собственно в заголовке и подзаголовке всё. где-то дня 3 никак туда не попадаю .

Ага, не пашет.

Я один раз прорвался, увидел надпись, что они под ДДОСом (((

Мне кажется они уже пару недель так.
Там были какие-то переговоры с литрес, никто не соблюдал полностью договор, и либрусек упал.

Я тоже несколько дней не мог зайти :(

А сейчас получилось :punk:

А сейчас не получилось :(

Не работает, и не только у меня :(

QUOTE

It's not just you! http://lib.rus.ec looks down from here.

http://downforeveryoneorjustme.com/lib.rus.ec

Я сейчас зашла и в библиотеку и на трекер. Ддосят их постоянно.

QUOTE

Важно Библиотека периодически находится под DDOS-атакой. В связи с этим боты и лица на них похожие банятся в автоматическом режиме. Не надо использовать выкачку в несколько потоков, не надо качать по несколько файлов одновременно.

Рано утром еще можно попытаться влезть....

QUOTE (UGIN @ 03-10-2009, 13:25)

Рано утром еще можно попытаться влезть....

Кстати, либрусек вроде полностью выложен на тру? надо будет скачать, пока не прикрыли :drag:

Да, полный вариант - почти 81гига.

Юр, мне лень качать. Если ты скачаешь - не стирай, плз. Я может когда-нить при случае с винтом приеду :)
Хотя ме вроде и так книжек лет на 300 хватит если быстро читать.

Либрусек под ДДОСОМ , под "соглашением" и Ларин жанился.
Что из всего вышеперечисленного истинная причина проблем не знаю но похоже скоро писец.

"соглашение" на работу влиять не должно никак. Оно может только на развитие повлиять.
Женитьба более опасна, жена может сказать, что тратить бабло на поддержку проекта нехорошо, да и мужа в тюрьме навещать ей может быть не по кайфу.
А вот DDOS - это то, что сейчас убивает сайт. Но откуда он нам не узнать.

QUOTE (FiL @ 04-10-2009, 09:58)

А вот DDOS - это то, что сейчас убивает сайт.

Откуда такая информация? Ибо то, что Ларин (исторически) принимает за DDoS, вовсе не обязательно (и даже маловероятно) оным является.

Хммм... интересное утверждение. Elaborate, plz.
Лично я, как ты понимаешь, статистики сайта не вижу, что там и где происходит не знаю и утверждать что-то не берусь. Но с другой стороны, я не вижу причин по которым-бы Ларин мог утверждать о наличии ДДоСа при фактическом отсутствии оного. И, как я понимаю, вопрос защиты обсуждался с хостерами и они тоже не разуверили его в наличии оного.
Откуда и зачем ддосят библиотеку - это тоже мне не ясно и не понятно. Но ведь что-то же там происходит.

QUOTE (FiL @ 05-10-2009, 01:45)

Хммм... интересное утверждение. Elaborate, plz. Лично я, как ты понимаешь, статистики сайта не вижу, что там и где происходит не знаю и утверждать что-то не берусь. Но с другой стороны, я не вижу причин по которым-бы Ларин мог утверждать о наличии ДДоСа при фактическом отсутствии оного. И, как я понимаю, вопрос защиты обсуждался с хостерами и они тоже не разуверили его в наличии оного. Откуда и зачем ддосят библиотеку - это тоже мне не ясно и не понятно. Но ведь что-то же там происходит.

Было, если помнишь, большое обсуждение на "заебуке". Из этого обсуждения у меня создалось впечатление, что Ларин (как, впрочем, и большинство обсуждавших) принимает за DDoS любой "плотный" трафик (сканирование, hammering, массовую загрузку, etc). При этом никого с "прямыми руками" там "поблизости" явно не наблюдается.
По поводу "вопрос защиты обсуждался с хостерами" - ты действительно веришь, что его пятикопеечный хостер стал во что-то вникать?

Ползает. Щас зашел.

