A мона вопрос - думаю, он у всех спецов на духу = а почему у такого крутого ДЦ нет аппаратных устройств от сих неприятностей - надежда что нас это не коснулось или мы такие крутые спецы? забивка канал под гиг - это не шутка для лохов.

Железом вопрос и решили.

A мона вопрос - думаю, он у всех спецов на духу = а почему у такого крутого ДЦ нет аппаратных устройств от сих неприятностей - надежда что нас это не коснулось или мы такие крутые спецы? забивка канал под гиг - это не шутка для лохов.
тут скорее нужен DPI, чем antiDDOS. эффективнее в данной ситуации.

Удивило, что согласно статистике на http://dc.uz/rus/stat/ трафик в 1 гбит был исходящим. Что это за атака такая?

100% защиты от такого рода атак вообще не бывает. Технологии меняются и у атакующих. А стоимость защиты растет вместе с мощностью защиты. У первой компоненты всегда есть предел, к сожалению.

Железом вопрос и решили.
Что используем, если не секрет?

Железом вопрос и решили.
Что используем, если не секрет?

Используем секретное оборудование :).

Железом вопрос и решили.
Что используем, если не секрет?
Используем секретное оборудование :).
да лан, тока две железки есть ...

да лан, тока две железки есть ...
Дмитрий, у Вас опять какие-то проблемы или так поговорить не о чем? Давайте не доводить до ситуации, когда Вы опять будете просить Вас разбанить.

За обсуждение любой сферы, как-то затрагивающей Вас, в тоне, Вас не устраивающем, положен бан?

За обсуждение любой сферы, как-то затрагивающей Вас, в тоне, Вас не устраивающем, положен бан?
Нет. Кто сказал?

Действительно интересно, что за ДОС был и способ решения хотябы в общих чертах?

Действительно интересно, что за ДОС был и способ решения хотябы в общих чертах? Мне кажется эти вопросы надо обсуждать в закрытом разделе чтобы не помогать атакующим гадам :-0) Может им еще инструкцию составить? :-0)

Мне кажется эти вопросы надо обсуждать в закрытом разделе чтобы не помогать атакующим гадам :-0) Может им еще инструкцию составить? :-0)
Да прям ничего в этом такого нет. Тип ДОСа огласить и способ зашиты, единственное что после этого становится ясно для злоумышленника это что от данного типа ДЦ защищён.

Действительно интересно, что за ДОС был и способ решения хотябы в общих чертах? Мне кажется эти вопросы надо обсуждать в закрытом разделе чтобы не помогать атакующим гадам :-0) Может им еще инструкцию составить? :-0)

Вы же за «открытость в сети», за «соц. сети», за «нет копирайту»…
Тут же что сработало, «предохранитель» — плательщик зарплаты? ;)

да лан, тока две железки есть ...
Дмитрий, у Вас опять какие-то проблемы или так поговорить не о чем? Давайте не доводить до ситуации, когда Вы опять будете просить Вас разбанить.

ЭЛ, а просто игнорить сложно? Нормальные вопросы задает. Кипятиться не нужно.

Действительно интересно, что за ДОС был и способ решения хотябы в общих чертах?

Проблема еще была в том, что на одном из участков линка (не на нашей территории) почему-то был перепутан порт оптического конвертора. Возможно и он вносил свою лепту в проблему, учитывая, что порт сам по себе очень сильно нагружен. Почему так произошло - уже не разберешься.

Ну а детали атак и методы борьбы с ними мы на паблике принципиально не выкладываем.

имхо апк сорм при должной настройке эвристичекого модуля справится с подобной атакой. И последние "катавасии" с внешкой указывают на то что работы ведутся в этом направлении.