Глюки

21.08.2008

давайте сотрём мир-лав.ком и дос перестанет 🤣 😋
ладно ладно) шутка) надо искать другие способы

21.08.2008

Димону нужно выяснить у админа mir-love писал ли кто ему по поводу атаки, если да, то атакуемый чат заливает всем своим юзерам на титульнике в кукисы то что они посетили эту страницу, а атакующий чат делает перед входом проверку на кукисы с mir-love и в случае истины выдает юзеру exit("not found"); и проблема исчерпана, эта система проверена и прекрасно работает

21.08.2008

опять начинается 😀 )) это уже в стабильность начинает входить )

21.08.2008

млин это так настоипало эт теперь ежедневно будет ?

21.08.2008

По ходу тот кто лупит ддос, занимается этим в свое обеденное время 😀 ))

21.08.2008

Да, действительно. Но у меня с тормозами, но працует.

21.08.2008

мне немного непонятно твое предложение... запросы идут про протоколу UDP... при чем здесь посещение страничек и кукисы... протокол UDP предназначен для иных целей, насколько я понимаю...

21.08.2008

serhio, ты меня немного не понял, я имею ввиду, что если атака от них и за рекламу, то это выход и положения

21.08.2008

ну, если анализировать те данные, что демон выложил в посте #297 этой темы, атака идет через протокол UDP...

21.08.2008

почитал я ещё пару страниц,и пришла мысль а почему бы Демону не попросить владельцев хостинга(где стоит мпсервер) обратиться в службу безопасности,в каждой стране есть организации отвечающие за безопасность в сети 😀 Например в России ФСБ уже начала следить за российскими сайтами 😀 Вот пусть они там повычисляют кто это досит)уверен это им в легко будет 😀

з.ы. это только мысля 😀

21.08.2008

мпчат - это и есть хостинг...)

21.08.2008

ну сам мп ведь стоит у какого то ДатаЦентра

21.08.2008

Опять не открывается мп...(

21.08.2008

Что ты имел ввиду??? обьясни поподробнее.
P.S Угрозы были но очень давно гдет с неделю назад....и лог вроде на компе есть могу IP выложить

21.08.2008

вот сволочи,опять начинают(((((((((открывается одна треть страницы((

21.08.2008

ФСБ довольно активно следит за российскими сайтами, я бы сказал ))

21.08.2008

serhio, )))))))) я не про прямую защиту от ддоса говорю, а про устранение её причины! просто не знаю как перефразировать чтобы тебе стало понятно о чем я, попробуй хоть немного вникнуть в те допущения которые были высказаны мной и Dj_Stelsom по поводу -- "почему атакуют и кто", а не как защищаться, я прекрасно знаю, что любая защита практически от любого флуда строится на бане ip на уровне ОС сервера и что это решается не кукисами )) как именно бороться с этой атакой не имея roota никто не скажет, а как устранить изначальную причину если она действительно такая - я написал выше

21.08.2008

понял твою мысль... правда, не уверен, что это будет работать - я ведь могу отключить кукисы или чистить их после каждого выхода или перед каждым входом на титульник чата... и подобная защита не будет работать...

21.08.2008

Сильно-Умно: Render: я чатик твой прикрою неволнуйся (02:13:18) (77.93.39.18)
приверно неделю назад было ) пробейте IP

21.08.2008

inetnum: 77.93.39.0 - 77.93.39.255
netname: INNKOM
descr: INNKOM NET
country: UA
admin-c: RY132-RIPE
tech-c: RY132-RIPE
status: ASSIGNED PA
mnt-by: MNT-SEECH
source: RIPE # Filtered

person: Roman Y Goydenko
address: Pobedy, 16 Str.
address: Zaporozhye, Ukraine
phone: +38 061 2270345
e-mail: indra@infocom.zp.ua
nic-hdl: RY132-RIPE
mnt-by: GERKON-MNT
mnt-by: MNT-SEECH
source: RIPE # Filtered

% Information related to '77.93.32.0/20AS43022'

route: 77.93.32.0/20
descr: Seech-Infocom FTTx block
origin: AS43022
mnt-by: MNT-SEECH
mnt-routes: MNT-SEECH
source: RIPE # Filtered

% Information related to '77.93.39.0/24AS43022'

route: 77.93.39.0/24
descr: Seech-Infocom Medium&Large FTTx&xDSL Customers
origin: AS43022
mnt-by: MNT-SEECH
mnt-routes: MNT-SEECH
source: RIPE # Filtered