яндекс упал?

http://seo.bloginua.com/news/5.html


http://www.metronews.ru/news4/glavnaya_stranica_poiskovoj_sistemy_yandeks_perestala_otkryvatsya/

Как сообщили Metro IT-специалисты, от подобных случаев не застрахован ни один - даже самый крупный портал.

А хомячье продолжают кормить  говном, мол ничего страшного не случилось, яндекс на 5 минут упал, подумаешь.

А на самом деле происходит ПОЛНЫЙ УЖАС.
И это одна из самых мощных DDoS атак, какие видело человечество.
Началось оно еще вчера, полегла масса буржуйских провайдеров уровнем поменьше, то есть крутых ребят понятное дело не уронить, а вот тех у которых 1-5 своих сетей запросто.
7 октября начались проблемы на серверах во всей восточной европе, как в западной было не знаю, но в восточной точно все упало, десятки бгп-серверов рухнули и продолжают лежать и по сей день, то есть уже почти 24 часа.
В том числе и моя сеть тоже лежит, суппорт датацентра, говорит, что все выживают как могут, например отключили массу БГП, чтобы остановить это дело, чьи БГП еще работают, ужасно очкуют разрешать соединения от других.
Вот и яндекс сегодня упал, вовсе не от действий нерадивого админа, а от мощней ддос атаки.
В яндексе скорее всего закрыли на магистральных файрволлах десятка три вражьих сетей и вот он поднялся.
Судя по масштабам атаки, работает какой-то ботнет, при чем очень интересно, что ддосят с такой скоростью что канал в 100гбит\с забивается просто насмерть, потенциально у ботнета есть около 200гбит.





upd.
Как и предполагалось яндекс заблокировал целые подсети.
Пинга до яндекса нет, как впрочем и любых ответов от него
реджектят все что могут.

yota openwrt backfire

Собрал прошивку с рабочим ipv6 для openwrt.
В старых версиях не работал miredo и не получался -адрес,
в итоге поправил makefile и закоммитил изменения в dev.openwrt.org
Надеюсь в скором времени примут.

А пока собрал прошивку

Ядро 2.6.
Поддержка wimax.
Рабочий miredo.

Забирать тут.
http://rghost.ru/2409718

Прошивка для asus wl500gpv2, dlink dir-320.
После перезапуска нужно wimax0 устройство описать как wan-порт
Делается это в настройках.

bridge kvm

upd.немного поправил файл конфига.

Последнее время я часто экспериментирую с виртуализацией, на xen, openvz, и вот теперь с kvm, не буду тут сравнивать что лучше, а расскажу пожалуй как настроить kvm bridge если в системе стоит openrc-0.6.x
На gentoo-wiki дана иструкция для старого openrc пятых версий, в котором еще существовали такие сущности как
/etc/init.d/net.eth0
/etc/init.d/net.tap0
/etc/init.d/net.eth1


В современной генте этого уже нет, а вот вики так и не подогнали до актуального состояния, приходится все самому.
Итак немного теории.
У меня в сети есть роутер, который раздает адреса всем машинам, соответственно нужно чтобы и виртуальные машины получали айпи от роутера а не натились.

Вот примерно по такой схеме скоммуниздил с генту-вики

+---------------+
        |               |      KVM GUEST1
        |               |   +--------------+
        |  +------+     |   |              |
 LAN ---+--- eth0 |  +--+---+---- nic0     |      KVM GUEST2
        |  | tap0----+  |   |192.168.1.13  |   +--------------+
        |  | tap1----+  |   +--------------+   |              |
        |  +------+  |  |                      |              |
        |     br0    +--+----------------------+---- nic0     |
        |192.168.1.12   |                      |192.168.1.14  |
        +---------------+ 

Собственно нужно привести свой /etc/conf.d/network вот к такому виду  

http://pastie.org/1075459

Вприцнипе из содержания скрипта все понятно.Теперь запустим виртуальную машину 

#qemu ubuntu-server.img  -net nic,macaddr=00:82:50:34:d3:12 -net tap,ifname=tap0,script=no,downscript=no -m 1024
и тут же получаем 

warning: could not configure /dev/net/tun: no virtual network emulation

А значит это что нужно запускать используя механизм sudo или при создание tap-интерфейса указывать группу пользователей 

которые смогут иметь доступ.

На этом вроде бы все. 

милионный велосипед

Сегодня возникла необходимость изобрести очередной велосипед написать скриптик, который будет отправлять запросы на сервер и если тот не отвечает телнетиться на циску и выполнять там несколько команд.
Путем поиска и нехитрого копипаста получил я вот это

http://pastie.org/1055039

феерично

хахаха ну ты лащара обротис в тезничекусю прадержук елси сам робобратся не могеш ето же не кокй не буд дуратскией леснук где тупая кадамная срака и все и розбероайса как занеш тут же самое лутшая орепаценоная сетсема в тезничексой прадрежек роботатют самые лутшие спецелалитсы в мрире и они в стгда помогут елси ты нормалные легалныей полховтаел а не гавнючесраноблядохуей перата!!!!!!!!!!!!!! а елси ты перат так беги и по купай лецнезеноную вресею и тама все будет робоатт зо ондо и от туримы спосешся а то скоро всех етих ператов праклятосраныех посодют и все на етом все изнее не зоконые фокусы зокочнатся!!!!!!!!!!!!!!!

zen-sources

Перешел внезапно на zen-ядро и спросил себя, почему я раньше этого не сделал.С памятью это ядро с bfs работает куда лучше.
Раньше у меня уходило на запущенный прыщефокс 15окон и терминал с 10-13 вкладками, примерно 700метров памяти.
Теперь вот я укладываюсь в 505.
Профит явно есть.
На домашней машине перешел так же на это ядро так что потестим.

syslog-ng настройка

Итак сегодня имел возможность настраивать syslog-ng на gentoo
На сайте генты в официальном хендбуке написана какая-то чушь неимоверная,
видимо, то ли под стейбл, то ли под очень старую версию syslog-ng.
Тут прикладываю конфигурацию для сбора логов с miredo, sshd,vixie-cron
Содержимое файла:
/etc/syslog-ng/syslog-ng.conf

http://pastie.org/1011818