LINUX.ORG.RU
ФорумAdmin

Как работает qrator? Как заддосили habrahabr?


1

1

Как я понимаю, куратор держит в себе DNS и направляет запросы на хабр на себя, не паля реальные IP хабра. У куратора стоит оборудование, которое быстро херит пакеты от тех IP, на которые встал куй у фильтра по критерию «много и часто отправляют SYN-пакетов». Причём оборудование стоит распределённо - в москве, в спб, в перми и т.п., то есть ддосящие гидроцефалы из перми фильтруются ещё у себя дома, не выходя даже оттуда.

А запросы от IP, на которые куратор не возбудился, куратор пропускает до настоящего хабра и хабр отвечает.

А если админы хабра дебилы и пропалили свои настоящие IP, то им уже ничего не поможет и куратор их не спасёт? Так было дело?

Debian + KVM + настройка сети
Правильно приготовить SSD

А у когото есть побольше инфо что там реально происходит с хабром? Може ссылка или типа того ... поделитесь плиз, ато ломка ...

black_13
()
Ответ на: комментарий от black_13

Жаль ссылку не сохранил. А так вчера вечером не работал.

hbars ★★★★★
()
Ответ на: комментарий от kiverattes

Чето я шутку юмора не понял. У них и серваки (front + back) и DNS-ы в одном ДЦ чтоли?

У меня резолва даже нету на habr, трасса на оба DNS-а валится на 212.24.42.51

black_13
()

Мне интереснее — за что? Вроде танцпол там гасили в зародыше, быстрее, чем на ЛОР-е...

greenman ★★★★★
()
Ответ на: комментарий от greenman

А чем habr то не угодил ... или OpenSource в целом стал моветоном?

black_13
()

Прочитал как «Как работает ненужно? Как заненужнили ненужно?», перечитал, всё так…

wakuwaku ★★★★
()
Ответ на: комментарий от black_13

У них в районе 14-00 DNS'ы ещё отвечали - видимо либо специально потушили, либо им DNS'ы уже положили.

Slipeer
()

А зачем админам хабра принимать соединения откуда-то, кроме сетей куратора? Это их никак не волнует, ну разве что жуткий потоком запросов забьёт аплинк их провайдера, или их дохлое оборудорвание умрёт, отбивая SYN-запросы ещё в -t raw, пока они в connection tracking не попали

selivan ★★★
()
Последнее исправление: selivan (всего исправлений: 1)

У меня открывается. И днем открывался, когда все жаловались. Выпадал секунд на 30 может быть только.

anonymous_sama ★★★★★
()

кстати о птичках
рутрекер только у меня лежит?

wxw ★★★★★
()
Ответ на: комментарий от kiverattes

Я не знаю, каким образом формируется топ. В «самых обсуждаемых» тема сегодня (после атаки) была.

P.S. Да, уже убрали «в подвал». Снесли или нет — не проверял.

greenman ★★★★★
()
Последнее исправление: greenman (всего исправлений: 1)
Ответ на: комментарий от kiverattes

Сейчас народ проснется и скорее всего опять начнется. Однодневная успешная атака - слишком странное явление.

BigAlex ★★★
()
Ответ на: комментарий от greenman

Ботам нужен сон?

Ботам нужен новый приказ, на основе анализа методов защиты. ИМХО, эффективно в такое пока могут только человеки.

shrub ★★★★★
()

Причём оборудование стоит распределённо - в москве, в спб, в перми и т.п., то есть ддосящие гидроцефалы из перми фильтруются ещё у себя дома, не выходя даже оттуда.
ддосящие гидроцефалы из перми

Кто-то разорился даже на исключительно российский ботнет, чтобы положить хабрахабор? Ё-маё, от людям нечем заняться, кому надо та куча илитариев от ойти.
А вообще ресурсы с плюсеками беречь надо, на них оседают кармаонанисты и в нормальных интернетах становится чище.

Reinar
()

Как работает qrator?

Если твой дорогой сервис еще не платит деньги в qrator, qrator ддосит тебя пока твой сервис не прогнется. Разве это не очевидно?

bhfq ★★★★★
()

Опять ддосят? Или это не ддос? Кроме главной ничего не открывается — 404. Кстати, прикольная 404.

greenman ★★★★★
()
Последнее исправление: greenman (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Debian + KVM + настройка сети
Admin
Правильно приготовить SSD