~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
Guest7184
Most2
Nausicaa
Vort
Xeha
anon2
b3t4f4c3
guest
karamba_i2p
nemiga
not_bob_afk
plap
poriori_
profetikla
soos
un
weko
whothefuckami_
НАТАШКА
Vort
у меня сейчас рекорд по транзитному трафику. да и количество транзитов великовато. похоже на новую волну атаки
Vort
maUe: 46.4.20.30:40126 ⇒ [3715900734:4131304568]
Vort
опять Hetzner. скорее всего, отсюда прёт
Vort
хотя поспешил я с этим предположением
Vort
надо бы сортировку сделать
Vort
в принципе, не так уж и нереален мой вывод был
Vort
этот адрес на 5 месте
Vort
учитывая, что рядом там ещё кучка подозрительных адресов, то запросто атака может быть именно оттуда
Vort
4е место - ⇒ 9vA1: 65.21.108.14:12346 [3855905001:2171524857] - тоже Hetzner
orignal
возможно просто потому что он нагрузку держит
Vort
верно. однако такой большой поток данных скрыть невозможно - он обязательно у кого-то вылезет
`
какера обсуждаете?
Vort
так что гарантий, что это источник, нету, но высокие подозрения - есть
Vort
ага
Vort
есть несколько адресов, через которые гигабайты данных прошли
Vort
и тут есть два варианта - или эти узлы нормальные или они - источник атаки
orignal
ну даже если источники что это даст?
Vort
в фаерволле забанить можно
Vort
1-2 или 3-4 мегабайта/сек мне не сильно мешало, а вот это - 7156.84 KiB/s - уже перебор
orignal
так временно забань и так атака или нет
relaybot
13mauzer: я врубил шейпер на роутере
`
если сжирает трафик и роутер умеет в шейпер, то наверняка умеет в приоритет траффика по устройствам
relaybot
13mauzer: ессно
relaybot
13mauzer: не только по устройствам но и по типу траффика
`
а в ш2зв как-то категоризируется тип трафика? общий вопрос
`
то есть это не общеизвестные сервера гугла или свинграмма
R4SAS
тот самый, с бобом
R4SAS
пересобираю
R4SAS
это был билд от вечера 21го числа если что
orignal
что то новое
orignal
но добавлю проверку
R4SAS
напомни ка, чего делается у нас с такими товарищами?
R4SAS
⇒ 6ANH: 47.35.142.140:29045 [16920788:10309] [queue:156]
R4SAS
судя по RI - жаба
orignal
товарищей исключаем из своих тонелей
`
догадываюсь, что в квадратных скобочках что-то интересное, но не знаю что те цифры значат. Что сообщает данный.."лог"?
orignal
число байт
orignal
переданных и полученных
orignal
главное же тут queue
`
что оно эдакого сообщает? в данном случае
orignal
что очередь 156