что можно убить их хоть триллион и не выпадет вообще ничего, просто потому, что корейский рандом сегодня не в духе.

Корейская гриндилка это название любой корейской mmorpg, которых миллионы миллионов наплодилось в последние годы, в которых шанс дропа ещё на порядок меньше, чем в линейке. Зачем корейцы клонируют эти гриндилки — для меня загадка.
Ну не знаю насчет маркетинговой фигни, но… Я лично хожу в кино только на зрелищные фильмы со множеством эффектов.
Таковые фильмы в 3D смотрятся лучше.

А все остальное смотрю на своем домашнем кинотеатре.
Аналогично, на треш денег жалко.
Извините, но немного резануло глаза «А люди хавают разную маркетинговую фигню типа 3д».
Мне кажется что это не «люди хавают», а нас принуждают смотреть 3д, так как билеты на такие фильмы в 1.5-2 раза выше, чем на обычные.
Лично я и мои друзья даже стали реже ходить в кинотеатры по этой причине. Вдобавок к этому из-за особенностей зрения я эти 3д не вижу вообще, причем я не один такой. Но в нормальном режиме сейчас показывается очень немного фильмов, а поэтому выбора нет.
З.Ы. Тем не менее я активный пользователь РуТрекера =) но фильмы все же предпочитаю смотреть на большом экране с друзьями и попкорном.
" З.Ы. Тем не менее я активный пользователь
РуТрекера =) но фильмы все же предпочитаю
смотреть на большом экране с друзьями и
попкорном."

За вами уже выехали)))
Ну а если серьезно, то лучше не говорить так. В наше время любого нагнуть могут просто за слова, не говоря уже о контенте.
Ну я все-таки надеюсь, что у нас еще не так все плохо, и повода настолько параноить еще нет. Хотя, кто его там знает.
Пусть приезжают, пивка вместе попьем =) Ну или хоть на машинке с мигалками покатаюсь, у-хууу!!!
Не в обиду будет сказано, но это техника поведения страуса.
Если продолжать их бояться и закапывать голову в песок, они будут продолжать наглеть и в итоге, пусть даже вы молчите, доберутся до того, что торчит над песком =)

Или вы хотите, чтобы такая ситуация только усугублялась?
А что плохого, в том что человек, активный пользователь РуТрекера? Он там музыку может качает авторскую? ;) А кино смотрит в кинотеатре на большом экране, с друзьями и попкорном. Ничего страшного вроде не сказал )
Как будто на рутрекере было запрещено раздавать легальный контент
Поставил себе дома проектор — совсем другой уровень, даже при бюджетной железке. А если к этому добавить сомнительное качество нашего местного кинотеатра…
еще лучше раздавать на своих трекерах в HD за деньги.
А какая сегодня громкая премьера?
я не в курсе. может, просто тренируются.
9-го февраля будут Зведный Войны: Эпизод 1 в 3 Д :)

Пойду схожу!)) И дело даже не в рутрекере, а в атмосфере и качестве.
а вот старые фильмы качну с торрента)
А в формате Аймакса будет?
Нет. Только в галимом Real3D.
Эх, ну значит прийдется еще раз идти, как в аймаксе появится :)
чем он плох? и чем хорош Аймакс?
По моему емнипу реал 3д это просто продвинутый анаглиф, а в аймаксе довольно хорошие спиральные поляризаторы
Дальтоникам реал3д противопоказан, кстати. Да и голова трещит от него у многих и глаза устают сильно очень. И после часа такого просмотра потом проблемы с восприятием цветов некоторое время довольно сильные.
вы что-то путаете. в IMAX линейная поляризация. и вообще то, как выводить картинку на два глаза — дело почти что личное, кинотеатрам дают просто две пленки, или два потока, если цыфра, — во всяком случаи составленного изображения никто не получает.

отличия IMAX в 1) звуке 2) размере исходного изображения, которое в разы больше обычного 3) размере экрана (из-за рамера пленки, можно позволить гиганский экран) 4) линейной поляризации. последнее скорее недостаток.
Аймаксами не увлекаюсь, но реалтридэ насмотрелась. Не важно, сколько у них плёнок, если на выходе всё-равно получается анаглиф. Пусть это и не старый красно-циановый вырвиглаз, но это всё-равно анаглиф. Хотя возможно, что реалтриды бывают разные и мне просто попадались не самые лучшие.

В любом случае аймакс ли или не аймакс, но слушать наших надмозгов я больше не могу.
именно RealD не имеет к анаглифу какого либо отношения. то, о чем вы говорили и есть анаглиф, хоть и немного усовершенствованный. RealD использует как раз технологию круговой поляризации. Очки выглядят так:
image
Как видно на картинке, нет там фильтрации по цвету, что отличает анаглиф. Возможно в каких-то кинотеатрах толкают доработанный анаглиф под маркой RealD.

