Shrike Написав:
 -------------------------------------------------------
 > > наоборот. Поэтому поединок между ними похож на шахматный матч по переписке:
 > > половину суток сайт работает - ход хостера, половину стоит - ход атакующего.
 > > Ждем кто первый выдохнется.    
 >  
 >  
 >      
 
 С учетом того, что атакующему приходится каждый раз придумывать что-то новое, а защитнику только идентифицировать и формализовать, то я бы на атакующего ставку не поставил.  

Shrike Написав:
 -------------------------------------------------------
 > короче завалили мега дата-центр штатовский, специализирующийся на защите от ДДоС
 >  
 > хостеры говорят, что дело не в нас, но я уже не знаю)))
 >  
 > томущо(с) все, кто берется защитить наш сайт - падают)))
 
 Шрайк, дело в том, что, как пишет Папа, защиты от ДДоСа нет. Только это половина правды, вторая половина - нет универсальной защиты. Но каждую конкретную атаку атаку отбить можно.
 Судя по ходу событий, вас атакует серьезный хакер, следовательно защитить вас может тоже только серьезный хакер. У вас он уже есть - ваш хостер в штатах.
 Проблема только в разнице во времени: когда атакующий работает, хостер спит, и наоборот. Поэтому поединок между ними похож на шахматный матч по переписке: половину суток сайт работает - ход хостера, половину стоит - ход атакующего.
 Ждем кто первый выдохнется.  

Хм, тема важная и интересная.
 Начнем с того, что ДДоС атаки бывают разные, и методы борьбы с ними тоже должны быть разные.
 ХТМЛ спам, когда идет куча запросов к веб-серверу (различные варианты ) - достаточно простая атака. Метод борьбы: ставятся пару модулей апача, которые определяют, с каких ІP идут запросы и передают их на фаервол для фильтрации. Дело в том, что ТСР пакет с запросом на установление соединения невелик, и для того, чтобы создать соответствующий трафик запросами на соединение, потребуется просто гигантский ботнет.
 Если недостаточна производительность сервера, можно поставить еще один, который будет заниматься только фильтрацией и т.д, в общем варианты есть.
 Совсем другое дело - бомбардировка UDP пакетами (различные вариации). Длина может быть любой, исходный IP в пакете   может быть подменен (ответ не требуется). Просто забивается канал к серверу. Средствами сервера сделать ничего нельзя.
 Единственное, что приходит в голову - разработка и внедрение у провайдеров протокола обмена информацией о сетевых атаках с последующей фильтрацией траффика на уровне провайдеров высокого уровня.

Dnepr_agro Написав:
 -------------------------------------------------------
 > "универсальной" в Днепре считается гостинница "Днепропетровск" - на набережной....
 > возле цирка... 5 мин ходьбы до самого центра города. И по новой набережной сейчас
 > гулять приятно... правда временами ветер... До парка Шевченко недалеко.
 
 Был там несколько лет назад. Нормально, но не бюджетно.  

Блин, мыши плачут, колятся, но продолжают жрать кактус.    
 Как раз сегодня одногрупница звонила по поводу заевших вирусов. Преподает точные науки в сельской школе, подключила диалап интернет.
 Недолго музыка играла.  

часовщик Написав:
 -------------------------------------------------------
 > гм-м.
 >  
 > где истерику увидел?
 >  
 > игнат?
 
 Зовсім безграмотні кацапи пішли...

Ну ні, то й ні...

Я лично про эту Морарь первый раз слышу, и мне она пох.
 Но как бьется в истерике бригада смотреть прикольно.  

Кстати, предложение перенаправить на меня трафик вполне серьезно и остается в силе.

rastamanchik Написав:
 -------------------------------------------------------
 > ignite Написав:
 > -------------------------------------------------------
 >  
 > >  
 > > Сервер выделенный? Если да, то включите фаервол на сервере. Это не сложно...
 >  
 > Хосподи, когда ж  Вы поймете, что на отрезке маршрутизатор - сервер переполнен
 > канал в 8 раз? Какой фаервол на сервере поможет?
 
 Чем он переполнен? Абсолютно левыми пакетами? Если ваш сервер не будет отвечать вообще, канал также будет переполнен?
 
 Гм, по предыдущим сообщениям я понял так, что сервер валят не откровенным мусором (УДП трафик, син-флуд, пинг и т.д. и т.п.), а корректными запросами к веб-серверу.
 
