Что-то сломалось? >.<

[WINS]

http://dchublist.ru/hubs/2062/
последнее время 4 хаба с нашего города пингаются как-то криво ,либо вообще пингер не может зайти(по графикам видно), в чем может быть проблема? все хабы висят на одном провайдере

[dczone]

возможно что тебя досит ктото или создалась нагрузка интернет канал твой и пингер не мог войти в хабы

[WINS]

4 хаба с нашего города

ддос на провайтера если только
аномалий на сетевом интерфейсе вроде не замечено

[Kimbo]

во вы гоните-то

[Saymon]

4 хаба с нашего города ддос на провайтера если только
аномалий на сетевом интерфейсе вроде не замечено

Я для тебя открою страшную тайну, только сильно не пугайся: Однозначно идентифицировать DDoS атаку нельзя.

[WINS]

Kimbo, ага все 4 сервера разом погнали
Saymon, да ну? вот это дела... а я все 7 лет думал, что аномальное увеличение количества коннектов на порт это и есть ддос. все, к черту анализ логов, соединений, пакетов, буду на хрустальном шаре гадать

[Saymon]

а я все 7 лет думал, что аномальное увеличение количества коннектов на порт это и есть ддос.

Методов атак достаточно много и число этих методов продолжает рости. Читайте новости хотя бы в инете. В случае на порт - это обычно атака на приложение, работающее на данном порту.
Атаки на приложения идентифицировать проще, чем например атаки канального уровня и стек протоколов tcp/ip. К тому-же, возможность провести атаку на приложение часто возникает из-за неверной конфигурации данного приложения, либо из-за того, что админ своевременно не установил обновление закрывающее какую либо уязвимость. Имхо, методы нынешних админов меня давно поражают. Поставили, запустили и срать хотели, а потом жалуются, что мол на них там шлют атаки. Ну да ладно. Не буду много говорить, набегут щас тролли здешние.

[mariner]

а я все 7 лет думал, что аномальное увеличение количества коннектов на порт

Предлагаю вам продолжать пребывать в своих влажных мечтах дальше.

[dm]

За последние сутки вроде стало нормально, само починилось. Мы ничего не меняли если что.

[WINS]

Saymon, может я чего-то не знаю, но обычно атаки направлены на исчерпание канала, либо ресурсов самого сервера(уязвимости немного другая тема, не об них речь). если разговор по ддос(его отмел сразу) то в 90 случаев из ста сводится к тому что писал выше постами, а тот же дос можно осуществить 6-ю байтами, дядя билли причастен к этому, и не только винда под раздачей (гугл хорошо знает об этом)
mariner, как думаете мне интересно ваше мнение?
dm, был провайдерский косяк, который усердно отмазывался (дальше дв тырнет с трудом ворочился). тему можно придать огню

[Meloun]

Ух как! Разверните аббревиатуры DoS и DDoS, переведите на русский, вдумчиво прочитайте что получилось. Способов и методов нагнуть ресурс (чтобы он "отказал в обслуживании") 1000+1... Канальные, анальные, высокоуровневые, низкоуровневые... На любом из 7-ми уровней OSI можно устроить "отказ в обслуживании".

А провайдеры они такие, любят каку делать...

[WINS]

Meloun, забегал как-то на вивипедию, читал... по вашей логике под дос можно списать все, в том числе и физическое устранение серевера

[Meloun]

WINS Если внимательно читали, то там определение приблизительно звучит так: отказ в обслуживании по причине исчерпания ресурсов системы. "Рэйдерский захват" как-то неподходит уже по определению)) А исчерпать ресурсы системы и вызвать "Денайд оф Сервисес" можно на любом из семи уровней OSI. Ну а известных мне способов сделать это уж точно больше ста))