Я так понимаю, 10ти секундный вход, это от DDOS, все еще не можете базу ip зафиксировать?, как вообще у вас прогресс ? Занимается, кто нибудь у вас этим хотя бы?)

(0)Засланник?

(0) а есть ли DDoS?

проверь, что запрос от браузера идёт

(3) Это так сложно подделать?

Мисту атакуют

вообще самая правильная защита - это резервный канал с другим IP и динамическое управление маршрутами на стороне провайдера, есть даже конторы которые БЕСПЛАТНО перенапровляют дДос трафик на себя.

есть спец железки, но они очень дорогие...

Простите, это была не DOS-атака. Это я на F5 уснул.

(7) теробайт в сутки генерила персоналка?

а на прошлой работе дДосили так что СВИЧИ гигабитные падали, уж не знаю как провайдер такое тянет....

тс почитай чуток:
http://peregruz.com/publ/8-1-0-24

(9) thx

знаю 100% способ: не доводить до ддос атак :)

(8) и кто платит за такой входящий трафик?

(8) Ну, на самом деле, если повтор на клавиатуре 30 символов в секунду, то для покрытия всех 65 тысяч портов требуется где-то 37 минут, после чего уже клиент не может установить соединение.

(13) ЛОЛ

ты хоть понимаешь что такое дДос? если одним запросом ты можешь вальнуть один порт - то ты мега хакер...

дДос - это послание большого количества запросов (мусорных) которые или перегружают поропускную способность сети или вычислительную способность обрабатывать эти запросы.

Сколько по твоему запросов за 1 секунду на один порт может обработать персоналка? а сервер? Для простого сайта персоналка заткнется примерно на нескольких десятках тысяч запросов в секунду, для тяжелого сайта несколько тысяч.
Нормальные сервера тянут под лям хостов....

Для примера возьми SQL скольно он тянет простых запросов???

(0)Ну смотря какой мощности атака, http://blogerator.ru/page/ddos-v-100-gbits-reportazh-s-linii-fronta-ot-ocevidca

Вот у меня тоже вопрос.
Из подсети провайдера без перерыва валятся эхо-запросы ICMP.
Возможно ли от этого как-то избавиться, не разрывая соединение?

ICMP - на роуторе закрой

(17) Пардон, как? Локальная машина, соединение через 3G-модем. Больше ничего нет.

(18)Элементарно.
а)поставить роутер.
б)включить на роутере файервол.
с)закрыть на этом файерволе все что нужно.

(17)А вообще по ICMP ддосить это прошлый век.
Сайты валят запросами к базе обычно. Т.е ложиться как правило не канал и не железка, а веб сервер или скуль.

(19) Ты ни фига не понял. Во-первых, никто не валит сайт - речь о локальном компьютере, который подключён к интернету.
Приходят эхо-запросы, причём только из подсети провайдера, конкретно - с IP-адреса, который на единицу больше, чем мой.
Во-вторых, файервол стоит и эти запросы не пропускает, но они так или иначе приходят, и система на них реагирует, канал забивается. Вот как бы от этого избавиться?

(0) ctrl+f5 на "десятисекундном входе" нажми, да

(21)Избавиться от забивания канала в таком случае можно только пожаловавшись провайдеру.
Никакое оборудование поставленное в конце канала не защитит от забивания канал.

(23) Ну, это понятно. Имелось в виду, что, может быть, есть какие-то ещё средства повлиять на входящий трафик.

(24) более того, ты еще заплатишь провайдеру за весь входящий трафик, даже если ты его не запрашивал, т.е. можно кинуть жертву на бабки или исчерпать весь лимит его трафика просто тупо посылая гигабайты мусора на IP адрес жертвы.

(25) Ну это конечно если оплата за трафик, а если безлимит то похер сколько мне там нальют ))) Я вот взял статический IP у корбины и ко мне теперь гугл и яндекс ломятся, так как по этому IP раньше сайт находился, сайта давно нет а запись не сменили )))

(25) Брандмауэр не пропустит ни одного байта ни туда, ни оттуда, так что такой проблемы не возникнет, тем более, что тариф безлимитный. К тому же, речь шла про банальный ping, а не про гигабайты мусора.

(27) Ну в ICMP запросе тоже можно некоторое количество данных "нарисовать", чтобы каналу было не очень хорошо.