 В случае мусора, фаервол на сервере действительно не поможет. Но в случае корректных запросов - поможет. Задача модулей mod_security и mod_evasive - определять IP узлов, ведущих атаку, и передавать их фаерволу (в нашем случае встроенному в ОС сервера).
 Фервол, поможет так как ТСП соединение начинается отсылкой определеного пакета, подтверждение ожидается с некоторым таймаутом. Следовательно один вражеский узел не сможет существенно загрузить канал: отправил пакет, ждет подтверждения, но фаервол его заблокировал, ответа не будет. Повторная попытка коннекта возможна только по истечении стандартного таймаута. Даже десятки тысяч атакующих, но заблокированных фаерволом, узлов не смогут существенно загрузить канал.

rastamanchik Написав:
 -------------------------------------------------------
 > ignite Написав:
 > -------------------------------------------------------
 > > rastamanchik Написав:
 > > -------------------------------------------------------
 > > > ignite Написав:
 > > > -------------------------------------------------------
 > > > > rastamanchik Написав:
 > > > > -------------------------------------------------------
 > > > > > ignite Написав:
 > > > > > -------------------------------------------------------
 > > > > > > mexxik Написав:
 > > > > > > -------------------------------------------------------
 > > > > > > > ignite Написав:
 > > > > > > > -------------------------------------------------------
 > > > > > > > > Хм, а ведь неразрешимых-то проблем не бывает.
 > > > > > > > > Майкрософт поди постоянно досят, и ниче, жив курилка    
 > > > > > > >  
 > > > > > > > Да, вопрос только в цене защиты/атаки
 > > > > > >  
 > > > > > > Не думаю, что цена защиты уж так высока...
 > > > > > >  
 > > > > > > К слову, mod_evasive пробовали?
 > > > > >  
 > > > > > никакие моды не помогут серваку со 100 мбит каналом при атаке 800 мбит. Все
 > > сервисы
 > > > > > потушены, даже по SSH не пробится
 > > > >  
 > > > > Ну это из серии того, про что заявляет аутсайдер.  
 > > > > В таком случае нужно ехать туда ножками. Если невозможно - требовать от
 > хостера
 > > > > закрыть доступ к сайту со всех ИП, кроме вашего. Если хостер не хочет - в топку
 > > > > такого хостера.
 > > > > В любом случае первый шаг - получить контроль над сервером.
 > > >  
 > > > Сервер контролируем полностью. Другими методами. Вопрос в том, что при забитом
 > > > канале он не способен обслуживать
 > >  
 > > Не понял. Если канал забит всякой херней, ее легко отфильтровать фаерволом.  
 > > Проблему "легальных" запросов может решить mod_evasive. Вот я и спрашиваю: пробовали?
 >  
 >  
 > Вы не поняли. Наш хостер не желает фильтровать трафик к серверу
 
 Сервер выделенный? Если да, то включите фаервол на сервере. Это не сложно...

Кстати, "маю вільний час та гарний настрій".  
 У меня сейчас два канала. Один из них - 128Мб. Предлагаю договориться о времени зватра, и перенаправить траффик на мой IP.
 Попробую разные варианты защиты.
 Да, после экспериментов трафик заберите назад.  

А mod_security ?
 Оно ж специально для этого заточено.

rastamanchik Написав:
 -------------------------------------------------------
 > ignite Написав:
 > -------------------------------------------------------
 > > rastamanchik Написав:
 > > -------------------------------------------------------
 > > > ignite Написав:
 > > > -------------------------------------------------------
 > > > > mexxik Написав:
 > > > > -------------------------------------------------------
 > > > > > ignite Написав:
 > > > > > -------------------------------------------------------
 > > > > > > Хм, а ведь неразрешимых-то проблем не бывает.
 > > > > > > Майкрософт поди постоянно досят, и ниче, жив курилка    
 > > > > >  
 > > > > > Да, вопрос только в цене защиты/атаки
 > > > >  
 > > > > Не думаю, что цена защиты уж так высока...
 > > > >  
 > > > > К слову, mod_evasive пробовали?
 > > >  
 > > > никакие моды не помогут серваку со 100 мбит каналом при атаке 800 мбит. Все сервисы
 > > > потушены, даже по SSH не пробится
 > >  
 > > Ну это из серии того, про что заявляет аутсайдер.  
 > > В таком случае нужно ехать туда ножками. Если невозможно - требовать от хостера
 > > закрыть доступ к сайту со всех ИП, кроме вашего. Если хостер не хочет - в топку
 > > такого хостера.
 > > В любом случае первый шаг - получить контроль над сервером.
 >  
 > Сервер контролируем полностью. Другими методами. Вопрос в том, что при забитом
 > канале он не способен обслуживать
 