QUOTE (bjg @ 05-10-2009, 11:19)

Было, если помнишь, большое обсуждение на "заебуке". Из этого обсуждения у меня создалось впечатление, что Ларин (как, впрочем, и большинство обсуждавших) принимает за DDoS любой "плотный" трафик (сканирование, hammering, массовую загрузку, etc). При этом никого с "прямыми руками" там "поблизости" явно не наблюдается. По поводу "вопрос защиты обсуждался с хостерами" - ты действительно веришь, что его пятикопеечный хостер стал во что-то вникать?

во-первых, у Ларина сейчас далеко не пятикопеечный хостинг. Во-вторых, a что, hammering - это не DoS? А сканирование тоже не DoS? Как по мне - любое активное действие влекущее за собой недоступность ресурса - это DoS. Если это действие инициировано с более, чем одного хоста - это DDoS. По определению. А уж виды DDoSa бывают разные, но это уже не имеет отношения к вопросу.

Added:

QUOTE (Michael2000 @ 06-10-2009, 05:46)

Ползает. Щас зашел.

угу, Ларин там проксей понаставил. И еще ищет желающих помочь.

QUOTE

Для защиты от ДДОСа обложил Либрусек со всех сторон фильтрующими прокси. Хочется их количество увеличить. Желающие и могущие помочь: требуются хостинги, VPS или выделенные, не суть, диска много не обязательно, 10 гиг более чем, процессор/память любые, главное хороший канал, постоянная доступность и возможность установки nginx. ОС в идеале - Centos или Fedora, привычней, но в принципе что угодно, хоть винда. Главное - Bandwidth, лучше 100M unmetred, можно 10M unmetred или 2000-3000G(2-3T). Если поднять их хотя бы пару дюжин, то никакой ддос нас не пробьёт. Так победим!

http://lib.rus.ec/node/153432

QUOTE (FiL @ 06-10-2009, 09:09)

во-первых, у Ларина сейчас далеко не пятикопеечный хостинг. Во-вторых, a что, hammering - это не DoS? А сканирование тоже не DoS? Как по мне - любое активное действие влекущее за собой недоступность ресурса - это DoS. Если это действие инициировано с более, чем одного хоста - это DDoS. По определению. А уж виды DDoSa бывают разные, но это уже не имеет отношения к вопросу.

Формально это почти так. Почти - потому что DDoS это организованная попытка "загасить" сервис. Сканирование - это попытка "проникновения". Hammering - попытка скачать побольше и побыстрее. Организованность также не выявлена.
Фактически же то, с чем имеет дело Ларин - это скорее всего просто реалии сегодняшнего Интернета.
Если нет централизованной атаки (или есть, но "простая"), то должен помочь адаптивный firewall (который постоянно или временно банит за частые "новые" соединения, и вообще "режет" все лишнее, почти не загружая CPU). В этом плане хороша OpenBSD. Судя по всему, Ларинский хостинг такой опции не имеет.

ЗЫ: идея с прокси - дурацкая.

QUOTE (FiL @ 04-10-2009, 01:23)

Юр, мне лень качать. Если ты скачаешь - не стирай, плз. Я может когда-нить при случае с винтом приеду :) Хотя ме вроде и так книжек лет на 300 хватит если быстро читать.

Я пока только билиотеку траума слил. Она раз в 10(?) меньше либрусека, но все, что мне надо - там есть :)

Tраум у меня есть. Нивапрос. И буклиб у меня есть (50Гб раров). Но интересно чего у меня нет.

bjg,
ты не учитываешь одной мелочи. DDoS забивает не только CPU и память (с чем можно бороться на уровне фаервола), но и канал. У Ларина 100 мегабит unmetered. К нему (по его словам) идет трафик в пиках до 500 мегабит. Даже если на него не отвечать вообще и весь дропать фаерволом, то он все равно забивает канал.

