вот какая-то ссылка, где что-то можно прочитать
http://web2k.net/
колонка "последние новости"
----------------
jd

нет
от DDoS у cisco защищают совсем другие железки, вовсе не файрволы

слишком дорого. обрати внимание на продукцию Brocade: http://www.brocade.com/ , на сетевые модели с файрволами.

то, что предлагают firewall за такие деньги окупится моментально, если сделать самому.

ЗЫЖ: а что это у вас такое происходит: http://korrespondent.net/world/392803 ?

не знаю, я не при чём:)
Телевизор я не смотрел уже лет 15, газеты стараюсь читать не раньше чем через год после выхода, радио дома нет.
Помнится, пару лет назад была буча - колумбийцы опыляли ядом наркоплантации и залетели к нам. Тогдашний президент всё грозился купить ПВО и посшибать всех нафиг.

Вообще-то тут войны и революции слабо влияют на жизнь мирного населения.

Имеет смысл задуматься... Меня, например, с либрусека перекидывает на сервер Литреса... Хоть айпишник-то свой дайте...

Вот тут глянь, советуют в журнале "Хакер", скачать модуль для Апач и изменить конфиги. http://www.xakep.ru/magazine/xa/081/066/1.asp Там и мыло есть автора статьи, может что посоветует.
-------------------

У меня нет апача - не тянет он нагрузку.

сочувствую, держитесь

не видел вашего ответа на мои вопросы и багрепорты поэтому пишу здесь:
1) очень хотелось бы иметь 5й выбор на что можно пожертвовать деньги: на скупку книг с литреса...
по-моему очень логично? нет? ;)

2) на странице http://lib.rus.ec/stat/tot ссылки (показать) не работают. выдают не по языкам, а просто какой то список

что то с $L

while ($a1=dbf($sth)) {
$r .= "$a1->Lang: $a1->s «a href='/stat/lang/$L'>(показать)";
}


3) можно попросить сделать так, чтобы при загрузке целого цикла, в названиях файлов ставились бы номера в этом цикле, а то не понятно в каком порядке читать...(
4) хотелось бы поддержки вложенных sequence на сайте
5) картинки не отображаются http://lib7.rus.ec/b/97349/read#t22, а должны быть карты!!((

ps. надеюсь вы меня узнали, так что ответ в принципе можете отправить и через либрусек, но когда починят модуль собщений =))

а почему вы не отвечаете?((

некогда.

ну хотя бы по делу пишу? ;)
как вам идея с закупкой книг у самого литреса для всех?..

ой. увидел ответ))
извините)))

1. Зачем? Хочешь купить книгу у литреса - купи, зачем деньги через Либрусек гонять? Хочешь потом залить на Либрусек - залей, это просто. Не хочешь - не надо.
Совершенно не вижу смысла.
2. Поправил
3. Можно.
4. Пока не будет, если, конечно, кто-нибудь не сделает. Я не придумал, как это сделать быстро и просто, а долго и сложно - лень.
5. Любопытно - скрипт карты находит - http://lib7.rus.ec/i/97349/map1.png - но не показывает. Буду думать

что-то у меня сегодня весь день доступа к lib.rus.ec нет, это происки врагов или это у всех так?

это у меня глюк? вместо http://lib.rus.ec/ какой-то http://www.litres.ru грузицца

У меня то же самое. ЧТО ЗА....??? :(((((

попробуй http://lib7.rus.ec/

http://lib7.rus.ec/ не грузиццо, а что случилось-то?

отвечаю сам себе, работает но тормозит
что все таки призошло? как домен забрали?

У меня http://lib7.rus.ec/ не грузится, а по основному адресу грузится литрес. Что враги перешли в наступление даже в Эквадоре? :)

какой в жёпу литрес, что он либрусэке делает?

:) http://apazhe.net/2008/03/03/7195/
_____
agrey

ВАУ!!! Ларину гип-гип-ура! :)

У меня например вообще белая страница - адрес в строке http://lib.rus.ec/ но ни-че-го нет. Как белый лист.

могу дать контакты redirect hoster-ов непосредственно специализирующихся на DDOSах - сервера остаются там где стоят, только dnsы ни них завернуть надо будет. стоя т не сильно безумных денег, и сильно надежнее тупо cisco (PIX поди какой-нить?) повесить

поделись контактами, а?

буду очень признателен.

стучись в почту ice собака ЖЖшный-ник точка net ;)

Давай. Сколько стоит?

стучись в почту ice собака ЖЖшный-ник точка net ;)

ddos не лечится файрволом по определению.