 Не понял. Если канал забит всякой херней, ее легко отфильтровать фаерволом.  
 Проблему "легальных" запросов может решить mod_evasive. Вот я и спрашиваю: пробовали?

rastamanchik Написав:
 -------------------------------------------------------
 > ignite Написав:
 > -------------------------------------------------------
 > > mexxik Написав:
 > > -------------------------------------------------------
 > > > ignite Написав:
 > > > -------------------------------------------------------
 > > > > Хм, а ведь неразрешимых-то проблем не бывает.
 > > > > Майкрософт поди постоянно досят, и ниче, жив курилка    
 > > >  
 > > > Да, вопрос только в цене защиты/атаки
 > >  
 > > Не думаю, что цена защиты уж так высока...
 > >  
 > > К слову, mod_evasive пробовали?
 >  
 > никакие моды не помогут серваку со 100 мбит каналом при атаке 800 мбит. Все сервисы
 > потушены, даже по SSH не пробится
 
 Ну это из серии того, про что заявляет аутсайдер.  
 В таком случае нужно ехать туда ножками. Если невозможно - требовать от хостера закрыть доступ к сайту со всех ИП, кроме вашего. Если хостер не хочет - в топку такого хостера.
 В любом случае первый шаг - получить контроль над сервером.

mexxik Написав:
 -------------------------------------------------------
 > ignite Написав:
 > -------------------------------------------------------
 > > Хм, а ведь неразрешимых-то проблем не бывает.
 > > Майкрософт поди постоянно досят, и ниче, жив курилка    
 >  
 > Да, вопрос только в цене защиты/атаки
 
 Не думаю, что цена защиты уж так высока...
 
 К слову, mod_evasive пробовали?

Хм, а ведь неразрешимых-то проблем не бывает.
 Майкрософт поди постоянно досят, и ниче, жив курилка  

Можно хотя бы анонимный доступ прикрыть на время.

Шнур Написав:
 -------------------------------------------------------
 > ignite Написав:
 > -------------------------------------------------------
 > > Шнур Написав:
 > > -------------------------------------------------------
 > > > ignite Написав:
 > > > -------------------------------------------------------
 > > > > А что за акцент у Эми Вайнхаус?
 > > >  
 > > > Вроде нет у нее акцента...
 > >  
 > > То есть в Ирландии все так разговаривают?
 > > Не, я не знаток нисколько, но что-то такое непривычное мне показалось.
 >  
 > Она из Англии... а не Ирландии... у нее не столько акцент... сколько своеобразная
 > манера говорить и петь... блатная, по-нашему...
 
 О, теперь понял.  

Шнур Написав:
 -------------------------------------------------------
 > ignite Написав:
 > -------------------------------------------------------
 > > А что за акцент у Эми Вайнхаус?
 >  
 > Вроде нет у нее акцента...
 
 То есть в Ирландии все так разговаривают?
 Не, я не знаток нисколько, но что-то такое непривычное мне показалось.

А что за акцент у Эми Вайнхаус?

germ Написав:
 -------------------------------------------------------
 > всем, кто делает максимальный упор на елемент "верности" и "чести", советую
 > поступить в данной ситуации (если она действительно для вас мучительна) так, как
 > предписывает кодекс бушидо ронинам - самураям, оставшимся без хозяина - а именно,
 > совершить ритуальное сеппуку.
 
 +1000000  

А я живу на улице Косиора.    
 Кто-то на домах понаписывал краской: ул. Мазепы.  

Чапек супер. Читал апокрифы лет в четырнадцать.  

Ole Написав:
 -------------------------------------------------------
 > askold Написав:
 > --------------------------------------------------
 > -----
 > > Україна навіть при союзі
 > > була окремою респулікою і
 > > членом ООН і навіть одним  
 > з
 > > співзасновників ООН.
 > > Так що ніякого порівняння
 > > тут просто не може бути.
 >  
 > а при российской империи
 > просто набором областей,
 > что не помешало создать
 > государство.
 
 Там была совсем другая ситуация. Российская империя разрушилась изнутри. Царская семья была расстреляна. На месте части империи было создано новое государство - республика (Россия имеется в виду). Поэтому остальные (не вошедшие в состав республики) территории могли свободно самоопределяться, именно по причине ничейности.
 Кстати, сколько бы ни наезжали на ошибки, слабость и т.д. УНР, а ведь она до сих пор дает нам стопроцентную легитимность независимости. Которая не имеет ничего общего с сепаратизмом.

