Недоступен virusinfo.info

[Николай Головко 70]

Сообщение, лишенное конкретных упоминаний, из темы http://www.anti-malware.ru/phpbb/viewtopic.php?t=2848

Нестабильный доступ к домену anti-malware.ru был вызван распределенной DDoS- атакой на сервер, на котором расположен ваш интернет-ресурс.

Специалистам службы технической безопасности удалось подавить атаку при помощи применения специального программного обеспечения. В настоящий момент ваши ресурсы доступны посетителям.

Конкретным программным обеспечением, которое мы использовали, был поставленный по моему указанию мод mod_limitipconn.c. В дополнение хостер пытался использовать mod_evasive, но он не был эффективен.

[aibolit66 0]

Конкретным программным обеспечением, которое мы использовали, был поставленный по моему указанию мод mod_limitipconn.c.

В дополнение хостер пытался использовать mod_evasive, но он не был эффективен.

Значит это был не DDoS, а так, детские забавы. Ибо бороться апачем и всякими его mod_* с DoS'ом невозможно впринципе. Если DDoS дошел до апача, всё, сервер мертв. Боржоми пить поздно. Более того, никакой mod_limitipconn не спасет от настоящего DoS где _все_ IP разные _всегда_. Бороться с DoS можно хоть как-то только на уровне канальных операторов первого уровня, да и то, это процентов на 20-30 венчается успехом. Хостеры сами по себе справиться с DDoS не имеют возможностей.

[A. 875]

Вы знаете, что такое грамотный DDoS? Миллионы компьютеров по всему миру начинают делать валидный "HTTP/1.1 get /" на нужный URL.

спасибо, посмеялся.

Вы знаете, сколько миллионов подобных запросов приходит на сайт ЛК каждый день ? Не говоря уже про какой-нибудь Микрософт.ком

Вообще-то, человек работающий в NOC хостерапровайдера, должен был хотя бы слышать такие слова, как Arbor и Akamai.

[aibolit66 0]

спасибо, посмеялся.

Вы знаете, сколько миллионов подобных запросов приходит на сайт ЛК каждый день ?

Миллионов В СЕКУНДУ??? Спасибо посмеялся. Вы, если уж встреваете в разговор, и отвечаете на вопросы, заданные не Вам, то хотябы в тему вчитайтесь, дабы быть вкурсе того, на что отвечаете.

Добавлено спустя 1 минуту 9 секунд:

Вообще-то, человек работающий в NOC хостерапровайдера, должен был хотя бы слышать такие слова, как Arbor и Akamai.

LOL! Это просто перл. Сайт anti-malware.ru будет использовать технологии Akamai? Для этого всем участникам этого форума придется продать даже штаны...

P.S. Akamai, это тот самый провайдер, которого на сутки, 15 июня 2004 года, положили DDoS'ом Gaobot'ы так, что ни один их клиент, включая microsoft.com и google.com, не был доступен? Как же, как же, знаем :wink:

[A. 875]

Миллионов В СЕКУНДУ??? Спасибо посмеялся. Вы, если уж встреваете в разговор, и отвечаете на вопросы, заданные не Вам, то хотябы в тему вчитайтесь, дабы быть вкурсе того, на что отвечаете.

1. Миллионов в секунду _валидных_ запросов ? Любезный, может быть прекратите теоретизировать впустую и продемонстрируете тут конкретные примеры подобных атак ? М ? Или может перестанете мелочиться и сразу расскажете нам про миллиарды и триллионы ?

2. Тема называется "недоступен virusinfo.info".

3. Про атаку на ЮТК слышали ? Нет - гуглим. Да - читаем еще много раз внимательно.

P.S. Akamai, это тот самый провайдер, которого на сутки, 15 июня 2004 года, положили DDoS'ом Gaobot'ы так, что ни один их клиент, включая microsoft.com и google.com, не был доступен? Как же, как же, знаем :wink:

Это у вас память такая хорошая или гуглить умеем ?

Так вот опять же:

1. Не на сутки

2. Не НИ один их клиент, а менее 1%

3. Назовите Вашу компанию, очень хочется проверить так ли хорош и устойчив ваш сервис, как ваша память.

[Muzzle 0]

Главное чтоб очень интересная дискуссия не переросла в ссору %)

[Иван 290]

а главное о чем дискуссия непонятно

проблема отчасти лечится переездом на выделенный мощный сервак, чо как я понимаю вирусинфо и сделал

всем понятно, что можно завалить и текущую конфигурацию, но есть подозрение что вирусинфо не столь популярен, чтобы кто-то стал на это тратить усилия

[aibolit66 0]

а главное о чем дискуссия непонятно

Был наезд на хостера, что за 15-20-30$ в месяц они не борятся с DDoS'ами, против которых, иногда, не в стостоянии устоять операторы национального масштаба, как недавно неустоял Совинтел (не один какой-то сервер, а весь датацентр с их десятигигабитными каналами).

Потом полезли какие-то деятели, трясущие данными о каких-то милионных посещениях серверов касперского в сутки. Ну и понеслась

Добавлено спустя 7 минут 47 секунд:

P.S. Akamai, это тот самый провайдер, которого на сутки, 15 июня 2004 года, положили DDoS'ом Gaobot'ы так, что ни один их клиент, включая microsoft.com и google.com, не был доступен? Как же, как же, знаем :wink:

проблема отчасти лечится переездом на выделенный мощный сервак,

Не лечится ни разу. Если у кого-то возникнет желание отправить в аут сервер anti-malware.ru, этот кто-то просто возьмет это, и сделает. И ничто ему не помешает с нынешними сетями ботов и мегабитами анлима у большинства домашних юзеров. Тут важен только один фактор. Насколько anti-malware.ru неуловимый джо.

[aibolit66 0]

P.S. Вспомнил ещё один громкий DDoS. Вроде в 2005 году, ддосили небезызвестную конторку SCO. Отброся все пристрастия, надо признать, что конторка очень крупная, и их операционки... не самые плохие, так скажем. Так вот и они, с их распределенными датацентрами ничего не смогли поделать с атакой.

Вот глупцы, сменили IP адрес хоста www.sco.com на 127.0.0.1. Ничего лучше придумать не смогли. Надо было им на anti-malware.ru зайти. Им бы тут посоветовали mod_limitipconn поставить чтоли, глядишь, выплыли бы

[Николай Головко 70]

Значит это был не DDoS, а так, детские забавы. Ибо бороться апачем и всякими его mod_* с DoS'ом невозможно впринципе. Если DDoS дошел до апача, всё, сервер мертв. Боржоми пить поздно. Более того, никакой mod_limitipconn не спасет от настоящего DoS где _все_ IP разные _всегда_. Бороться с DoS можно хоть как-то только на уровне канальных операторов первого уровня, да и то, это процентов на 20-30 венчается успехом. Хостеры сами по себе справиться с DDoS не имеют возможностей.

Любезный, прошу вас не уводить разговор в сторону. Мы, кажется, не обсуждали, как абстрактный хостер может бороться с абстрактными атаками. Мы говорим о том, как конкретный хостер не смог ничего сделать с конкретной атакой, пока я не помог ему в этом.

Тема закрыта.