Я был в кинотеатрах IMAX, чтоб не соврать, раз 15. Один раз был на показе фильма в доработанном RealD, именуемым SuperВ :) Впечатление остались плохие, но из-за маленького по сравнению с аймаксом экрана и звуклм. В остальном, по качеству картинки он даже переплевывает пленочные аймаксы. Цыфровые, в которых нормальный цвет (сразу оговорюсь, что на територии СНГ нормальных ламп, которые соответствовали бы требованиям по состоянию на 2011 год не было), IMAX переплюнуть пока не представляется возможным ни по одному параметру. Если учитывать только звук и размер экрана (а с ним и эффект «погружения»), то и пленночные дают большую фору всем.
Хммм… я, может быть и туплю — но что нового в этой технологии? Стереокинотеатры с круговой поляризацией появились около полувека назад, да, в страшном тоталитарном совке. И были наглухо выпилены лет 15-20 назад, переоборудованы в магазины. До сих пор помню, как в сопливом детстве смотрел в стерео «Вий» и ронял кирпичи — жуть нереальная, к тому же в таком возрасте (лет десять мне было, 85й-86й год)
Никакого новшества в груговой поляризации нет. Новшества есть в других тонкостях, отличающих современное 3d изображиние от такового N лет назад. А поляризация она проста, как кирпич.
Ок, но самая большая проблема всё-равно в надмозгах. Пока она не решится — ни уопейки больше им не отдам.
Какое отношение только 3D изображение имеет с качеством перевода? :)
Не знаю поможет ли это вам, но когда я был последний раз в аймаксе (недели 3 назад), они рекламировали SWe1 в 3Д. Не знаю какое 3д (может они разрешением отличаются), но в аймаксе будет.
Круто, спасибо, тогда буду в аймаксе ждать
вот спасибо!
дату то я и не знал
Громкие премьеры — не повод. В премьерные пару дней, естественно, на трекерах вообще ничего нет, потом появляется нечто такое, что без слез не взглянешь. Нормальные рипы популярных фильмов появляются в лучшем случае через 4 месяца после премьеры, незаметно, потому что ажиотажа уже нет.
Рипы появляются после того, как появляется то, с чего их рипать
Так а толку? Кто смотрит экранки и TS'ки в кинотеатр не пойдет, по-моему.

А в лучшем качестве обычно появляются премьеры, которые у нас вышли позже, иногда значительно, как правило это не самые кассовые фильмы. Бывают и исключения, в виде DVDScreener или WP, но не очень часто.
Так премьеры же каждый четверг
Дайте пару сотен IP, полюбому кто-нибудь что-нибудь накопает :)
накопает ни в чем не подозревающих пользователей
Надо заметить, что нормальный контакт хотя бы с 1 таким пользователем может принести очень хорошие результаты, так что пускай копают :-)
Сидит клерк в какой-нибудь глуши, на его компе плодятся вирусы. Допустим вы уговорите его дать доступ к собственному компу. Допустим вы найдете исходную программу. Вы думаете хакеры такой сценарий не проиграли заранее?
Как показывает практика — нет.
У вас есть подобная практика, расскажите.
Достаточно рассказать теорию: если работает программа, написанная хакером, возможно написать программу, полностью идентичную хакерской и она тоже будет работать.
А, т.е. вы теоретик. Отлично.
А, то есть гуглить и искать информацию по сети самостоятельно вы не умеете. Хреново, надо заметить, хреново…
да, только на хабре сутками сижу.
image
серверы нынче дефицит? :) что мешает поднять ещё один сервер (или несколько) из бэкапов, или воспользоваться услугами профессионалов из проекта qrator?..
я сказал что-то не то? :)
или есть люди, которые считают, что правильно настроенный кластер не поможет в решении проблемы?
или есть люди, которые считают, что, если администрация проекта на протяжении ~14 часов не может справиться с ддосом, то и профессионалы (которые как раз и получают деньги за борьбу с ддосами) тоже не смогут? :)
Видимо, кому-то ваш комент показался рекламой
Хоть моей целью и не была реклама (как некоторые подумали), а данный сервис привёл лишь как пример — рутрекер встал именно под их защиту…
Так что те, кто минусовал (и кто мунуснул в карму) — бяки и редиски… :)
Перенаправьте поток запросов на сайт ЕдРа, ООН или ЦРУ =)
На все по очереди. Когда перестанут — значит попали ;)
Да мне чего-то просто вспомнилась история, на том же хабре, вроде, выкладывали — про человека, которому не повезло огрести дидос на 100 гигабит, и как он с такого брандсбойта darpa.mil обмывал с яндексом и гуглом…
Интересно почитать, не помню где это?
С хабра выпилили зачем-то, вот тут можно глянуть bit.ly/z1wf3o
в тексте не раз упоминается «null-рутнул» — поясните подробнее, что это означает?
благодарю.
А ООН зачем? Там копиразмом особо не страдают.
Да просто люди там нехорошие, учитывая чего с Ливией сотворили и пытаются с Сирией и Ираном продолжить…
ООН с НАТО случайно не попутали?
А ООН как бы гарант международного права.
И если они бездействовали во время операции, значит да, они тоже виноваты.
За что минус-то?
Чем ООН сейчас лучше, чем менты, которые крышуют барыг?

Есть даже такое понятие как «преступное бездействие».
Не, не попутал. Они санкцию дали.
Высурковскаяпропаганда.

На всех просторах сети я почему-то не встречал ни одного сирийца, который бы одобрял Асада, и ни одного иранца, искренне поддерживающего теократический режим. Одни русские.
А сколько встречали югославов, афганцев, иракцев и ливийцев, довольных жизнью?
Это которых именно? Тех, что в Белграде, Багдаде и Триполи, или которые в Сребренице, Халабдже и Мисурате? Афганистан сюда вообще не вписывается — там был никем не признанный средневековый террористический режим талибанья, который давно пора было размозжить кому угодно, хоть даже Ирану или саудам (которые по сравнению с талибаньём — олицетворение прогресса).
Афганистан сюда вписывается так же, как и всё остальное. Какой там должен быть строй — решать не Вам, не мне и не США. Если обращать внимание на бесполезность ООН и правовой нигилизм США — сурковская пропаганда, то Ваша позиция — позиция агента госдепа. Давайте будет взаимно вежливы.
Да я не спорю, только где моя агентская зарплата?:)
В США кризис, на всё денег не хватает ;)
Придется создавать свой госдеп, с легализацией азартных игр и секс-услуг:)
Сирийцы в сети?.. если только эмигранты.
А по поводу вето — так вроде как цепочка: Сирия>Иран>Каспий>Кавказ, плюс база морская там. Так что проаганда ок.
Вот кстати я тоже)
Не обольщайтесь, это были боты госдепа.
Как?
Периодически заходит, не не дальше главной.
У вас почту нашистов случайно не выложили?
— Рутрекер орг?
— Рутрекер лёг!

