|
| updated 06.08.09 19:32 06.08.09 18:33 | adminion  :
Повелитель Земли   | Хроники DDoS |
ru |
Для тех кто понимает...
Был syn flood на веб сервера, также на завал обоих ДНС серверов UDP flood, дальше попытка завала фаерволл-кластера за счет истощения активных коннектов (т.е. открывает соединение и подвешивает его). Но благо машинки фаерволл ноды мощные! Но первую волну syn flood мы пропустили, неожиданно мощной оказалась.
График за сутки на ближайшем к нам свиче у провайдера (он не отображает полной картины):
Обычно когда идет атака, начинающие ддосеры используют параметры статические, а здесь была динамика - изменение параметров на лету каждые 5 минут (один блок ставишь, а он через 5 минут перестает работать). Потом стали отлавливать по сегментам откуда трафик идет, много очень было из Гонконга и Вьетнама, мы роутинг до них обрубили после того как те не ответили на 4 наших запроса. Ддос после этого упал резко. Выиграли время чтобы написать пару скриптов для авто-детекта новой волны атаки. Когда пошла следующая на 700 мегабит, там был просто syn flood на уязвимое место в скриптах, потому никто не мог авторизоваться в игру (что указывает на дополнительную подготовку к проведению атаки).
Поставили rate-limiter так называемый - фиксировали количество пакетов за единицу времени, тем самым все что вылетало за рамки в блок сразу летело в мусор. И тут возникли проблемы с тем, что ИПов было сотни тысяч, таблица блока переполнилась. В результате мы пересобрали ядро на фаерволле и привинтили внешние листы для блокировок, чтобы сама таблица не была полной. Теперь до 2 миллионов уникальных IP можем держать.
Также в детекции помог провайдер TeliaSonera, они дали полные данные по типам атаки достаточно быстро. Но вот с блокировкой они тормознули, не хотели сначала ничего делать. Пришлось поднимать регионального менеджера...в результате они блокировку также и у себя выставили.
На данный момент он тихо отмирает, боты быстро не умирают сами ...
Для сравнительного анализа привожу данные графики:
график понедельный (на нем Вы можете видеть слабенькую атаку, про которую мы даже не сообщали)
P.S. Выражаем благодарность провайдерам, хостерам и всем, кто принимал участие в устранении атак, а также ддосерам (которые прекратили атаки).
|
| Comments: 48 | |
| |
|
|
| updated 18.06.12 18:55 01.08.09 11:24 |
Rand | Полезные вкусняшки |
ru |
1) Достаточно часто при зависании верхнего (или как еще говорят боевого) фрейма в магазине при покупке или продаже вещей с зависанием борются, просто обновляя страницу. Не смотря на то, что при обновлении выскакивает табличка-предупреждение о том, что страница была создана с передачей в сеть данных (если перед этим покупали или продавали, что либо) все равно жмут подтверждение. Как результат или покупают не то, или продают то, что не собирались. Рекомендация: При выскакивании таких табличек обновлять верхний фрейм обновлять не кнопкой "обновить страницу" (или F5) а через заход в список друзей, и тому подобное.
P.S. Я в курсе, что в идеале зависаний не должно быть. Но избавится от них полностью невозможно никак. И зависит это не от меня.
P.P.S. Список будет пополнятся.
|
| Comments: 4 | |
| |
|
|
| updated 31.07.09 03:02 31.07.09 03:00 | adminion :
Пересмешник | Одной строкой... |
ru |
Убрана возможность телепортации для карателей, инквизиторов, ветеранов армады и кавалеров ордена.
Mood: Пересмешливое
|
| Comments: 105 | |
| |
|
|
| updated 30.07.09 20:24 30.07.09 19:12 | adminion :
Повелитель Земли | Несколько новостей о кланах. |
ru |
Первая новость:
Клановые войны.
Теперь глава вашего клана, может объявить войну другому клану. Война может быть кровавой и обычной (определяет тип нападения).
Войны с одинаковым типом продлевают друг друга (один день кровавой войны и один день кровавой войны в результате даст два дня кровавой войны).
Войны с разным типом идут параллельно (один день кровавой войны и один день обычной войны в результате даст один день кровавой войны, потому, что у кровавой войны выше приоритет).
Продлить войну можно в любой момент. В течение этого периода времени представители враждующих сторон могут начать поединок, с помощью иконки нападения возле имени соперника из враждебного клана. Начать поединок можно в любой локации, где не запрещены бои.
Вступить в клановый бой, кроме воинов этих двух кланов никто не сможет. Вмешаться в бой можно только за свой клан.
Склонности в войне кланов не учитываются (темные кланы могут объявлять войну темным, светлые кланы - светлым).
Объявления войны, за отдельную плату, оформляется в регистратуре кланов.
