Перейти к содержанию
Alex_Goodwin

Ddos Сайтов drweb

Recommended Posts

Lemmit

Действительно. DrWeb.com : Internet Explorer не может отобразить эту веб-страницу :cry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> статистика все еще обрабатывается. входящий трафик составлял 300G/сутки.

Средний домашний adsl в 4 мегабита за $30 в месяц (москва/питер) реально позволяет выкачивать больше 35G/сутки. Если все полегло, значит канал был занят почти полностью. Несложно посчитать что или у лаборатории Данилова канал меньше 50 мегабит (притом что сейчас у многих дома оптоволокно в 100м/б), или они сильно приуменьшили масштабы атаки. Другое дело что при промышленно широком (гигабит и выше) канале стоимость этих 300г/сутки будет более чем четырехзначная, что естесно сильно печально, если фильтры неудается поставить до счетчика на уровне провайдера :-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
> статистика все еще обрабатывается. входящий трафик составлял 300G/сутки.

Средний домашний adsl в 4 мегабита за $30 в месяц (москва/питер) реально позволяет выкачивать больше 35G/сутки. Если все полегло, значит канал был занят почти полностью. Несложно посчитать что или у лаборатории Данилова канал меньше 50 мегабит (притом что сейчас у многих дома оптоволокно в 100м/б), или они сильно приуменьшили масштабы атаки. Другое дело что при промышленно широком (гигабит и выше) канале стоимость этих 300г/сутки будет более чем четырехзначная, что естесно сильно печально, если фильтры неудается поставить до счетчика на уровне провайдера :-

Если верить блогу доктора веба, то 3 млн. пакетов в минуту (50 000 пакетов в секунду) - это довольно слабый ddos. Есть у меня машинки, которые ежесекундно маршрутизируют, не тупо отбрасывают на фарйволле, а именно маршрутизируют по 70-80 тыс. пакетов в секунду. Доктору вебу в питере можно посоветовать нанять специалиста, который закупит нормальное оборудование, каналы в интернет и отладит системы, которые будут это обслуживать. Если этот ddos хоть как-то негативно повлиял на их сервисы - это неправильно. При таких нагрузках машины не должны были ничего почувстсовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
который закупит нормальное оборудование, каналы в интернет и отладит системы

Кстати, тут вспомнилось одно интересное заявление, что когда Доктор Веб CureIt только вышел, то народ стал его сразу качать. При этом, как говорили сотрудники Доктор Веба (в шутку или серьез) провода буквально дымились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
Кстати, тут вспомнилось одно интересное заявление, что когда Доктор Веб CureIt только вышел, то народ стал его сразу качать. При этом, как говорили сотрудники Доктор Веба (в шутку или серьез) провода буквально дымились.

Если там хостинг не через dsl с шаговой АТС, то скорее всего шутка :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×