Всех с Новым годом! Есть у меня в екзиме куча проверок на всякие черные списки. Наверняка у многих есть такое. Сегодня утром было замечено, но ipwhois.rfc-ignorant.org && block.blars.org куда-то исчезли. Пока закомментировал. Что дальше? Не парить себе голову и заби(ы)ть или ? -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexey Radetsky wrote:
Всех с Новым годом!
Есть у меня в екзиме куча проверок на всякие черные списки. Наверняка у многих есть такое. Сегодня утром было замечено, но ipwhois.rfc-ignorant.org && block.blars.org куда-то исчезли. Пока закомментировал.
Что дальше? Не парить себе голову и заби(ы)ть или ?
По поводу ipwhois: http://lists.megacity.org/pipermail/rfci-discuss/2004-October/003094.html =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexey Radetsky wrote: AR> Есть у меня в екзиме куча проверок на всякие черные списки. Наверняка AR> у многих есть такое. Сегодня утром было замечено, но ipwhois.rfc-ignorant.org AR> && block.blars.org куда-то исчезли. AR> Пока закомментировал. AR> Что дальше? Не парить себе голову и заби(ы)ть или ? tail'ить log файлы и иловить таймауты - раз, если таймаутов больше за время Ч чем Х, то делать lock файл, что с этим RBL'ем не работаем и письмо постмастеру. Раз в час проверять ликвидность rbl'я и лок убирать/оставить. -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jan 04, 2005 at 11:23:37AM +0200, Igor Karpov wrote:
Alexey Radetsky wrote:
Всех с Новым годом!
Есть у меня в екзиме куча проверок на всякие черные списки. Наверняка у многих есть такое. Сегодня утром было замечено, но ipwhois.rfc-ignorant.org && block.blars.org куда-то исчезли. Пока закомментировал.
Что дальше? Не парить себе голову и заби(ы)ть или ? Вааще не парить голову, делая асинхронные lookups - вот я так делаю :). 9 RBL'ов+reverse DNS lookup за 6 секунд - и никаких проблем (посылаем запросы, мило беседуем 6 секунд, читаем ответы, решаем чего делать). Результаты постим в ukr.maps :) (невиноватая я, он сам ко мне пришёл:), если серьёзно - только вчера заметил случайно).
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Thu, Jan 06, 2005 at 10:45:02, unisol wrote about "[uanog] Re: DNS list lookup":
Что дальше? Не парить себе голову и заби(ы)ть или ? Вааще не парить голову, делая асинхронные lookups - вот я так делаю :). 9 RBL'ов+reverse DNS lookup за 6 секунд - и никаких проблем (посылаем запросы, мило беседуем 6 секунд, читаем ответы, решаем чего делать). Результаты постим в ukr.maps :) (невиноватая я, он сам ко мне пришёл:), если серьёзно - только вчера заметил случайно).
Да уж - сколько лет у тебя эта тулза работает, никто не пожаловался... Сверхпопулярная группа ;))) -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Jan 06, 2005 at 12:13:23PM +0200, Valentin Nechayev wrote:
Thu, Jan 06, 2005 at 10:45:02, unisol wrote about "[uanog] Re: DNS list lookup":
Что дальше? Не парить себе голову и заби(ы)ть или ? Вааще не парить голову, делая асинхронные lookups - вот я так делаю :). 9 RBL'ов+reverse DNS lookup за 6 секунд - и никаких проблем (посылаем запросы, мило беседуем 6 секунд, читаем ответы, решаем чего делать). Результаты постим в ukr.maps :) (невиноватая я, он сам ко мне пришёл:), если серьёзно - только вчера заметил случайно).
Да уж - сколько лет у тебя эта тулза работает, никто не пожаловался...
Ну - она вообще-то почту фильтрует - но я как-то о mail-to-news не задумывался :).
Сверхпопулярная группа ;))) Угу - так наверно ж не только туда постинги ездят от нас. Но зато очень прикольно - можно почуствовать себя нашим пользователем :).
