Перейти к содержанию
Alex_Goodwin

Ddos Сайтов drweb

Автор Alex_Goodwin, в Общий форум по информационной безопасности

Recommended Posts

Lemmit    31

Lemmit
Опубликовано

Действительно. DrWeb.com : Internet Explorer не может отобразить эту веб-страницу :cry:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dr.Golova    55

Dr.Golova
Опубликовано

> статистика все еще обрабатывается. входящий трафик составлял 300G/сутки.

Средний домашний adsl в 4 мегабита за $30 в месяц (москва/питер) реально позволяет выкачивать больше 35G/сутки. Если все полегло, значит канал был занят почти полностью. Несложно посчитать что или у лаборатории Данилова канал меньше 50 мегабит (притом что сейчас у многих дома оптоволокно в 100м/б), или они сильно приуменьшили масштабы атаки. Другое дело что при промышленно широком (гигабит и выше) канале стоимость этих 300г/сутки будет более чем четырехзначная, что естесно сильно печально, если фильтры неудается поставить до счетчика на уровне провайдера :-

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

aibolit66    0

aibolit66
Опубликовано
> статистика все еще обрабатывается. входящий трафик составлял 300G/сутки.

Средний домашний adsl в 4 мегабита за $30 в месяц (москва/питер) реально позволяет выкачивать больше 35G/сутки. Если все полегло, значит канал был занят почти полностью. Несложно посчитать что или у лаборатории Данилова канал меньше 50 мегабит (притом что сейчас у многих дома оптоволокно в 100м/б), или они сильно приуменьшили масштабы атаки. Другое дело что при промышленно широком (гигабит и выше) канале стоимость этих 300г/сутки будет более чем четырехзначная, что естесно сильно печально, если фильтры неудается поставить до счетчика на уровне провайдера :-

Если верить блогу доктора веба, то 3 млн. пакетов в минуту (50 000 пакетов в секунду) - это довольно слабый ddos. Есть у меня машинки, которые ежесекундно маршрутизируют, не тупо отбрасывают на фарйволле, а именно маршрутизируют по 70-80 тыс. пакетов в секунду. Доктору вебу в питере можно посоветовать нанять специалиста, который закупит нормальное оборудование, каналы в интернет и отладит системы, которые будут это обслуживать. Если этот ddos хоть как-то негативно повлиял на их сервисы - это неправильно. При таких нагрузках машины не должны были ничего почувстсовать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Storm    0

Storm
Опубликовано
который закупит нормальное оборудование, каналы в интернет и отладит системы

Кстати, тут вспомнилось одно интересное заявление, что когда Доктор Веб CureIt только вышел, то народ стал его сразу качать. При этом, как говорили сотрудники Доктор Веба (в шутку или серьез) провода буквально дымились.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

aibolit66    0

aibolit66
Опубликовано
Кстати, тут вспомнилось одно интересное заявление, что когда Доктор Веб CureIt только вышел, то народ стал его сразу качать. При этом, как говорили сотрудники Доктор Веба (в шутку или серьез) провода буквально дымились.

Если там хостинг не через dsl с шаговой АТС, то скорее всего шутка :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • santy
      uVS - Тестирование

      От santy · Опубликовано

      согласен, не пользуюсь этим, (удалить только файл, из контекста на полном имени файла) потому наверное и забыл уже. использую только удаление файлов или объектов в контексте Инфо. те, что никак не вписываются в автоскрипт. тогда придется все контекстное меню переносить. например, кто-то захочет проверку на VT/VScan выполнить из Инфо, запретить запуск файла, добавить сигнатуру... и т.д. потому что если удалить сразу файл, то потом уже никак это не сделать.  
    • alamor
      uVS - Тестирование

      От alamor · Опубликовано

      Наугад потыкал на разных файлах, строка в Инфо удалить только сам файл была на всех начиная от системных файлов и заканчивая рассширением браузеров. Так что ваш вывод похоже ошибочен. А прочитать о чём изначально речь не пробовали? Речь как раз про то что это неудобно. Если ещё на одном файле посмотреть ладно, а если хотя бы пять или больше, то уже начинает надоедать туда сюда скакать и ещё после того как вернёшься из Инфо надо смотреть, чтобы случайно на другой строке не кликнуть. Так что наверно оптимальный вариант был бы: 1) Добавить туда по ПКМ список этих команд для тех, кто привык вставлять команды мышкой (вместо того чтобы вернуться в основной список и там ПКМ отдать команду сразу можно будет отдать её из этого окна). 2) Добавить в этом окне поддержку стандартных горячих клавиш удаления и карантина, для тех кто привык вставлять команды горячими клавишами.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

    • santy
      uVS - Тестирование

      От santy · Опубликовано

      можно, но только через контекстное меню.  а это все то же дополнительное нажатие ПКМ + еще и стрелку вниз/вверх для выбора элемента меню+ click, так что не факт что это будет проще и быстрее. вообщем рационализация спорная, имхо. можно после просмотра Инфо вернуться в список и использовать уже настроенное меню всевозможных удалений.  
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Дело то не в этом. Дело в наличие команды:  " Удалить только сам файл" в меню Инфо. значит отдавать команды через меню Инфо. можно. ( Для системных файлов так ,или иначе уже реализована защита ссылок от удаления. ) Вернёмся к теме: " alamor пишет: неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. "  
×