Agost

Как гвоздь забил. Теперь стало стыдно не за "делодвигателя", а что не знаю, что такое шипспиннинг. Хотя, один фиг, ненависть вызывает не то, за что он радеет, ибо это его мысли, а то, КАК он это делает.

ТС, а ты кто такой, чтобы чо-то требовать? Кто-то помер в CSM? Для кого EULA? Читая такой бред, представляю, как сейчас все толстые и жирные начнут стебать "российское сообщество". Да фиг с ним, что такое накатать позорно, но так обосрать работу тех, кто обеспечивают тебя неплохим досугом, пытаясь ввести чо-то новое и балансируя между интересами всех групп в еве, это нечто.

ИМХО, поставь что-нибудь из серии Х и фарми в свое удовольтсвие. Никто мешать не будет.

енивей щедро урезаная в правах учетка в купе с аутпостом и нод32 очень славно работают.

тоесть ты считаеш что противостоять вобще нереально ?

Ну так не надо строить из себя целку?  А в "я слежу", не жмакаю и т. п. или настроенной связке антивируса с файрволом разница есть? А народ их читает, и думает что с чистой системой и виндовым бранмауэром можно отсидеться, ага.

Обидевшиеся могут продолжать обижаться (DrunkenWolf, ты меня реально удивил), но таки да, именно ССР виновато - не было готово. Потому что поставленные еще в 2009 году  и стоящие до сих пор "Cisco 7600 with the RSP720 route processors"  (со словами "а нам больше и не надо, то что больше - для провайдеров") не отличаются особыми возможностями по борьбе с DDoS. Их при покупке только на нормальный трафик рассчитывали. А о покупке специальных аппаратных средств ССР никогда не сообщало. Кто в теме, знает разницу между масштабами DDoS в 2008-2009 и сейчас.

Более того, кто видел презентации с фанфеста, может помнить, что в сетевой подсистеме у ССР с резервированием и отказоустойчивостью все плохо даже по их оценке. Судя по тому, что делалось в этой области в последнее время, задача обеспечить резервы на случай DDoS не стояла, а стояла как раз задача обеспечить оптимизацию существующей системы 6 провайдеров Tier1 (что, в частности, говорит о том, что провайдерские решения ССР не использует - они сами "провайдер"). А вот пользовались ли они сторонним сервисом - это интересный вопрос. Подозреваю, что все-таки нет, только отслеживали нагрузку.

P.S. Говорю про сетевой уровень, потому что на уровне серверов с DDoS бороться действительно бесполезно - это уровень провайдеров.
P.P.S. Насчет "серьезных пацанов": ССР довольно-таки бедная компания - потери [некоторых других компаний - Upd] от дня бездействия сервиса могут оцениваться в годовой бюджет ССР.

Забавно, сам себе отвечаешь. Понятно жеж, что это не атака пары кетайцев через проксики, а полноформатное и планомерное действие. Ну не легли бы сервера евы, лег бы провайдер. Думаю, ресурсы бот-сети Lulz Security могут это позволить. Тем более, что данная ддос атака таки не направленна напрямую на погашение траффика к серверам евы, а как сопутствие взлому оных. Так что, кто бы чо не говорил, отключение серверов в данном случае самое обоснованное решение.

только я слежу чтоб система чистая была и лишнюю хрень не ставлю, по левым ссылкам не хожу, и не нажимаю да при попытке обновить флешплеер -)

Как будто это надо. Активный скрипт могут загнать не только в жежешечку, бложик, социалку или варезник. Городские сайты, новостные, профессиональные и т. п. И то, что человек следить глазами, никак не повлияет. Антивирусник даже не вякнет, если спам-программка не светилась и не слепили на нее заплатку в базу. Единственное - бота засечет файрвол в момент активации. А кому охота возится и ставить окромя антивируса еще и эту "чепуху". Ладно, когда какие-нибудь студенты ддосят с небольшим траффиком, ну ляжет линеечный фришард. А когда 100500 хом пысы, с диапазоном ип адресов от Канады до Лаоса, начинают пакетики кидать на чо-то одно, конечно ЦЦП виновато, что не справилось.

во всяком случае то ради чего они это сделали - достигнуто, тонны лулзов получены от таких нытиков на форумах.

Ох лол. Лулзы, как же. Им ваши бугагашеньки до лампочки, ребята делают деньги и имя. У тролля мозга и средств не хватит такого сделать, он будет сидеть на форуме упавшей мморпгешечки и ололокать над такими же игрунами-)

Что до средств устранения-наращивание мощьностей, отключение ипа или группы ипов с которых идет атака, вычисление хакеров с последующим пативеном

Из нереальных-имплантация хомячкам хотя бы эмуляции мозга.

Ага, со своих они айпишников будут-))) Бот-сеть тем и хороша, что фиг тебе поможет бан всего диапазона ип сети политеховской общаги Нижнего Зажопинска, где сидит очередной "одаренный" Вася.