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi! Ситуация вкратце: Имеем тазикопровайдера (dedicated server provider) Имеем тазик, на котором крутится резолвер и с которого на несколько рядом стоящих (у того же провайдера, причём наших) тазиков делаются connect(), ну - отчасти не совсем удачно - то на лимит по коннектам наткнуться, то вообще никто там ничего не слушает. Загрузка сети - меньше 1/3 от 100mbit, через час тазик выключают, присылают лог из udp/dns requests и tcp connections и предлагают купить Netscreen dDoS protection - "тогда можете любую фигню чудить". Занавес. Попытки вести дискуссию с обученными попугаями (кто видел переозвученный мультик про Простоквашино - так дискуссия птички с Печкиным - один-в-один, хотя я первым ругаться начал, а они ещё нет ;) ) привели к ничему - что такое флуд в количественном выражении они не ответили, только "купите вот тото или заплатите $XXX". О - наотвечали пунктом из TOS, практически означающим, что ну никак не получится сожрать весь тот трафик, что они продают реселлерам. Вот так отбивают бабки за модные джуниперы:). Сижу и думаю - что-ли проверить пропускную способность ещё на 3-х оставшихся серверах в соответствии с TOS (ну - математику я кажется ещё не забыл :) ), заклинит ихние juniper или дешёвые via onboard карточки раньше поплавятся... Вобщем вот так там весело бывает, наш "ненавязчивый сервис" тихо курит в сторонке. -- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Paul Arakelyan wrote:
Hi! Ситуация вкратце: Имеем тазикопровайдера (dedicated server provider) Имеем тазик, на котором крутится резолвер и с которого на несколько рядом стоящих (у того же провайдера, причём наших) тазиков делаются connect(), ну - отчасти не совсем удачно - то на лимит по коннектам наткнуться, то вообще никто там ничего не слушает. Загрузка сети - меньше 1/3 от 100mbit, через час тазик выключают,
А в договоре это как-то описано?
присылают лог из udp/dns requests и tcp connections и предлагают купить Netscreen dDoS protection - "тогда можете любую фигню чудить". Занавес. Попытки вести дискуссию с обученными попугаями (кто видел переозвученный мультик про Простоквашино - так дискуссия птички с Печкиным - один-в-один, хотя я первым ругаться начал, а они ещё нет ;) ) привели к ничему - что такое флуд в количественном выражении они не ответили, только "купите вот тото или заплатите $XXX". О - наотвечали пунктом из TOS, практически означающим, что ну никак не получится сожрать весь тот трафик, что они продают реселлерам.
Вот так отбивают бабки за модные джуниперы:). Сижу и думаю - что-ли проверить пропускную способность ещё на 3-х оставшихся серверах в соответствии с TOS (ну - математику я кажется ещё не забыл :) ), заклинит ихние juniper или дешёвые via onboard карточки раньше поплавятся... Вобщем вот так там весело бывает, наш "ненавязчивый сервис" тихо курит в сторонке.
P.S. Junipers, AFAIK, всё-таки штука завидная, нет? =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
In original message Igor Karpov writes:
Paul Arakelyan wrote:
P.S. Junipers, AFAIK, всё-таки штука завидная, нет?
Очень :-) -- Regards, Igor. If TCP/IP handshaking was less formal, perhaps SYN/ACK would be YO!/SUP! instead... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Jan 06, 2005 at 02:44:26PM +0200, Igor Karpov wrote:
Paul Arakelyan wrote:
Hi! Ситуация вкратце: Имеем тазикопровайдера (dedicated server provider) Имеем тазик, на котором крутится резолвер и с которого на несколько рядом стоящих (у того же провайдера, причём наших) тазиков делаются connect(), ну - отчасти не совсем удачно - то на лимит по коннектам наткнуться, то вообще никто там ничего не слушает. Загрузка сети - меньше 1/3 от 100mbit, через час тазик выключают,
А в договоре это как-то описано? Да - спустя часа 4 мучений ихнего саппорта меня таки ткнули носом в TOS, в соответствии с которым ну никак не получится скушать проданный объём траффика. Пункт звучал как "Если за 24 часа скушаете более XXXGB, или за 6 более XXGB или за 3 более xxGB, то вас пердупердят и/или выключат". Помножив XXX на 31 получил цифру процентов на 20 не дотягивающую до объёмов трафика, что реселлерам продают (у нас статус реселлера, ибо тазиков N). Просто никогда бы не подумал, что такой пункт применят для трафика между серверами в их сети (фиг с тем, что трафик между ними считается так же, как и внешний).