А прокси... прокси поделят трафик. До первичного сервера дойдет только легитимный трафик, а остальное будет забивать каналы прокси. Если ддосить по имени. А если ддосить по IP (что обычно и делается), то толку не будет.

QUOTE (FiL @ 06-10-2009, 14:28)

ты не учитываешь одной мелочи. DDoS забивает не только CPU и память (с чем можно бороться на уровне фаервола), но и канал. У Ларина 100 мегабит unmetered. К нему (по его словам) идет трафик в пиках до 500 мегабит. Даже если на него не отвечать вообще и весь дропать фаерволом, то он все равно забивает канал.

Ты знаешь, как "забить" 100 мегабит "безответными" запросами (причем не в "локалке", а через множество маршрутизаторов)? Не сервис перегрузить, не TCP/IP стек, а именно канал. Я - не знаю.
Те цифры, которые видит Ларин, ни о чем не говорят. Нам провайдер периодически говорит, что используем 100% канала, но у нас при этом ничего (важного) не "тормозит", ибо трафик "шейпится".

Кстати, в последнее время каждый раз, когда я пытался зайти на lib.rus.ec, это получалось без проблем. Наверное, потому, что мне там ничего не было нужно. ;)

с одной машины не забьешь. По крайней мере если у самого не гигабитный канал. А если у тебя ботнет хотя-б на 10.000 машин, то довольно легко. вплоть до обыкновенного пинг-флуда пакетами по килобайту.

QUOTE (FiL @ 07-10-2009, 08:41)

с одной машины не забьешь. По крайней мере если у самого не гигабитный канал. А если у тебя ботнет хотя-б на 10.000 машин, то довольно легко. вплоть до обыкновенного пинг-флуда пакетами по килобайту.

Стоимость такой атаки будет измеряться тысячами (а то и десятками тысяч) долларов. Немного не Ларинская "весовая категория", не находишь?
Кстати, такая атака породила бы логи на 10000 пакетов в секунду - несколько гигабайт (compressed) за сутки, - о наличии каковых я не слыхал.

bjg,
о стоимости атаки я судить не берусь. Не специалист.

Логи? У тебя от пингов логи хранятся? Или от еще каких пакетов, которые до application layer даже не доходят... В этом-то и проблема подобной атаки - сервер может вообще ни на что не отвечать кроме очень узкого списка адресов, но канал ему при этом убить все равно можно на ура.

Опять-же, Ларин говорит о трафике в 400-500 мегабит в пике. Это не так и много. 1000 машин по пол мегабита. Я не думаю, что такая атака дорого стоит. Но могу ошибаться.

QUOTE (FiL @ 07-10-2009, 13:41)

Логи? У тебя от пингов логи хранятся? Или от еще каких пакетов, которые до application layer даже не доходят... В этом-то и проблема подобной атаки - сервер может вообще ни на что не отвечать кроме очень узкого списка адресов, но канал ему при этом убить все равно можно на ура.

У меня (на работе) хранятся логи firewall`а. Если все а порядке, то это только blocked, но при проблемах можно писать и все. Впрочем, обычно при проблемах хватает tcpdump (на экран или в файл). Это, кстати, и ответ на "до application layer даже не доходят". Есть также всякие IDS (intrusion detection systems) если хочется чтобы было "красиво".
Много чего есть, но гораздо проще кричать "нас DDoS`ят - подайте кто сколько может". Это факт, остальное - домыслы.

хмм... ты хочешь увидеть логи фаервола? Попроси, я думаю, что Ларин тебе пришелёт. Вот только нафига оно тебе?

QUOTE (FiL @ 07-10-2009, 14:38)

ты хочешь увидеть логи фаервола?

А там есть firewall?

эээ.. Я что-то пропустил, и либрусек стал теперь платный? :fear2:

Увы :(

Вопросы и ответы

Почему Либрусек стал платным?
В последнее время у Либрусека оставалось всего два варианта развития событий. Первый - закрыть сайт, и тем самым уничтожить одну из крупнейших электронных библиотек русскоязычной литературы. Второй - стать легальным и платным сайтом, но постараться сделать цены на книги такими, чтобы они оставались доступны каждому. Мы выбрали второе.

