Как стать автором
Обновить
0
Руслан @Storm2k read⁠-⁠only

Пользователь

Отправить сообщение
Очень часто, когда отдельные страны начинают перенимать опыт других (развитых) стран, получается что-то вроде этого:

Поддерживаю, это из серии «Раб не хочет обрести свободу, он хочет иметь собственных рабов», так и отъявленные феминистки хотят скорее не равноправия, а доминирования.
НЛО прилетело и опубликовало эту надпись здесь
Тоже сталкивался с похожей задачей.
Вот только при этом использовал несколько ini-файлов для хранения настроек для каждого из вариантов и универсальный bat-файл.
Для чтения настроек из ini-файлов использовал for:
REM Import local constants
for /F «eol=[ eol=; tokens=1,2* delims==» %%x in (%CONFIG_FILE%) DO SET %%x=%%y
rospil.info/ — все еще мертвый
ruleaks.net/ — очень тяжко открывается

Могу поделиться опытом как боролись и боремся в макхосте (http://mchost.ru) когда Оверсан нас 2 недели ддосил в ноябре атаками от 20 до 100 Гбит/с

Если атака идет на НСы, проще всего поднять простой bind и купить услугу secondary dns у ставнительно устойчивых днс хостингов типа dyndns.com. Наш опыт показал что dyndns держался при 20-40Гбит udp флуда с периодическими затыками.

Если атака по tcp, допустим flood, тогда проблема решалась примерно так:
1. Фильтруем tcp на роутерах, оставляем только нужный порт (80, 443), часто бывает tcp syn flood идет не на один порт а по всем портах
2. nginx как фронтэнд для статики, с ограничением по limit_zone
3. крутим sysctl, выделяем больше памяти для сокетов, оптимальнее всего оказались параметры
net.core.optmem_max = 40960
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 87380 16777216
net.ipv4.tcp_mem = 50576 64768 98152
net.ipv4.route.flush = 1
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.core.rmem_default = 65536
net.core.wmem_default = 65536
net.ipv4.tcp_window_scaling = 0
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 3
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_fin_timeout = 5

3. страничка, которая под ддосом превращаем в статику и отдает через nginx
4. выводит базу mysql по возможности на отдельный сервер
5. делаем пачку зеркал и по dns round robin размазываем нагрузку по ним
6. фаирволом режем ботов на основе user agent-а, это макхостовое решение, позволяющее блокировать ботов по маске на основе составленных регулярок по user agent-у)

Как правило этого хватало на серьезные атаки до 50-80Гбит/c суммарного трафика.

Если все еще нужна помочь, обращайтесь.
Привет от ценителей farbrausch! :)
Демка fr-08 .the .product в 2000 году изменила как минимум одну судьбу.
fr-041: debris. на 180кб и pno0001.exe (не знаю названия, на 98кб, полноценная 3д-игра) постоянно с собой на флешке, не перестаю удивляться :)
«Wooo girl»? Cheerleader?!!! Она похожа на сбежавшую из лаборатории подопытную крысу, которой полжизни кололи героин, а остальные полжизни удаляли его из нее. Джокер бы перекрестился и уверовав в Ктулху ушел в тибетские монахи. Такую улыбку на 10 минут может вызвать, наверное, только стабильное ношение с 15 лет вибратора с атомными батарейками, а мозг ее давно вынесен и съеден в первой части Звонка за общим столом…
Мне удобнее rss+torrents с nyaatorrents+tokyotosho.info. Оно само качается, а я вижу весь дневной онгоинг (включая новые вещи и случайно всплывшие раритеты) в каталоге in, уже скачанными.

Информация

В рейтинге
Не участвует
Откуда
Надым, Ямало-Ненецкий АО, Россия
Дата рождения
Зарегистрирован
Активность