Сорри за чёрный юмор =)
Ник вас оправдывает.
Очень жаль именно этот трекер, поиск был шикарно организован.
Есть какая-нибудь подробная информация о том, как они закрылись и что послужило весомым поводом? (не просто ведь так они приняли это тяжелое решение)
На вопросы следовало бы ответить в Q&A, а не отдельным постом. Вы так не считаете?
Q&A никто не читает
я — никто… Плак-плак.
Не открывается !111
Что сейчас из новинок появилось на трекере, может из-за этого DDoS'ят.
это все из за Казахов, у них все трекеры по закрывали, вот они сразу все гурьбой ринулись на рутрекер он и не выдержал =)
Странный шаг властей перед выборами ))
Или это конкуренты?
Зима не будет! А путин биоробот!
Ее мощность составляет около 300 тысяч запросов в секунду.
Спасибо, это я понял итак :)
Уберите «Ржевский против Наполеона» и «Камень». Скорее всего это правообладатели вам «намекают», что не стоит им ломать кассу.
За такой фильм, как Ржевский, я создателей бы сломал, а не торрент-трекер.
По всей видимости, родился новый киножанр — «фильмы с галустяном». Галустянщина, так сказать.
Ааа, вот почему на сеансах на эти оба фильма кинозалы пустые!
Это все злобный руТрекер виноват, а не то, что эти фильмы шлак. =)
Вести с полей: разгребать безобразие сейчас пытается 128-ядерный сервер. Результат пока на троечку с минусом, заглушку на 80-м порту, показывает но далеко не всегда. 400кппс сейчас, при этом начинали с двухсот.
Фильтровать трафик не пробовали? Kaspersky DDoS Prevention например или ddos-protection.ru
Это какая то надстройка над iptables?
Это отсекание паразитного трафика на сторонних серверах которые работают как прослойка между «источниками трафика» и ресурсом.

www.kaspersky.ru/ddos-prevention Атаку остановят, хотя ЛК — дорогое удовольствие, срочная защита будет плясать от 50 т.р.

ЛК — очень дешевое удовольствие, на самом деле.
Ну не знаю. Это абсолютно субъективной показатель. :)
Все зависит от задачи.
Для домашней странички на шаред-хостинге — да, очень дорого. А для коммерческой компании — просто копейки. Безлимитная перманентная защита одного адреса — ~180 тыщ рублей в месяц. помнится мне. А простой коммерческого сервиса может стоить эти 180 тыщ за полчаса легко. А купить себе специализированное железо и/или нанять грамотного спеца, который будет эффективно отбивать атаки — гораздо дороже. Одна железка на гигабит от того же Radware (не самый дорогой вендор на этом рынке) будет стоить 200 тысяч долларов, а ведь к ней по-прежнему нужен специалист, сама по себе она эффективно защитить не сможет.
Так и есть. Все зависит о задач и возможностей.
Для крупного банка — копейки
А небольшому магазину уже неподъемно
А для крупного, там уже окажется пара-тройка адресов, которые надо защищать
И получается больше 4М в год (в среднем)

и возникает вопрос, с точки зрения какого рынка это дешево? =)

железок? у вас совсем другая услуга и другой рынок ;)
У небольшого магазина и атаки будут тухлые (т.к. и конкуренты такие же), хватит возможностей ipset или даже nginx.
Цену не надо тупо умножать, оптом оно всегда дешевле. ) Кроме того, очень мало кому нужна круглосуточная-круглогодичная защита, а on demand пару раз в год встать под защиту на пару дней уж никак не 4M. Да даже и 4M в год — не такая уж и сумма даже для среднего инет-магазина (это зарплата двух-трех работников, под «средним магазином» возьмем магазин с месячным доходом в 1.5-3М, 20-30 сотрудников), уж по крупный я совсем молчу, простой в работе и потеря репутации выльется в гораздо большие суммы.
С точки зрения рынка услуг по защите от DDoS — это дешево.
у вас совсем другая
У кого это, «у нас»?
Практика показывает, что чем выше конкуренция на рынке, тем круче атаки. От размера самого магазина это зависит слабо. Насколько большим может быть Интернет-магазин, торгующий фиалками? А толщиномерами? А магнитными игрушками?

На магнитные игрушки мы видели атаки в 1-2 Гбит/с UDP. Поверьте, магазин был весьма небольшой.
Какая прибыль в месяц была у магазина? Сколько ему стоил простой под атакой? Дороже это защиты от дяди Жени или нет? Только получив ответы на эти вопросы можно о чем-то разговаривать.
Мягко говоря не согласен с подходом. Это-же не страховка, поскольку нет страховых выплат в случае нанесения ущерба. Это обычная технологичная услуга как сервис. Со своей себестоимостью и маржой. И если уж вам очень нравиться точка зрения рынка услуг по защите от DDoS, то с этой точки зрения услуги LK будут существенно дороже даже мирового лидера этого самого рынка — Prolexic.
Я не в курсе цен пролексика. Расскажи.
Извините за рекламу, но qrator.net/rates. Дешевле дяди Жени.

