From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <stalker@altlinux.ru>
Message-ID: <461DECB2.9070107@altlinux.ru>
Date: Thu, 12 Apr 2007 12:24:18 +0400
From: Anton Gorlov <stalker@altlinux.ru>
User-Agent: Thunderbird 1.5.0.7 (Windows/20060909)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <461BCCB7.30501@altlinux.ru>
	<20070411052711.GT13421@sumy.in.ua>	<461C9BC3.2070009@altlinux.ru>
	<461D2D30.60503@boudnik.kiev.ua>
In-Reply-To: <461D2D30.60503@boudnik.kiev.ua>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam-Score: 0.7 (/)
X-Spam-Report: Spam detection software, running on the system "mail.espenza.ru", has
	identified this incoming email as possible spam.  The original message
	has been attached to this so you can view it (if it isn't spam) or label
	similar future email.  If you have any questions, see
	The administrator of that system for details.
	Content preview:  Sergei Boudnik пишет: >>> iftop? > Еще есть dig (host) и whois,
	чтобы посмотреть, кому принадлежит IP и > решить, блокировать его, или нет.
	> Для того, чтобы правильно блокировать, существует взаимодействие с > провайдером(ами),
	чтобы трафик блокировался на входе в AS и не влиял на > работу серверов.
	> Реальной 100%-й защиты от DDoS не существует (пока живем на IPv4), и > каждый
	борется, как может. [...] 
	Content analysis details:   (0.7 points, 7.0 required)
	pts rule name              description
	---- ---------------------- --------------------------------------------------
	0.9 SUBJECT_ENCODED_TWICE  Subject: MIME encoded twice
	-1.4 ALL_TRUSTED            Passed through trusted hosts only via SMTP
	2.9 FUZZY_XPILL            BODY: Attempt to obfuscate words in spam
	-1.7 AWL                    AWL: From: address is in the auto white-list
X-Spam-Score2: 0.7 (/)
Subject: Re: [Sysadmins] =?koi8-r?b?083P1NLF1Ngg2sHH0tXay9Ugy8HOwczB?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 12 Apr 2007 08:25:46 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/461DECB2.9070107@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Sergei Boudnik пишет:

>>> iftop?
> Еще есть dig (host) и whois, чтобы посмотреть, кому принадлежит IP и 
> решить, блокировать его, или нет.
> Для того, чтобы правильно блокировать, существует взаимодействие с 
> провайдером(ами), чтобы трафик блокировался на входе в AS и не влиял на 
> работу серверов.
> Реальной 100%-й защиты от DDoS не существует (пока живем на IPv4), и 
> каждый борется, как может.

Мне не дял блкировки..мне именно загрузку канала смотреть надо...