Законодательно запретить венду

>>40406
Появятся "менялки интерфейса вконтакта" под любую другую операционную систему, требующие для своей установки прав администратора и ничего по сути не поменяется.

При текущей схеме организации сетей противопоставить ботнетам особо нечего.

Блокировка интернета для зараженного компьютера на уровне айпитейблс, через провайдера.

>>40408
Есть лучшие способы организации сетей?
>>40409
Для этого зараженный компьютер нужно вначале как минимум вычислить. Если провайдер крупный и количество абонентов измеряется десятками тысяч то это проблема.

>>40405

>решение проблемы ботнетов

а в них есть что-то плохое?

>>40412
Тебе действительно нравится ждать, пока на нужный тебе сайт прекратится атака и ты сможешь на него зайти?

Все очень просто. Допустим, кто-то с айпишника 99.99.99.99 ддосит сайт example.com
Тогда с айпи-адреса сайта example.com поступает запрос к провайдеру 99.99.99.99 на блокировку доступа к айпи-адресу сайта example.com
Провайдер дропает все пакеты, которые идут от 99.99.99.99 к example.com
Вот и все. Проуто нужно сделать соответствующий сервис

>>40414

> Тогда с айпи-адреса сайта example.com поступает запрос к провайдеру 99.99.99.99 на блокировку доступа к айпи-адресу сайта example.com

Предположим айпишников, которые ддосят example.com 100 000. К каждому направлять запрос?

>>40413
но нужные мне сайты никто не атакует. с них прибыли нельзя получить.
>>40414
недопонимания будут, иски.

>>40415
Предполагается, что это все будет в автоматическом режиме

надо сделать запросы к сайтам с капчей.
а что.

>>40416

>недопонимания будут, иски.

Какие могут быть иски? Заблокировать через иптаблес можно и на стороне самого сайта example.com, эффект для пользователя будет тот же. Это повод чтобы подавать на example.com в суд?

А например чтобы разбанили айпишник 99.99.99.99 для сайта example.com, пользовалелю нужно ввести на сайте провайдера несколько капч, например. Можно сделать так

>>40418
Адрес с которого будет идти такая рассылка, моментально забанят за спам.
>>40419
Генерация капчи ресурсоемкая операция. Не каждый кластер способен генерировать 100000капч/сек.
>>40420

> Заблокировать через иптаблес можно и на стороне самого сайта example.com

Если у example.com не очень широкий канал, то блокировка на его стороне не поможет. Запросы просто сожрут канал, даже если он их не будет обрабатывать.

>>40423

>Адрес с которого будет идти такая рассылка, моментально забанят за спам.

Не забанят, это будет не емейл, это будет специальный протокол против ддоса, через который из сайта который ддосят на специальный сервер провайдера отправляется такого рода запрос:

Я, example.com 192.0.32.10 хочу чтобы был заблокирован доступ ко мне с айпишников 99.99.99.99 99.99.99.77 99.99.77.99 итд

Этот запрос автоматически обрабатывается, добавляются правила в сетевой фильтр
Если пользователи 99.99.99.99 99.99.99.77 99.99.77.99 захотят потом попасть на example.com, то пользователям надо ввести капчу НА САЙТЕ ПРОВАЙДЕРА, чтобы провайдер разблокировал им доступ к этим сайтам

>>40428
здравая мысль. разработай надстройки для протокола и софт под какой-нибудь сервер, наберётся коммюнити.

>>40428
Чтобы такое решение имело хоть какую-то эффективность, его должны внедрить большинство провайдеров. Большинство провайдеров же сейчас даже ipv6 внедрить до сих пор не может.

>>40430

>разработай надстройки для протокола и софт под какой-нибудь сервер, наберётся коммюнити.

Лень. Алсо, этот способ борьбы с ддос я придумал еще два года назад, или около того. Странно, что никто ничего такого не сделал
>>40432

>его должны внедрить большинство провайдеров.