Сокол Написав:
 -------------------------------------------------------
 > Зачем мне им что-то
 > продавать,чтобы купить у
 > них автомобиль?
 >  
 > Это основа экономики.
 >  
 > Перефразирую слова
 > Матроскина: чтобы купить
 > что- нибудь ненужное, надо
 > продать что-нибудь
 > ненужное.
 
 Вам новых темников не подвезли?
 
 Прастой вапрос: баланс в торговле автомобилями между Украиной и Россией в чью пользу?

Ждем...

Сокол Написав:
 -------------------------------------------------------
 > Есси при европейских , то
 > естественно забугорную
 > предпочел бы...
 >  
 > Ну это все слова... Если одно
 > и тоже авто можно купить с
 > разницей в 10 тыс. долларов,
 > купить его по более дорогой
 > стоимости может только лох
 > которому маркетологи
 > повесили лапшу на уши.
 
 Повторяю для имперцев. 10 штук разницы забирают у вас не клятые капиталисты, а родное посконное государство!

Сокол Написав:
 -------------------------------------------------------
 > При каких доходах ?
 > Европейских или расейских
 > ?
 >  
 > При любых. Разница как
 > минимум в 10 тыс. бакинских
 > за авто серьезна для любых
 > доходов (Абрамовичей и
 > Соросов просьба не
 > рассматривать   )/
 
 Блин, да эта разница - таможня и не более того.
 
 В Америке Камри - меньше 19 тыс, Ярис 11 с копейками.
 Кому при таких ценах нужен ТАЗ?

Сокол Написав:
 -------------------------------------------------------
 > А шо б ты предпочел.. РЕНО
 > вазовской сборки или
 > французской ?
 >  
 > А какую Тойота Камри ты бы
 > предпочел за 22 тыс. баксов
 > из под Питера или за 40 тыс.
 > забугорную?
 
 Шо пиндосы делают не так? Уних Тойота Камри стоит меньше 19 тыс.  
   
 
 ... имперский.

Фи, сексизм.
 Моя душа феминиста возмущена до предела!

Один темник  

Astonished Написав:
 -------------------------------------------------------
 > хозяин Написав:
 > --------------------------------------------------
 > -----
 >  
 > >  
 > > Не знаю хто Семенюк, но то
 > > что акцепту ей теперь не
 > > видать так это точно.
 >  
 >  
 > Токо шо её отстранение от
 > должности (за эту самую
 > продажу) лично отменял и у
 > себя там где-то принимал и
 > ободрял, не?
 
 Шизофрения? Эээ, раздвоение личности?

lovely Написав:
 -------------------------------------------------------
 > Oleole Написав:
 > --------------------------------------------------
 > -----
 > > хотел как лучше... попал...
 >  
 >  
 > Аффтар какой то странный
 > чес слово.
 > Я не удивлюсь. если к
 > приложению к телефонной
 > карточке и пустой открытке,
 > он сказал: на, подавись,
 > гадина.  
 >  
 > Вот такое впечатление от
 > автора. Ни искренности, ни
 > заботы. Дубина
 > стаероеосвая. Уж сорри за
 > такой вот выпад. Как вы себя
 > выразили, такая и реакция
 > была у вашей жены. Правда, я
 > думаю она не чувствует себя
 > счастливой, живя с вами.
 
 Блондинка, не?

Radio Написав:
 -------------------------------------------------------
 > ignite Написав:
 > --------------------------------------------------
 > -----
 > >  
 > > Перед употреблением
 > > местных персиков внутрь
 > > нужно будет соскребать с
 > > них цементную корку. А так
 > -
 > > одни плюсы.
 >  
 > Шо за бред ?
 
 Пан живет рядом с цемзаводом?

Не, тока шо званила.  
 Ждет дамой к праздничному столу.    
 Так шо все ОК.  

Lydia Написав:
 -------------------------------------------------------
 > Питання до знавців, чим
 > загрожує побудова такого
 > комбінату? Плюс і мінус.
 
 Перед употреблением местных персиков внутрь нужно будет соскребать с них цементную корку. А так - одни плюсы.

Татьяна Написав:
 -------------------------------------------------------
 > ignite Написав:
 > --------------------------------------------------
 > -----
 > > Баян
 >  
 > не
 
 Баянище?

ЮСТАС... Написав:
 -------------------------------------------------------
 > Угу, вот бы еще
 > отапливаться сжатым
 > воздухом  
 
 Отапливаться бум атомной энергией.

Баян