QUOTE (FiL @ 05-10-2009, 01:45)

Хммм... интересное утверждение. Elaborate, plz. Лично я, как ты понимаешь, статистики сайта не вижу, что там и где происходит не знаю и утверждать что-то не берусь. Но с другой стороны, я не вижу причин по которым-бы Ларин мог утверждать о наличии ДДоСа при фактическом отсутствии оного. И, как я понимаю, вопрос защиты обсуждался с хостерами и они тоже не разуверили его в наличии оного. Откуда и зачем ддосят библиотеку - это тоже мне не ясно и не понятно. Но ведь что-то же там происходит.

Было, если помнишь, большое обсуждение на "заебуке". Из этого обсуждения у меня создалось впечатление, что Ларин (как, впрочем, и большинство обсуждавших) принимает за DDoS любой "плотный" трафик (сканирование, hammering, массовую загрузку, etc). При этом никого с "прямыми руками" там "поблизости" явно не наблюдается.
По поводу "вопрос защиты обсуждался с хостерами" - ты действительно веришь, что его пятикопеечный хостер стал во что-то вникать?

Ползает. Щас зашел.

QUOTE (bjg @ 05-10-2009, 11:19)

Было, если помнишь, большое обсуждение на "заебуке". Из этого обсуждения у меня создалось впечатление, что Ларин (как, впрочем, и большинство обсуждавших) принимает за DDoS любой "плотный" трафик (сканирование, hammering, массовую загрузку, etc). При этом никого с "прямыми руками" там "поблизости" явно не наблюдается. По поводу "вопрос защиты обсуждался с хостерами" - ты действительно веришь, что его пятикопеечный хостер стал во что-то вникать?

во-первых, у Ларина сейчас далеко не пятикопеечный хостинг. Во-вторых, a что, hammering - это не DoS? А сканирование тоже не DoS? Как по мне - любое активное действие влекущее за собой недоступность ресурса - это DoS. Если это действие инициировано с более, чем одного хоста - это DDoS. По определению. А уж виды DDoSa бывают разные, но это уже не имеет отношения к вопросу.

Added @ 17:11:

QUOTE (Michael2000 @ 06-10-2009, 05:46)

Ползает. Щас зашел.

угу, Ларин там проксей понаставил. И еще ищет желающих помочь.

QUOTE

Для защиты от ДДОСа обложил Либрусек со всех сторон фильтрующими прокси. Хочется их количество увеличить. Желающие и могущие помочь: требуются хостинги, VPS или выделенные, не суть, диска много не обязательно, 10 гиг более чем, процессор/память любые, главное хороший канал, постоянная доступность и возможность установки nginx. ОС в идеале - Centos или Fedora, привычней, но в принципе что угодно, хоть винда. Главное - Bandwidth, лучше 100M unmetred, можно 10M unmetred или 2000-3000G(2-3T). Если поднять их хотя бы пару дюжин, то никакой ддос нас не пробьёт. Так победим!

http://lib.rus.ec/node/153432

QUOTE (FiL @ 06-10-2009, 09:09)

во-первых, у Ларина сейчас далеко не пятикопеечный хостинг. Во-вторых, a что, hammering - это не DoS? А сканирование тоже не DoS? Как по мне - любое активное действие влекущее за собой недоступность ресурса - это DoS. Если это действие инициировано с более, чем одного хоста - это DDoS. По определению. А уж виды DDoSa бывают разные, но это уже не имеет отношения к вопросу.

Формально это почти так. Почти - потому что DDoS это организованная попытка "загасить" сервис. Сканирование - это попытка "проникновения". Hammering - попытка скачать побольше и побыстрее. Организованность также не выявлена.
Фактически же то, с чем имеет дело Ларин - это скорее всего просто реалии сегодняшнего Интернета.
Если нет централизованной атаки (или есть, но "простая"), то должен помочь адаптивный firewall (который постоянно или временно банит за частые "новые" соединения, и вообще "режет" все лишнее, почти не загружая CPU). В этом плане хороша OpenBSD. Судя по всему, Ларинский хостинг такой опции не имеет.

ЗЫ: идея с прокси - дурацкая.

QUOTE (FiL @ 04-10-2009, 01:23)

Юр, мне лень качать. Если ты скачаешь - не стирай, плз. Я может когда-нить при случае с винтом приеду Хотя ме вроде и так книжек лет на 300 хватит если быстро читать.

Я пока только билиотеку траума слил. Она раз в 10(?) меньше либрусека, но все, что мне надо - там есть

Tраум у меня есть. Нивапрос. И буклиб у меня есть (50Гб раров). Но интересно чего у меня нет.

bjg,
ты не учитываешь одной мелочи. DDoS забивает не только CPU и память (с чем можно бороться на уровне фаервола), но и канал. У Ларина 100 мегабит unmetered. К нему (по его словам) идет трафик в пиках до 500 мегабит. Даже если на него не отвечать вообще и весь дропать фаерволом, то он все равно забивает канал.

А прокси... прокси поделят трафик. До первичного сервера дойдет только легитимный трафик, а остальное будет забивать каналы прокси. Если ддосить по имени. А если ддосить по IP (что обычно и делается), то толку не будет.

