If this is a first time you visiting Scrolls, please register in Fight Club. If you already registered, please authorize on Fight Club start page with your login and password.
"Модификатор-путеводитель" - конечно, звучит приятно, но гораздо лучше, когда звучит "Путеводитель Модификатора". Дабы избежать огромного количества вопросов по городам, я решил нарисовать карты каждого обновленного с расположением зданий. В общем, лицезрейте:
CUT:Карты городов
Отныне регистрация клана и вступление в клан не требуют проверки на чистоту у модераторов.
Убрана стоимость вступления и выхода из клана (теперь бесплатно).
В клан могут вступить любые персонажи, начиная с 8-го уровня.
Update: 07-08-09 22:00 Для игроков состоящих в клане добавлена возможность добровольно покинуть оный
Был syn flood на веб сервера, также на завал обоих ДНС серверов UDP flood, дальше попытка завала фаерволл-кластера за счет истощения активных коннектов (т.е. открывает соединение и подвешивает его). Но благо машинки фаерволл ноды мощные! Но первую волну syn flood мы пропустили, неожиданно мощной оказалась.
График за сутки на ближайшем к нам свиче у провайдера (он не отображает полной картины):
Обычно когда идет атака, начинающие ддосеры используют параметры статические, а здесь была динамика - изменение параметров на лету каждые 5 минут (один блок ставишь, а он через 5 минут перестает работать). Потом стали отлавливать по сегментам откуда трафик идет, много очень было из Гонконга и Вьетнама, мы роутинг до них обрубили после того как те не ответили на 4 наших запроса. Ддос после этого упал резко. Выиграли время чтобы написать пару скриптов для авто-детекта новой волны атаки. Когда пошла следующая на 700 мегабит, там был просто syn flood на уязвимое место в скриптах, потому никто не мог авторизоваться в игру (что указывает на дополнительную подготовку к проведению атаки).
Поставили rate-limiter так называемый - фиксировали количество пакетов за единицу времени, тем самым все что вылетало за рамки в блок сразу летело в мусор. И тут возникли проблемы с тем, что ИПов было сотни тысяч, таблица блока переполнилась. В результате мы пересобрали ядро на фаерволле и привинтили внешние листы для блокировок, чтобы сама таблица не была полной. Теперь до 2 миллионов уникальных IP можем держать.
Также в детекции помог провайдер TeliaSonera, они дали полные данные по типам атаки достаточно быстро. Но вот с блокировкой они тормознули, не хотели сначала ничего делать. Пришлось поднимать регионального менеджера...в результате они блокировку также и у себя выставили.
На данный момент он тихо отмирает, боты быстро не умирают сами ...
Для сравнительного анализа привожу данные графики:
график понедельный (на нем Вы можете видеть слабенькую атаку, про которую мы даже не сообщали)
P.S. Выражаем благодарность провайдерам, хостерам и всем, кто принимал участие в устранении атак, а также ддосерам (которые прекратили атаки).
1. Сегодня снилось, что 
VersuS приняли меня обратно, только перс был без склонности, а лишь со значком - 
Прошу отвечать серьезно, т.к. опрос важный... Ну, лично для меня.
Какое у вас разрешение экрана?
Персонаж "PK AKX" приглашает вас вступить в клан legion. Приглашение действительно до 07.08.09 21:21.Вступить Отказаться
Отныне регистрация клана и вступление в клан не требуют проверки на чистоту у модераторов.