Внимание! Объявление войны идет по идентификатору клана, соответствующему английскому названию клана.
Вторая новость.
Выборы.
Главу клана теперь можно выбрать путем голосования. Выдвигается кандидатура в регистратуре кланов, голосование по ней проходит со страницы клана.
И, наконец, третья новость.
Принятие в клан.
Изменен алгоритм принятия в клан. Вместо немедленного принятия, кандидату высылается приглашение, которое он вправе принять или отказаться от него.
Update: Это тестовое нововведение и все может поменяться в будущем!!!
|
| Comments: 117 | |
| |
|
|
| updated 27.07.09 22:47 26.07.09 12:56 |
Одмин | ОЛОЛО!!!!!111 |
ru |
26.07.09 12:41 Одмин достиг уровня 10!
|
| Comments: 6 | |
| |
|
|
| updated 26.07.09 11:49 26.07.09 11:23 |
Стельга | Rock Холмы |
ru |
Ну что ж :) Фестиваль родился, работаем в полный рост.
Если весь этот месяц, меня еще не покидало ощущение некоей несерьезности процесса, то сейчас окончательно ясно - фестиваль будет, не смотря ни на что :) Не буду тут писать все мысли относительно ПУХа, т.к. считаю любую привязку пагубной для РОХ :)
Что такое Рок Холмы? Это фестиваль, open-air, длящийся 3 дня (в этот раз пройдет близко от Мск - всего в 70 км), но место просто потрясное (не скажу пока где) - корабельные сосны, сухо (!!!), воздух, река - можно и купаться, и пить. В лесу полно ягод - пока были там объедались черникой, земляникой и малиной :) Водятся лоси, куницы и лисы :) Шишек.. море :)) Воздух, простор, очень солнечно - в общем, оч хорошо! :)))
Команда подобралась хорошая - что мне очень нравится, без всяких дрязг и прочего. Все работаем на полную катушку, с самоотдачей, это приятно. Конечно.. хех.. не без определенного пофигизма, но это нормально, иначе - были бы "Крыльями", чего б не хотелось.
По поводу музыки, я лично окончательно не определилась. Итить - 850 с лишком команд, у меня уже голова пухнет, это все отслушивать. Причем, хорошего мало - в основном прет молодняк с плохим звуком и текстами.. Выбираю. По стилю - я против одного рок-наполнения. Ну устанешь, имхо, все время слушать. Поэтому, настаиваю на том, чтобы компоновать скажем 4 через 1. 4 рок команд и 1-2 на разбивку - фолка, джаза, этно чего нить. Регги не дают мне (блин! А так хотелось Рому ВПР позвать и Аддис Аббебу), но я думаю в следующем году добьюсь :)
К названию я не привязывюсь, поэтому.. форматность буду расширять :)
С почином нас :) Приятно :)
www.rockholmi.ru
А это - лица Рокхолмовцев :) Нас то есть :) (Свои фотки выложу чуть позже - тоже ведь изменилась :))
CUT: Продолжение
Mood: рабочее 
|
| Comments: 1 | |
| |
|
|
| 24.07.09 18:52 |
Asm | |
ru |
Поставил xubuntu. лень пока искать плагин, чтобы заходить в бк, где у меня стабильно растет только счетчик поражений) Вцелом удобно, ставится проще винды, сама все настраивает. По сравнению с гномоубунтой мало отличий, собственно только внешний вид не глючит:) Понравилась еще замена опенофису в виде абиворда в стандартном наборе, вроде быстрее работает.
Через фф в скроллах не пашет кнопка ответа, так что поздравляю Модификатора с прошедшим тут.
|
| Comments: 3 | |
| |
|
|
| updated 22.07.09 11:51 21.07.09 10:55 |
Rand | Голосование? Голосование… Голосование! |
ru |
Итак, пришло время подвести итоги новостей от меня и других лент.
Параметры оценки, исключительно на совести голосующих.
К сожалению мест всего 5, поэтому новостные ленты МС сюда не поместились.
 Неделя новостей
Only authorized users
|
Vote status: vote are opened for users
|
Апдейтом:
Удачно отправлены 100.00 кр. к   Элибер [12]
|
| Comments: 122 | |
| |
|
Total posts: 878 Pages: 88
1.. 10.. 19 20 21 22 23 24 25 26 27 28 29 30.. 40.. 50.. 60.. 70.. 80..
|
|
| Mo |
Tu |
We |
Th |
Fr |
Sa |
Su |
| | 1 | 2 | 3 | 4 | 5 | | 6 | 7 | 8 | 9 | 10 | 11 | 12 | | 13 | 14 | 15 | 16 | 17 | 18 | 19 | | 20 | 21 | 22 | 23 | 24 | 25 | 26 | | 27 | 28 | 29 | 30 | 31 | | |
|
