те слова (dpni, ru_politics) фильтровались со всех направлений. Никакой выборочности.
Имхо вполне нормальная была схема борьбы с DDoS-атаками - блокируем сети, параллельно разбираемся что за запросы. Находим закономерность - разблокируем сети, рубим по признаку.
"Что касается "парочкой других методов", то оперативная борьба с DDoS'ом - это всегда ad hoc меры. Есть атака - фильтруем по возможности как можно более специфично. Сменился паттерн - снимаем старый фильтр, ставим другой и т.д. пока атакующему не надоест." (С) http://dbg.livejournal.com/63762.html?thread=625938#t625938
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
no subject
Date: 2007-06-04 11:45 am (UTC)no subject
Date: 2007-06-04 03:58 pm (UTC)Особенно когда надо это сделать _быстро_?
no subject
Date: 2007-06-04 06:06 pm (UTC)no subject
Date: 2007-06-04 06:12 pm (UTC)Имхо вполне нормальная была схема борьбы с DDoS-атаками - блокируем сети, параллельно разбираемся что за запросы. Находим закономерность - разблокируем сети, рубим по признаку.
no subject
Date: 2007-06-04 06:46 pm (UTC)no subject
Date: 2007-06-04 06:50 pm (UTC)Значит фильтровалось ещё по каким то параметрам.
А разглашать параметры фильтрации _во_время_ атаки - это дикая помощь атакующим, что нефиг!
no subject
Date: 2007-06-04 06:13 pm (UTC)