Написали буквально следующее(знанием аглицкого в штатах народ не отличается, эт единственное, что меня веселит): The dos coming from your server was effecting our network, therefore we have to take it down immediately. We cannot warn you in advance cause it's damaging our network. You can either pay for the dDos protection to have your server back online or the server stays offline. It's your choice, we don't need to sit here argue back and forth about putting your server back online after doing damage to our network that's costing us money. ... There is two ways you can get the server turned back on the first is to but the dDOS protection and the second is to pay the $150 fine for violating the TOS agreement. Вся дискуссия заняла 8 KB и ещё один звонок по телефону... Там уже про превышение лимита в 1000 packets/s рассказали...
Вот так отбивают бабки за модные джуниперы:). Сижу и думаю - что-ли проверить пропускную способность ещё на 3-х оставшихся серверах в соответствии с TOS (ну - математику я кажется ещё не забыл :) ), заклинит ихние juniper или дешёвые via onboard карточки раньше поплавятся... Вобщем вот так там весело бывает, наш "ненавязчивый сервис" тихо курит в сторонке.
P.S. Junipers, AFAIK, всё-таки штука завидная, нет? В 100mbit network у нас пинги между серверами - 1-10ms, сервера - AthlonXP-2600+/via rhine или что-то такое на борту. И визги провайдера про эффект на их сеть - явно свидетельствуют в пользу того, что в руках некоторых товарищей (наезды на форму глаз опустим :)) никакие junipers нормально не выживут (это ж как такое наконфигурировать надо было... Вообще оно всё, что не лень считает, похоже - а далее в логи кладёт). Так и хоцца купить ихний dDoS protection в коробочке ( http://www.juniper.net/products/integrated/dos.html ) и устроить грандиозный-тупейший фак-ап (покупка этой услуги по сути является индульгенцией даже для идиотских выходок - в TOS написано по-моему почти это). Правда, виашные карточки такому не сильно способствуют.
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Paul,
Так и хоцца купить ихний dDoS protection в коробочке ( http://www.juniper.net/products/integrated/dos.html ) и устроить грандиозный-тупейший фак-ап (покупка этой услуги по сути является индульгенцией даже для идиотских выходок - в TOS написано по-моему почти это).
Так услуга-то в чем состоит? Если все подряд зафильтруют, будет тот же эффект, что и от выключения. -- Michael Забудь о прошлом, наживем другое... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sat, Jan 08, 2005 at 01:26:57PM +0100, Michael Petuschak wrote:
Hi Paul,
Так и хоцца купить ихний dDoS protection в коробочке ( http://www.juniper.net/products/integrated/dos.html ) и устроить грандиозный-тупейший фак-ап (покупка этой услуги по сути является индульгенцией даже для идиотских выходок - в TOS написано по-моему почти это).
Так услуга-то в чем состоит? Если все подряд зафильтруют, будет тот же эффект, что и от выключения. Оно не фильтрует, оно в моём случае им бы мало чем помогло, как я понял - оно представляет собой прокси-сервер для tcp-connections - если машина сзади него не успевает их принять оно их принимает и ждёт пока примут или отваливает их по тайм-ауту. А с UDP - наверно б кровь попортило серьёзно. (присланный нам лог состоял из ~40% tcp connects между моими серверами и ~60% - DNS requests). Услуга состоит в том, что за $50 setup+$10/mo они будут шкрипеть жубами, а не выключать сервер :).
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (7)
-
Alexey Radetsky -
Igor Karpov -
igor@ktts.kharkov.ua -
Michael Petuschak -
Paul Arakelyan -
Valentin Nechayev -
vladimir.sharun@ukr.net