nginx & DDoS

[dwl]

Alexey Rymonin пишет:
> Hello AleXXX,
>
> Monday, May 14, 2007, 1:46:59 PM, you wrote:
>
>   
>> Никого не найдут.
>> У самого неделю назад такая же фигня была.
>> Не нужно никому нихрена и делать никто ничего не будет, вылечилось
>> только одним способом, нашел, на какие адреса шел дос, и повесил все на
>> новые айпи.
>>     
>
> У меня было два случаю Dos атак серверов... приходили мальчики из
> отдела К, и в итоге находили тех, кто посылал сигнал на атаку....
>
>   
Если атака идет с ботнета, то найти заказчика практически не реально. О
нем можно только догадаться.
А других видов атак в наше время не производят. Давно ушли те времена.
Мальчики из отдела К занимаются только теми делами, которые однозначно
будут иметь положительную отметку в их послужном списке (и кошельке), на
остальное они просто забьют. Не говоря уже о том, что эти мальчики и
сами держут свои ботнеты. (дада, можете мне не верить...)
Так что, спасение утопающих - проблемы самих утопающих.
Надо выяснить куда именно идет атака. Атака может быть на домен, или на ип.
Если атака на домен, то найдите этот домен и внесите в зону 127.0.0.1,
ну или любой ип, который вам тоже не нравится (например сайт возможного
заказчика атаки, пусть порадуется).
Если атака на ип, то нада снять маршрутизацию на этот адрес до вашего
сервера, где-нить у вашего аплинка.
Обязательно уведомить аплинка об атаке (если он еще сам не заметил).

Удачной борьбы. На ушах постоять прийдется...