(надо последнюю фразу использовать как рекламный слоган)
Ну, лепру-то вы с хабром защищали как-то не очень, мягко говоря, вялялось более суток и то и другое (так, стоп, или хабр не вы защищали?). От довольно-таки пионерских атак менее гигабита. У дяди жени тоже не самый великолепный сервис, на самом деле, но свои преимущества есть.
И то, и другое после подключения к нам валялось не дольше часа. Историю с Хабром, включая временные отсечки, мы даже публиковали здесь: habrahabr.ru/company/highloadlab/blog/125018/

И Лепра, и Хабр до сих пор являются нашими клиентами.
дада, видел я тот топик
image
Но потом еще с месяц были постоянные глюки при пользовании хабром, особенно на мобильных, «медленных» клиентах (со смартфона, проще говоря). Можно поискать в Q&A, было завалено вопросами «чо за нах». Но это уже детали.
А по лепре, кстати, отчета так и не было.
Пожалуйста, можете дать ссылки? От администраторов ресурса претензий не было, да и смартфоны мы в правах не ограничиваем.
не, лениво искать, но был даже опрос на глагне, мол, глючит ли у кого или нет.
Ну вот я тоже не нашёл. Так что вряд ли стоит обвинять нас постфактум, тем более, что у владельцев как этого, так и большинства других ресурсов претензий к нам не было.
хабр он такой, то нло налетит и потрет, то просто народ налетит и минусует — автор прячет топик/вопрос, потом и не найдешь ничего. У меня половина избранного так пропадает периодически.
Ну а что касается Лепры, то технически там не о чем было писать здесь. Отчёт о Хабре был опубликован на Хабре, поскольку это отчёт о Хабре :-)

Никакие сутки она не валялась, это точно. Вроде бы в прошлом году были какие-то проблемы у Каравана, но к нам это не имело отношения.
так отчет по лепре надо было писать на лепре, не?
Ну не написали! :-)
а ведь целая подлепра тухнет… Надо ее оживлять периодически свежими историями успеха, я считаю.
очень скоро мы оживим и лепру и харб и всё всё всё )))
будем надеяться.
А рутрекер к вам не обращался?
а вы ещё не поняли что рутрекер за нами? сейчас как раз ведутся активные работы по его спасению, насколько я понимаю, весьма успешно.
Нет, не потрудился как-то поглядеть в DNS и хуиз )
Когда встал под защиту? Что там с параметрами атаки? Интересно же.
Кстати, как часто приходится переводить трафик при помощи BGP (ну, когда долбят не по DNS, а тупо по ip)? Насколько быстро и успешно это удается сделать? Там же обычно целая история — просочить анонсы внезапных сетей сквозь апстримов.
>Сколько ему стоил простой под атакой?

Потеря репутации величина неоцениваемая, вернее каждый её оценивает по своему, а точно её выделить нельзя. Во сколько, например, оценить потери торрентса, если я как только я зарегал на нем своего друга, скачал первый торрент и сразу же он лег? Он мне сказал «Да ну, нафиг. лучше в контакте буду смотреть дальше», хотя был предупрежден, что и закачку придётся подожать и максимальной скорости канала её скорость не будет соответсвовать.
Репутационные потери тут скорее косвенны, только если не валялось неделю. Любой коммерческий сервис знает свои показатели — столько-то рублей с месяц приносит данный сайт, используя график посещаемости в качестве базовой функции, легко вычислить грубое распределение прибыли во времени по дням недели и времени суток, за любой период времени, например, сколько нам приносит прибыли один час работы сайта в понедельник с 14:00 до 15:00. Грубо, но тем не менее, несложно посчитать. Если это магазин, это это продажи, в случае с рутрекером это, судя по всему, реклама. Возьмем сферический пример, допустим в среднем в течение суток за час получаем 2000 показов, 200 кликов, скажем, это 1500р (я вообще ничего не понимаю в рекламе и сколько там что стоит). Умножаем на 24, получаем 36000р. сутки. Вот теперь становится очевидным, сколько денег на защиту мы готовы потратить, я полагаю это число равным прибыли, т.к. в таком случае, хоть и выходя на 0, мы таки сохраняем репутацию, хотя ее и непросто посчитать. Или даже поднимаем себе ее, пиарясь на волне атаки, повышая посещаемость.
Не поверю. Не в том смысле, что это невозможно, а что обычно у небольшого магазина такого канала-то нет. Хотя, кончно, оценка «небольшой» очень субъективна, для меня 100к рублей дохода (не прибыли, прибыль грязная порядк 30к грубая оценка) в месяц — маленький. Был свидетелем таких атак, причём исполнитель спрашивал «вам точно нужен поток 1 Гбит http, он даже 100 Мбит ICMP не держит»
Так канал-то наш. Он у нас побольше 1 Гбит/с.
В смысле вы хостер/дефендер сайта, у которого канал 100 Мбит, но вы берёте на себя гигабиты?

Просто по 418 I'm A Teapot
Unfortunately this coffee machine is out of coffee.
nginx/0.8.54
можно догадаться, только о наличии у вас чувства юмора ))
А по «О себе: R&D продукта Qrator компании Highload Lab» можно догадаться обо всём остальном :-)

Да, гигабиты ICMP/UDP/TCP SYN мы берём на себя, на клиентские 100 Мбит остаётся очищенный трафик.
Простите, но «Qrator» мне не говорит ни о чём, хотя может я с вами косвенно и сталкивался, отговаривая как бы знакомого от как бы атаки на как бы сайт где его несправедливо как бы забанили (порядка 100к рублей как бы он как бы за как бы атаку как бы отдал), но как бы консультируя как бы его о как бы результатах, когда как бы сайт сначала как бы лёг совсем, потом после смены хостинга как бы работал неустойчиво, а потом как бы стал игнорировать как бы ботнет по непонятным для меня признакам, причём я как бы обеспечил как бы его владельца как бы дампом как бы действий как бы трех реальных юзеров (со скрытием не как бы их куки и прочих ид).

