#16773 Hace una semana fue con IPs chinas, easy bloqueamos china, pero esta vez son IPs de USA, nuestros principales clientes son de USA, así que no nos vale esa solución xD
#16775 100k ips suena a botnet pero a lo mejor estoy borracho.
#167762 Si son pocas peticiones por ip y muchas ips es jodido pararlo, si todas las ips hacen flood ya es más sencillo con una regla en el cortafuegos.
#16777 He visto una cosa muy rara hace un par de semanas en un ataque que sufrimos, focusearon una botnet a un dominio con un iframe que cargaba la web. Por suerte "solo" mandaban unas 1000 ~ 1500 req/s, pero es una putada.
#16778 Si es un ataque por peticiones http lo tienes tirado para pararlo, y ya lo de bloquear iframes es de primero de fontanería.
#16718 contractor no es exactamente lo mismo que freelance. Esos rates son diarios, pero tienes que tener varias cosas en cuenta:
- Tienes que currar bajo una umbrella company que te lo gestione, te llevas el 70% de eso a casa.
- O bien, te montas tu propia ltd, jaleo de accountants, te registras para el VAT, etc etc.
#16779 Ya claro, pero que haces cuando hacen un strip de todo en el header?
A ver que pararlo fue una tonteria, pero la verdad le dieron al coco, dejaron el header limpio, lo veis en el log y no habia practicamente nada XD
#16783 Se dejaron el referal url XD
Pero vamos un ataque de http como dice el mono es facil de parar.
Yo una vez tiré sin querer la web de un ayuntamiento porque se me colaron unas requests en un método recursivo 
me siento super jodidamente noob, no sabía de la existencia de ?:, eso simplifica muchas cosas a una sola puta línea, cawn la pta.
#16798 nunca me he considerado algo que no fuese un noobato xd. A ver si acabo los exámenes finales y puedo ponerme a hacer ejercicios diarios para coger experiencia y soltura.