Ну то есть частично лечится, но если у хостера то, что может лечить, не стоит и так, то это не хостер - а...
Я, кстати, не понял, а что есть сейчас? Ничего? Сервер торчит голым в инет?

Ну тогда есть смысл что-то ставить, чтобы дропать не на уровне аппликации, а еще на неткорковом. В моей практике бесплатный pf from openbsd под нагрузкой жил значительно лучше сиськового пикса

ddos не лечится файрволом по определению.

Ну то есть частично лечится, но если у хостера то, что может лечить, не стоит и так, то это не хостер - а...
Я, кстати, не понял, а что есть сейчас? Ничего? Сервер торчит голым в инет?

Ну тогда есть смысл что-то ставить, чтобы дропать не на уровне аппликации, а еще на неткорковом. В моей практике бесплатный pf from openbsd под нагрузкой жил значительно лучше сиськового пикса

Может, имеет смысл обратиться к hostex.no
контора не боится ддосов ибо умеет бороться

БОР у них жил во время ддоса, на хостобзоре встречал хорошие отзывы

А как у них с ценами?

Вот отрывок из моей с ними переписки, датированный срединой октября.

"Атака подобной мощности (2Мбит\с) это ерунда, и блокируется
достаточно просто, но при условии что ДНС сервера контролируем мы и
стоят они у нас. Как правило если клиент переезжает к нам (берет сервер
в аренду либо ставит свой) мы бесплатно даем ДНС сервис на наших
сегментах, и контролируем трафик к ним через фаерволлы, где собственно и
блокируем подобного вида атаки. Каждая атака имеет как правило
разновидности, и поэтому полной автоматики в блокировке не достичь.
Здесь также будет стоять вопрос о том, что именно находится на сервере,
поскольку если стоит слабное железо или слабое програмное обеспечение -
даже при малюсеньком ДДоСе веб сервер может остановиться в выдаче
ответов на запросы. Если же мы админим сам сервер - мы принимаем меры
чтобы подобные вещи не произошли.

Судя по графику атак - это атака мизерного размера, по сравнению с теми
которые идут на наших других клиентов (например www.combats.ru), где
мощность потока достигала 1,7 GBit/sec. Поскольку в Вашем случае
переполнения канала явно нет - я думаю что атаку можно заблокировать.

Теперь по ценам - если хотите арендовать сервер у нас, это стоит вместе
с админством порядка 300 евро в месяц. Конфигурация Core2 Duo, 1 ГБ
памяти и 2 х 250 диски, независимо от площадки.
Да, я знаю что это несколько дороже чем у остальных, но мы стараемся
ориентироваться на корпоративный рынок клиентов и платим нашим
специалистам гораздо выше зарплаты чем другие компании, за счет чего и
есть высокая компетенция (в том числе и отражение ДДоС атак), лояльность
и высокий уровень качества услуг."

Дороговато. Пока похоже единственный способ хоть немного снизить ущерб от ДДоса - поставить ограничение не более 2 коннекта на IP, и "зажать" полосу на один коннект не более 10Кбайт/сек. Для отражения простых пингов и оборванных попыток соединений надо бы ставить специальный промежуточный роутер или прокси, на отдельной машине с парой сетевых карт, который ничем другим не занимается кроме фильтрации траффика ещё на стадии установления TCP-соединений, опять-таки просто отбрасывая "лишние" пакеты.

Но это полумеры. А реальной помощью была бы покупка спонсорами у разных провайдеров хостинга с возможностью установки своего программного обеспечения - и установка специализированных прокси, кеширующих только и исключительно файлы либрусека, для индивидуальной пофайловой выкачки.

Или резко поменять принцип работы файловой части библиотеки - договориться с торрент-трекерами и вместо файлов выдавать именно торренты. При этом потеряется возможность читать произведения и качать группами файлов, но будет гарантируема неубиваемость отдельных книжек - все новинки будут немедленно расползаться через форумы, чаты, и прочее. ДДос-атака потеряет смысл.

Ерунда! 10 кб/сек не поможет. Когда идёт хороший ддос со 100к затрояненных машин, там загрузка 1 кб/с с одного айпи, иначе затрояненный лох пропалит. 1 кб/сек * 100к = 100 Мб/сек = 800 мбит/сек. Вот это ддос!

А то о чём тут идёт речь - это не ддос, а детский сад. 2 мбита гыыыы)))))))))

Нет защиты от реального ддоса иной, кроме как железо хостера. Если этот хостер отбивает ддос в 1.7 gbit идущий на комбатс.ру - это хороший хостер!

========
Подпись: Ларин ты меня всё равно не знаешь :)