QUOTE (FiL @ 06-10-2009, 14:28)

ты не учитываешь одной мелочи. DDoS забивает не только CPU и память (с чем можно бороться на уровне фаервола), но и канал. У Ларина 100 мегабит unmetered. К нему (по его словам) идет трафик в пиках до 500 мегабит. Даже если на него не отвечать вообще и весь дропать фаерволом, то он все равно забивает канал.

Ты знаешь, как "забить" 100 мегабит "безответными" запросами (причем не в "локалке", а через множество маршрутизаторов)? Не сервис перегрузить, не TCP/IP стек, а именно канал. Я - не знаю.
Те цифры, которые видит Ларин, ни о чем не говорят. Нам провайдер периодически говорит, что используем 100% канала, но у нас при этом ничего (важного) не "тормозит", ибо трафик "шейпится".

Кстати, в последнее время каждый раз, когда я пытался зайти на lib.rus.ec, это получалось без проблем. Наверное, потому, что мне там ничего не было нужно.

This post has been edited by bjg on 07-10-2009, 01:03

с одной машины не забьешь. По крайней мере если у самого не гигабитный канал. А если у тебя ботнет хотя-б на 10.000 машин, то довольно легко. вплоть до обыкновенного пинг-флуда пакетами по килобайту.

QUOTE (FiL @ 07-10-2009, 08:41)

с одной машины не забьешь. По крайней мере если у самого не гигабитный канал. А если у тебя ботнет хотя-б на 10.000 машин, то довольно легко. вплоть до обыкновенного пинг-флуда пакетами по килобайту.

Стоимость такой атаки будет измеряться тысячами (а то и десятками тысяч) долларов. Немного не Ларинская "весовая категория", не находишь?
Кстати, такая атака породила бы логи на 10000 пакетов в секунду - несколько гигабайт (compressed) за сутки, - о наличии каковых я не слыхал.

bjg,
о стоимости атаки я судить не берусь. Не специалист.

Логи? У тебя от пингов логи хранятся? Или от еще каких пакетов, которые до application layer даже не доходят... В этом-то и проблема подобной атаки - сервер может вообще ни на что не отвечать кроме очень узкого списка адресов, но канал ему при этом убить все равно можно на ура.

Опять-же, Ларин говорит о трафике в 400-500 мегабит в пике. Это не так и много. 1000 машин по пол мегабита. Я не думаю, что такая атака дорого стоит. Но могу ошибаться.

QUOTE (FiL @ 07-10-2009, 13:41)

Логи? У тебя от пингов логи хранятся? Или от еще каких пакетов, которые до application layer даже не доходят... В этом-то и проблема подобной атаки - сервер может вообще ни на что не отвечать кроме очень узкого списка адресов, но канал ему при этом убить все равно можно на ура.

У меня (на работе) хранятся логи firewall`а. Если все а порядке, то это только blocked, но при проблемах можно писать и все. Впрочем, обычно при проблемах хватает tcpdump (на экран или в файл). Это, кстати, и ответ на "до application layer даже не доходят". Есть также всякие IDS (intrusion detection systems) если хочется чтобы было "красиво".
Много чего есть, но гораздо проще кричать "нас DDoS`ят - подайте кто сколько может". Это факт, остальное - домыслы.

хмм... ты хочешь увидеть логи фаервола? Попроси, я думаю, что Ларин тебе пришелёт. Вот только нафига оно тебе?

QUOTE (FiL @ 07-10-2009, 14:38)

ты хочешь увидеть логи фаервола?

А там есть firewall?

эээ.. Я что-то пропустил, и либрусек стал теперь платный?

Увы

Вопросы и ответы

Почему Либрусек стал платным?
В последнее время у Либрусека оставалось всего два варианта развития событий. Первый - закрыть сайт, и тем самым уничтожить одну из крупнейших электронных библиотек русскоязычной литературы. Второй - стать легальным и платным сайтом, но постараться сделать цены на книги такими, чтобы они оставались доступны каждому. Мы выбрали второе.

299 рублей в месяц - это очень дорого.

Давайте посчитаем. Средняя книга в книжном магазине стоит 250-300 рублей. Электронные книги в интернет-магазинах стоят от 30 до 100 рублей. Подписка Либрусека предлагает неограниченное скачивание любых книг по цене, сопоставимой с ценой одной бумажной книги. Учитывая отчисления правообладателям и расходы на поддержание библиотеки, цена Либрусека - ниже некуда.

А что теперь делать тем, кто помогал наполнять библиотеку Либрусека?

Если вы участвуете в пополнении и улучшении библиотеки Либрусека, доступ к книгам для вас будет со значительными скидками, а то и вовсе бесплатным.

А причем тут Аймобилко?

Аймобилко осуществляет техническую и юридическую поддержку Либрусека в этом проекте. Проще говоря, Аймобилко помогает Либрусеку стать легальным.

У меня возникли проблемы с оплатой, что делать?

Напишите письмо по адресу: support@imobilco.ru в котором опишите суть проблемы, и мы обязательно вам поможем.