Простите за то, что не разобрлся и влез. Поставил везде плюсики :)

А «Highload Lab»
VolCh — спасибо. Отличный маркетинговый материал ;)
Мы как бы любим как-бы атаки как-бы похожие на реальных пользователей.
Гигло-биты — это все понятно: насыпай бабло и втыкай.
Вот поведенческий анализ на wire speed — вот это Настоящее Кунг-Фу.
У небольшого магазина и атаки будут тухлые (т.к. и конкуренты такие же), хватит возможностей ipset или даже nginx.
это правило, но из него бывают очень и очень неприятные исключения.
это раз.

два. небольшие магазины сидят на 100BaseT, и как вы понимаете создать атаку по полосе превышающую 100Mbit не нужно не ума, ни денег. а вот приобрести 100Mbit полосу с гарантией будет стоить весьма ощутимых денег. это и называется «экономическое плечо атаки».
Как это связано со стоимостью услуг каспера, которые мы тут обсуждаем? И что такое 100BaseT и кто именно решил, что всем небольшим магазинам надо на нем сидеть? Ты имеешь представление о том, каким именно образом работают сервисы наподобие касперского и почему толщина твоей последней мили не имеет никакого значения?
Стоимость услуг зависит не только от спроса но и от себестоимости, логично? (за исключением монополий)

100BaseT это, как нам подсказывает en.wikipedia.org/wiki/Fast_Ethernet.

Не помню когда мы с Вами перешли на «ТЫ», но некоторое скромное представление имею.

К.О. подсказывает — полоса, даже без последней мили, не растет на деревьях как бананы.
100BaseT не существует, на нем нельзя «сидеть», в этом и заключалось мое замечание.
Подчеркнутое «Вы'кание» выглядит довольно по снобски, терпеть этого не могу. Тут как бы, мужики, все свои, чеши яйца — нюхай руку, не вижу смысла надевать лорнеты и пить чай, оттопыривая мизинчик.
Заглянул в профиль — да, неверное должен иметь представление. Тогда непонятно, откуда такие странные слова. Если чистый трафик укладывается в текущую полосу клиента, то ничего для него не изменится после начала атаки, если он стоит под подобной защитой, хоть у него там token ring.
Вы не поняли. Речь изначально о «небольших магазинах», которым, по вашим словам, хватит Nginx и ipset. Для них в полосу должен уложиться _весь_ входящий и исходящий трафик (а исходящий, как правило, больше в 5-10 раз).
если небольшой магазин арендует дедик с гигабитным портом (не гарантированным), то может отбиться и ipset'ом от стамегабитной атаки. Но я вообще ни разу не сторонник наколенной защиты, если вдруг так показалось. Я как-то больше привык с железками работать (раньше cisco ADM/AGM, потом Arbor, теперь все больше как-то Radware).
ну, это я к тому, что показатель отнюдь не субъективный, а с точки зрения рынка, защита от ЛК — очень дешевая.
Это да. Теперь нужно вернуться к конкретной ситуации — для рутрекера это дорого или дешево.

Нужное подчеркнуть.
Спроси у rutracker, я не знаю, какой у них доход с проекта. Ты же почему-то за них сразу решил, что это дорого, непонятно на чем построив этот вывод (хотя я догадываюсь, на чем). Я немного объяснил ситуацию на рынке защиты от DDoS и рассказал, что каспер, по сути, демпингует на этом рынке, даже не окупая расходы на поддержание инфраструктуры своей фильтрующей сети.
Неверный вывод. Подъемная ли это цена решать администраторам рутрекера. Я же сужу по своим задачам (возможностям). Свой проект я подвесил через cloudflare.com, от серьезной атаки конечно не прикроют, но школолол отсекут без проблем.
Неверный вывод. Подъемная ли это цена решать администраторам рутрекера.
Хм, а я как написал? Но ты решил за них, в этом я тебя и упрекнул, только в этом и не более.
Если школоло станет известен айпишник твоего сервера, то ничем тебя не спасет cloudfare. Поэтому держи его в строжайшем секрете. Что за проект, кстати?
Не буду спорить. Так или иначе рутрекер пока еще лежит, интересно бы прочесть «новости с полей».
Проект: safezone.cc
Да, новостей хотелось бы. Вот тут немножко апдейтят, да в этом топике были некоторые новости, но интересны подробности.
91.206.30.20
О нет, такие тарифы — это совсем не демпинг :-)
У нас igbшная сетевуха выдерживает без тюнинга 275к пакетов. С тюнингом и бондом на 2 гигабита до 1кк. Ядер много не надо, я вообще не видел дров которые нормально распараллеливаются на больше чем 8 потоков.

Вообще интересно узнать подробнее про специфику этого ддоса:
1) TCP/UDP.
2) Медиана размера пакета
3) Примерный размер вектора аттаки

А то в нас последнее время тож зачастили пуляцца.
Ядер много не надо, я вообще не видел дров которые нормально распараллеливаются на больше чем 8 потоков

