ttttt

Ага, конечно, а за вами лично снайперы не бегают? Покажите статистику, как распределяется трафик ддоса по айпишникам подсети. Хотя я сомневаюсь, что она у вас вообще есть после "подсети провайдеров" атакуют. Скорее всего вы просто еще не разобрались что к чему.

Я не верю, что у вас на всю сеть атака. Сори.

В этом году новая проблема в том, что средний размер атаки перевалил за 10 гиг, так что почти никому и файрволы уже не помогут.

Ну тогда я вас обрадую, такие хорошие атаки только и случаются, а на всю сеть - нет

Теоретически можно, но если будете "продвигать" или вообще где-то светить такие домены, то эти компании без особых проблем смогут как минимум заблокиривоать домены. Погуглите, таких случаев тьма, не вы первый такой умный (словосочитаний с их брендами тоже касается)

Они там воюют с серверами: "По словам пресс-секретаря соцсети Георгия Лобушкина, у "ВКонтакте" наблюдались проблемы на серверах, на устранение сбоя были брошены все силы" http://tass.ru/obschestvo/1719835

Если уже учить для поиска работы, то лучше что-то из PHP, JavaScript, Java, а не линуксы/фрибсд, они больше как дополнительный скилл, само собой разумеющийся, т.к. там нечего особенно учить.

Конечно лучше купить готовое, если оно существует. Только что-то мне подсказывает, что это не тот продукт, который вообще может быть готовым в любой момент времени. Хотя кто его знает, может там клиника три врача. Автор не сказал ни слова об объемах, о чем-то рассуждать тут трудно.

Лучше не думайте, а послушайте людей про юникаст, ибо этот расчет - полнейший бред.

Ну тогда остается только один вариант: туннель с кем-то, кто фильтрует и роутить адрес через них при атаке. Может к румынам напрямую и обратитесь.

Это общемировая практика. Ближайший магистрал, который фильтрует ддосы - в Румынии.

А с чего вы взяли, что провайдеру известно по чем ддосы? Провайдеры обычно ддосами не торгуют.Дешево сейчас ддосы, очень дешево и именно эта дешевизна и есть проблемой ддосов последних лет.

Тут важно еще не делать это ручками, а автоматизировать процесс детекции и блэкхола.

Бороться с таким только блэкхолом адреса, свяжитесь с аплинками.

Все нормально там с базой клиентов, не обращайте внимания на севенплюсов всяких.

А чего на одеск не сходить?

Да нет, это просто механизм в бинде, чтобы убедиться, что таймаут сработает и подтолкнуть, если не сработал (потому и слово pok используют в логе), т.е. это именно следствие подвисания, а не причина. Причина где-то в ядре, как по мне где-нибудь в параллельном коде, может в нетграфе, может в пф.

md5, гуглднс - это не из той оперы, там у них тупой рейт-лимит, его вообще не получится юзать с одного айпишника кучей народу.

Нет, не за кучу запросов, на скрине четко написано за что бан. И меньше людей на айпишник не спасет, просто меньше людей пострадает от бана, когда айпишник забанят.

Можно попробовать пособирать статистику посещения гугловских айпи, нетфлоу данных должно хватить, а потом тех, кто слишком часто ходит в гугл поиск пускать через отдельные айпишники. Надо собирать данные в общем, когда будут данные, будет видно и как детектить.

Нет. Это специфично днс серверу и кривоватой работе таймаутов, у меня тут как раз его исходники под рукой, вот там комментарий: "Sometimes, pthread_cond_timedwait() doesn't actually return when the time expires, so here, we check to see if we're 15 seconds or more behind, and if we are, we signal the dispatcher. "

tkapluk правильно говорит, количество юзеров тут не причем, дело именно в парсинге выдачи. Но врядли, чтобы "сеошник" завелся, скорее троян кто-то подцепил, через который сеошникам продают незабаненные проксики для парсинга выдачи.

для дамминет ядро править не надо, оно собрано модулем и может подгружаться

Честно говоря не вижу смысла даже смотреть на впски, сейчас либо облака, либо железные серверы. Простые впски, которые нельзя создавать из панельки и платить почасово, потихоньку начинают вымирать.

Это для тех, кому нужна FreeBSD где-нибудь в облаке.