Обязать законодательно

>>40433

> Обязать законодательно

В каждой стране свои законы. Где-то вообще весь интернет запрещен, где-то властям пофиг на его существование.

>>40434

>В каждой стране свои законы.

В крайнем случае, блокировать ддос-трафик можно и не прямо на выходе провайдера, а где-то по дороге, например на маршрутизаторе, через который в страну идет иностранный трафик. При попытке доступа к сайту example.com по айпишнику, маршрутизатор перенаправляет запрос на совсем другой сайт, который ддосоустойчив и просит ввести капчу, чтобы разблокировать доступ к example.com

>>40435

> ддосоустойчив

Такие бывают? Несколько десятком миллионов запросов в секунду положат любой сайт, даже яндекс или гугл.

>>40436
Во время самого ддоса можно просто заблокировать нафиг без всяких перенаправлений. А перенаправление на специальный сайт с капчей разблокировки можно сделать тогда, когда ддоса уже не будет.

>>40433
ну тогда я у тебя эту идею украду.
>>40432
провайдеру будет выгодно использовать ддос-устойчивые сервера, очевидно же, конкуренция.
>>40437
я не затопят ли они запросами канал провайдера?

>>40433

>Странно, что никто ничего такого не сделал
>Лень

Ты же сам все сказал.

>>40438

>ну тогда я у тебя эту идею украду.

Как хочешь. Единственное пожелание это чтобы оно было опенсорсным.

>я не затопят ли они запросами канал провайдера?

Канал провайдера для того сайта, который показывает капчу для разблокировки? При первых признаках ДоСа этого сайта с какого-то IP, этот сайт становится недоступным для этого IP, маршрутизатор просто дропает пакеты. Тот сайт это просто страница с капчей, которую нужно ввести. Больше на нем ничего нет, поэтому если с какого-то айпишника на него посылается куча запросов, это точно ДоС.

>>40441

>если с какого-то айпишника на него посылается куча запросов, это точно ДоС

А может это многопоточная качалка с данбуры, качающая превьюшки? Как определить?

>>40448
Зачем многопоточную качалку натравиливать на специальный сайт, на котором нужно ввести капчу чтобы открыть доступ к основному сайту? Какой в этом смысл?

>>40452
Многопоточная качалка натравливается на нормальный сайт, а момент его превращения в сайт, где нужно ввести капчу она не фиксирует.

>>40455

>Многопоточная качалка натравливается на нормальный сайт, а момент его превращения в сайт, где нужно ввести капчу она не фиксирует.

Сайт, показывающий капчу, никак не позволит скачать превьюшки и страницу, где размещены ссылки на все эти превьюшки, выдавая в ответ на такие запросы ошибку 404. Нормальная многопоточная качалка завершается с ошибкой, сообщая, что ничего скачать невозможно. Если же многопоточная качалка написана быдлокодером и продолжает попытки чего-то там скачать несмотря на ошибку 404, то это проблемы создателя этой качалки и пользователя, который такую глючную качалку использует.

>>40465

> Сайт, показывающий капчу, никак не позволит скачать превьюшки и страницу, где размещены ссылки на все эти превьюшки, выдавая в ответ на такие запросы ошибку 404.

Не хотеть такие сайты.

>>40415
Предположим айпишников, которые ддосят example.com 100 000. К каждому направлять запрос?
Это снова ДДОС. LOL

>>40470

>К каждому направлять запрос?
>Это снова ДДОС. LOL

Допустим, на каждый айпишник который, с точки зрения IDS, занимается ддосом или еще чем-нибудь нехорошим, сайт автоматически отправляет жалобу к провайдеру. Если какая-то группа айпишников имеет одного провайдера, то к провайдеру сразу автоматом отправляется список этих айпишников. Провайдер в автоматическом режиме блокирует трафик своих клиентов к тому сайту, который направил подобный запрос. В каком месте тут ддос?