А как же Receive Side Scaling Queues? Сейчас много карточек, где > 8 таких очередей можно сделать. Каждой rx очереди по ядру. Отлично распараллелится, нет?
Плюс еще есть RPS/RFS в Linux (с версии 2.6.35 емнип). Профита меньше, чем от очередей, но тоже можно попараллелить.
Hardware очередей на igb сейчас 8. Это значит будь у вас хоть 1024 ядра до RPS/RFS дело не дойдёт, если сетевуха не сможет переварить столько пакетов.
Да, но dual/quad-port карточки? 2/4 контроллера по 8 очередей?
Ну и я не уверен(хотя и допускаю), что сетевуха не может переварить столько пакетов, может быть проц не успевает выгребать из очередей?
Вы не забудьте выложить отчет после того как все закончится.
Будет очень интересно почитать.
Если RuTracker не открывается, а скачать что-то очень хочется — можно вбить в Яндексе URL торрента и через кеш скачать файл .torrent.
А где взять урл торрента?
А разве трекер дает скачать без регистрации?
Как я сделал сам: вбил название фильма на 2torrents.org, только на рутрекере нашелся фильм, нажал на ссылку, а сайт не открылся. Вбил URL в Яндекс, открыл кеш рутракера, там естественно не был залогиненен (это же кеш Яндекса), но тем не менее после того как нажал «Скачать torrent» он добавился в uTorrent и сейчас фильм успешно скачался.
Вы были залогинены на rutracker.org, а на странице кеша ссылки прямые (на dl.rutracker.org). Я использовал аккаунт на работе, и поэтому дома авторизация слетела, а чтобы авторизироваться, нужен форум, который лежит…
Кхм. Только что не получалось, а как оставил комментарий — вышло скачать без авторизации. Странно…
Хм, классный квест
У меня, кстати, тоже проект по поиску торрентов, но это так, на правах рекламы :)
Кстати, а что за фильм? Хочу проверить у себя — найдется или нет.
«Чем заняться мертвецу в Денвере».
А вдруг это так сказать проплаченный ддос… эдакий ответный ход правообладателей взбунтовавшемуся сообществу активистов борьбы за свободу доступа к информации? ) Так сказать теми же методами по тем же больным местам…
Не, это кто-то шёл, споткнулся, упал и включил ддос-атаку.
ммм… мой пост вообще был сарказмом, наверное стоило все же в конце пометить. Что касается «а вдруг проплаченный», то имелось ввиду возможно проплаченный, возможно обидели какую нибудь персону у которой ЧСВ зашкаливает и тот решил так сказать поднасрать.
Напомнило анекдот:

Кто бросил валенок на пульт?!


кеп, так сказать…
Хммм… а не может ли это быть как-то связано с утекшей в сеть перепиской нашистов? Как раз со вчера-позавчера она и гуляет. Только какой смысл в атаках, кому было интересно — ее уже скачали и почитали. Поржали, теперь дублируют на других трекерах.
ЗЫ из-за этих скотов никак не могу скачать кое-что из музыки, что очень долго искал. Гореть им в аду!!!
А может кто-нибудь ссылку дать на эту переписку?
Поиск по тексту «putinpidor» (это пароль на архивы).
К сожалению я уснул и не ответил вовремя. Получилось найти и скачать? Могу дать ссылочку
Да, получилось. Желающие могут скачать по торренту ananimligion.torrent.
Пишут, что самые вкусные письма не проходят DKIM проверку на валидность. Похоже, кому-то захотелось хелловской славы…
Я смотрю вы поставили заглушку. «В связи» напишите только раздельно.
Извините, а сколько может стоить такая атака 300К запросов в секунду?

Кстати, админы могут перенаправить домен на редирект партнерку и заработать на этом больше, чем на тупых баннерах.
Уже не 300, где то под 500…
Покажите класс, как перенаправить SYN-flood на партнерку.
Мне кажется уже есть закрытые партнерки которые принимают по дешевке ддос и продают их другим людям или используют в своих целях.

Как это делается технически?
Блин… захожу на любимый трекер, а там его и нет...((( Держитесь там ;-) Ждем, надеемся и верим! ;-) Рад бы помочь, да не знаю как ((
Казахстанские трекеры закрылись, вот они и ломанулись всей страной на рутрекер))))))
В Казахстане лимит на внешний трафик(т.е. не Казахстанский) в 30-40 гб. Поэтому сильно не разживешься на rutracek'e, пока локальных сидов много не будет.
Так ведь будет, и очень скоро.
Казахстанские трекеры закрылись, вот они и ломанулись всей страной на рутрекер))))))
Я два раза-два раза, не повторяю-повторяю
да ладно Вам, глюканула опера) и удалить не могу
> To uninstall Opera, open the Control Panel from the Start menu in Windows. In the Control Panel, open «Add or Remove Programs», and locate Opera in the list of installed programs. Click «Remove» to uninstall Opera.
Тонко вы. Небось человек мучается, пытаясь удалить этим способом оперу с линукса.
Теги поправить бы.
Чак Норис встал на раздачу…
сейчас в один из топиков форума зашёл, мне вывалил кусов пхп скрипта
О, ребят — ваши исходные коды скомпроментированы.
Когда я зашёл на рутрекер, то просто увидел исходные коды вашего index.php, набрав другой файл и его коды без проблем открылись… сейчас уже не посмотреть: хотя я дкмаю потому что лежит всё.
Не знаю тонкостей выполнения DDOS атаки, но судя по всему одна из целей этих негодяев достигнута.
А с каких это пор PHP-скрипты стало необходимо предварительно компилировать?
Исходные коды, а это движек torrentpier вообще то в открытом доступе.
ну конечно и их файлы конфига тоже в открытом доступе
точнее конечно же ваши файлы конфига)
Господа, пора понемногу активизировать трекеры в i2p.
Давайте, подключайтесь, больше нодов — больше скорость, живее сеть.
Не все имеют возможность отдавать как минимум не менее, чем скачивают. У меня, к примеру, NAT, извне не постучать, раздачи практически не работают — десять килобайт в секунду уже сильная отдача по меркам моего канала.