299 рублей в месяц - это очень дорого.

Давайте посчитаем. Средняя книга в книжном магазине стоит 250-300 рублей. Электронные книги в интернет-магазинах стоят от 30 до 100 рублей. Подписка Либрусека предлагает неограниченное скачивание любых книг по цене, сопоставимой с ценой одной бумажной книги. Учитывая отчисления правообладателям и расходы на поддержание библиотеки, цена Либрусека - ниже некуда.

А что теперь делать тем, кто помогал наполнять библиотеку Либрусека?

Если вы участвуете в пополнении и улучшении библиотеки Либрусека, доступ к книгам для вас будет со значительными скидками, а то и вовсе бесплатным.

А причем тут Аймобилко?

Аймобилко осуществляет техническую и юридическую поддержку Либрусека в этом проекте. Проще говоря, Аймобилко помогает Либрусеку стать легальным.

У меня возникли проблемы с оплатой, что делать?

Напишите письмо по адресу: support@imobilco.ru в котором опишите суть проблемы, и мы обязательно вам поможем.

не знаю где там у них средняя книга в магазине за 10 баксов. Они даже в наших краях в 2 раза дешевле.
А учитывая отсутствие материального носителя цена завышена раз в 10.

http://flibusta.net/
Пока не либрусек, но и это радует.

ну ,русские книжки и на самом деле так стоят ,другое дело ,Что платить месяный абонимент нет смысла. лучше бы делали абонимент на 10-20 книг - заплатил 10 долларов - скачай 20 книг ,потом опять ит.д.

grif Иди на ... Литрес, там тебе как раз такой абонемент сделали.

на литресе качать нет особо ничего. к тому же я пока на флибусте накачаю. как закончится халява буду думать дальше.

А что, Traum Library уже вся прочитана? Почему такие волнения из-за Либрусек? :wub:

есть немаленькая разница между архивами библиотек ,и онлайн библиотеками.
мне ,лично, намного больше нравятся онлайн библиотеки ,особенно если я там могу скачать книгу когда угодно,откуда угодно и практически какую угодно.
архив нужно скачать ,записать на носитель ,и искать нужную книгу в каталоге.
тем более ,если книга новая ,то она появится в архиве позже ,чем в онлайн библиотеке.
и уж точно ,если уехал в отпуск ,и кончилось чтиво ,то наличие траума ,или любого другого архива дома- тебе не поможет.

QUOTE (grif @ 21-12-2009, 15:29)

и уж точно ,если уехал в отпуск ,и кончилось чтиво ,то наличие траума ,или любого другого архива дома- тебе не поможет.

поможет. открой дома фтп для себя. Очень помогает :)

http://flibusta.net кстати говоря вроде хвалился что у него полное зеракало до ноября 2009го или что-то типа того... Могу поискать, уже забыл где, но был дамп гигов кажется на 50....

QUOTE (grif @ 21-12-2009, 14:29)

тем более ,если книга новая ,то она появится в архиве позже ,чем в онлайн библиотеке.

Единственное с чем могу согласиться. :) Считаю, однако, это не существенным. "Старых" книг есть столько, что хватит ОЧЕНЬ надолго. :book:

gene И да и нет, во читаешь ты например какую то понравившуюся книгу, например прочел 1-ю и вторую части а 3-й то нет... а хочется :) книг то много, а вот хороших не очень :)

QUOTE ("LF")

http://flibusta.net кстати говоря вроде хвалился что у него полное зеракало до ноября 2009го или что-то типа того...

Угу, собственно наверно даже до первых числе декабря, до того как ушли в самостоятельное плаванье были зеркалом. После этого из того что добавилось - процентов 60-70 тоже есть но не все. Ребята сейчас заканчивают код импорта, так что скоро опять будет все+ да и те что пропустили "втянем".