Собственно, я поэтому на Флибусту и хожу через их фронт-прокс, потому что у меня нода толком не работает и не прокачивает трафик, а без этого она работает на черепашьей скорости.
У меня тоже NAT (на домашнем wi-fi роутере), сразу обнаружилась эта же проблема, покурил мануал i2p и своего аппаратного роутера, в итоге настроил проброс портов и все заработало.
У меня НАТ провайдерский, так что я его покрутить или пробросить порты не могу, увы.
Тогда понятно, жаль. Хочется верить, что в текущих обстоятельствах все-таки народ будет подтягиваться и там действительно сформируется какая-то живая альтернативная защищенная площадка.
В принципе, i2p-only трекеры как таковые уже есть. Другое дело, что они не ориентированы на русскоязычного юзера, что для кого-то может стать препятствием.
Скажите, а в вашей ситуации, провайдер по запросу не может пробросить порт?
В моей ситуации провайдер — это Мегафон, который и так душит bt-трафик так, как хочет; мне проще слить апдейт к WoW по http, чем пользоваться встроенным апдейтером.
Ну вот, наступило 11 вечера, стал потихоньку, открываться. Ддос завершен?
Ага, открывается понемногу.
Ага. Опять аттака.
Кина не будет.
Я рад, что слухи о вашей кончине, слишком преувеличены. Держитесь, крепчайте и будьте умниками!
блин, давно уже надо добавить флаг в ip или icmp, который бы означал «если ты это получил и ip-адрес назначения в пакете совпадает с твоим, либо же с адресом узла, для которого ты являешься шлюзом, то не отправляй или не пропускай на меня пакеты от адреса несколько секунд».
ну и провести кампанию по поддержке обновления для протокола на ОС ПК и домашних роутеров.
Что-то я не понял глубокого смысла вашего флага.
допустим, A — мой домашний комп с внешним IP-адресом; B — маршрутизатор провайдера, к которому непосредственно подключен A; C — общедоступный ресурс интернета (к примеру, форум rutracker.org).
C следит за тем, сколько трафика поступает от A (возможно также он следит, по какому порту и протоколу поступает этот трафик). если C решает, что от A количество трафика превысило допустимые пределы (или, в общем случае, идёт DoS-атака), то C отсылает компьютеру A пакет (ну, допустим, пусть это будет пустой UDP-пакет, или UDP-пакет с одним случайным байтом — не суть). далее этот UDP-пакет проходит через маршрутизатор B, который видит в качестве адреса назначения A, и маршрутизатор B следующие, скажем, 4 секунды не будет от компьютера A отсылать любые пакеты на C. далее этот UDP-пакет приходит на A, который поступает аналогично маршрутизатору — перестаёт отсылать пакеты на C в течение 4-х секунд.
это в идеале.
Ага, а реальная жизнь преподносит сюрприз в виде spoofed-пакетов…
абсолютной защиты нет.
Некоторые считают, что уже существует )
Наткнулся на сайт о некоей системе RMX, которая позиционирует себя ни больше, ни меньше — как «Первая в мире абсолютная система защиты информации».

Особенно доставила фраза «Согласно американской терминологии, данная разработка относится к классу „UFO“.» Инопланетные технологии, видимо :)

Вобщем, интересно ваше мнение.

Собственно, сайт: www.lesantint.com

(Владимир | 31858 06-10-2011 10:09)
Ну это я вам так, просто немного приземлить мечты.
это просто упращает тот случай, когда атака идёт именно с домашних компов через провайдеров, которые внимательно относятся к проблеме spoofed-пакетов от своих абонентов.
если подобная описанной мною конструкции когда-нибудь будет внедрена (не просто описана, пусть даже и в каком-нибудь rfc, а именно если будет поддерживаться подовляющим большинством ОС и каршрутизаторов), то это всего-лишь упростит борьбу с определённым кругом атак.
Вы знаете, гораздо, ГОРАЗДО больше помогла бы доверенная система оповещения провайдеров/между провайдерами о подобного рода инцидентах. Но её — при всех очевидных преимуществах и заинтересованности самих провайдеров — нет. Одна из главных причин, кстати, та самая доверенность: кому и как можно доверить, например формирование списков адресов для блокирования исходящего от них трафика?
почему сразу 2 устройства (и B, и A) должны следить за наличием таких пакетов?
1. A, как домашний ПК, может быть заражён трояном, который препятствует обработке данного UDP-пакета; компьютер A по этой причине может не следовать указаниям C. маршрутизатор B, который скорее всего является аппаратным устройством на стороне провайдера или, на худой конец, домашним роутером пользователя, вряд ли будет заражён.
2. A может просто не поддерживать данную функцию (несвежая ОС), но вместо него её поддерживает B.
3. B может не поддерживать данную функцию, но вместо него есть A, поддерживающий её; при этом троян, которым заражён A, ничего не знает об этой функции и не блокирует её работу.
Кстати, некий аналог этого есть в виде ICMP-сообщения Source Quench, которое в идеале должно приводить к уменьшению скорости отправляющей стороны.
Зато порнолаб работает.
Уже вышла новая серия Хауса, пустите!
лостфильм, eztv
А что именно выкладывали на рутрекере 6 февраля примерно в 10 вечера (или чуть раньше)? Возможно, это и есть причина.
Вчера мой Amazon EC2 инстанс грохнули вместе со всем контэнтом — сказали что с моего аккаунта DDoS делают. Но я ничего такого не делал, я вообще его по советам в интернете настраивал и был там только статичный сайт и все. Даже не представляю кто и как мог получить доступ к моему инстансу. А если таких нубов как я, которые пооткрывали на Амазоне аккаунты в связи с годом бесплатного пользования, еще over 9000, и злоумышленники нашли способ их взлаымывать — то прикиньте какой ботнэт у них в руках.

Жаль только что мои знание не дают мне понять в чем я ошибся, потому что мой инстанс со всем контентом удалили нах (
а ОС какая была если не секрет?
Стандартная Амазон 32bit.
Вот прикол только увидел… подключится с помощью PuTTY к старому инстансу можно, но его в Контрольной панеле нет О_о. Написал в суппорт, увидим что ответят.
Ребята, вы бы действительно подумали о покупке антиддос-услуги, как вам выше и советовали, у Касперского или кого-то еще. Тысячи таких компаний сейчас на рынке, есть лучше и хуже, не хочу им делать рекламу. Думаю, сможете найти цены ниже тех, которые были в треде. Многие российские компании предлагают пакеты защиты не дороже 30000 рублей в месяц, обеспечивая достаточный для вас уровень защиты. Если не хотите работать с местными компаниями, то к иностранным обратитесь, коих тоже много. Цены выше, но будет более безопасно. Как правило, поставщики услуг позволяют приостанавливать договоры когда атаки завершаются с моментальным подключением в случае новых проблем и без новых установочных платежей.

Понятно, что вам может и дешевле на несколько дней выключить сервер, чем идти на такие траты — не знаю уровня ваших доходов. Но плюс от покупки подобной услуги в том, что ее наличие как правило помогает предотвращать будущие атаки: какой смысл планировать атаку, если сервер под защитой и толку от нее не будет — максимум пару часов дауна, пока не переподключите защиту. А без защиты вас будут так каждый месяц на лопатки класть.
Там где-то вверху линк на статью был, где рассказывают как эти антиДДоС ложились.
Да, ложились, но в результате дикой 100-гбитной атаки, которые очень редки. Поеятно, что в случае подобных атак нужно предпринимать другие меры. А в случае 300-500 тысяч пакетов в секунду, как описывает атаку администратор рутрекера, противодействие с помощью стандартных средств возможно и эффективно (хотя 500 000 пакетов уже может потребовать больших денежных вложений).
Что-то защита текущая и допропорядочных клиентов выпиливает.

На запрос главной отдаётся:

403: 192.168.1.102, 203.x.x.x
403 мы не выдаём, если адрес блокируется, то он не видит контента. Сообщите, пожалуйста, о проблеме администраторам ресурса.
Рутрекер однако встал под защиту мгушного куратора qrator.net/ =)
Кстати, кто знает, как работает у них защита? У меня есть одна мысль и если куратор действительно так работает, как я думаю, то это гениально!
Нагло сворую картинки.
Примерно так:
image
image
Ну т.е. по сути это BGP is black magic + аппаратные решения от известных вендоров + самописные прокси с хитрой логикой фильтрации?
неа. Перенаправить трафик — это одна задача. Чаще всего это делается средствами DNS, сильно реже — BGP (что за «is black magic» я не понял), решений аппаратный от «вендоров» нет, насколько мне известно, все построено на самописных linux(?)-based чудо-штуках. Но это они пусть сами рассказывают, их тут трое, как минимум в этом топике уже )
BGP is black magic — это и есть перенаправление средствами BGP. У qrator похоже именно этот метод используется, хотя решение с ДНС так же вроде неплохое, но имеет недостатки.
а самописные чудо-штуки видимо имеют какие-то самообучающиеся методы анализа…
Какое-то довольно странное название, это штатная функция BGP.
Ну и перед тем, как говорить, лучше таки читать.
Основной метод у ВСЕХ подобных сервисов — DNS, т.к. у BGP есть неиллюзорные ограничения (/24 +PI/AS, например), что сразу отсекает over 90% потенциальных клиентов таких сервисов.
Я не говорю про ВСЕ подобные сервисы. Балансировка при помощи DNS безусловно — самое простое решение, но оно никак не может, если ботнет не использует DNS. Вот конкретно qrator имхо работает с помощью распределения нагрузки с помощью BGP. У них есть своя сеть /24, даже больше и проблем тут нет. Тут же qrator.net/solutions/ очень поверхностная схема решения, из которой почти ничего не понятно о конкретной реализации.

В общем интересно послушать создателей qrator по этому поводу. Не думаю что это сильно секретно.
Хотя насчёт того, что балансировка при помощи dNS никак не поможет, если ботнет не использует DNS, я не прав.
я тебя неправильно понял, ты про балансировку между узлами фильтрации, а не про перенаправление атаки на сервис. Там-то понятно, без BGP не обойтись.
так и думал, что где-то закралось недопонимание =)
Servage тоже под ддосом с 7-го. Где-то новогодняя скидка на ддос?
Как известно, наибольшее число заказных DDoS атак происходит на сайты туроператоров в высокий сезон.
Пока низкий сезон, заказов мало — злоумышленники тренируются на кошках.
кому известно и откуда?
Опять ддосят rutracker — ночью ддосили «вспомогетельные» серверы (static.rutracker.org, dl.rutracker.org, etc), админы перенесли их в qrator, теперь же ддосят announce-серверы (серверы, отвечающие за учёт статистики, выдачу списков сидов\пиров, etc)…
Чувствую Рутрекеру придётся все серверы ставить под защиту qrator… :)
Взято отсюда: roem.ru/05-09-2015/205454/rutracker-offline-september

Дмитрий
2 минуты гугления вывели на злостного хакира, совпадение? Не думаю!

Твиттер: twitter.com/bycod3e
Ссылка с твиттера на контакты pastebin.com/Fev8pDnB, там Skype: ofc.cod3e, гугление по логину скайпа выдает:
Услуги DDOS happy-hack.ru/forum/showtopic/16526-ddos-service-1
А так же дотера, с таким же логином скайпа getdota2.ru/forum/topic/22214

Недолго думаю проверяем пользователя в ВК с таким же ID, и попадаем на парня vk.com/cod3e (Артём Стеганцов), у которого невзначай стоит статус: #Мы — те, на кого у вас не хватает улик, и в качестве контактов тот самый логин скайп, который на контактах с Twitter и на форуме с услугами DDoS.

Кое какие данные с дотерского форума:
Возраст: 17 лет
День рождения:
Декабрь 19, 1997
Пол Мужчин
Город Москва

Публикации

Истории