DDos и болгары.

Собственно, я как-то тут уже писал про период с конца декабря 2012, до ~середины марта 13, про ддосы на крупные игрохосты РФ, (майарена, фортим, дгх, мультиплей и ряд других). Тогда атаки были периодами, на пару минут раз в пару часов, ~100k pps большими пакетами (~1.4kb) спуф (все IP поддельные), практически в логах были IP со всех /8 сетей, ~30-200mbit, со скачками до 1гибта. Летело это дело с msk-ix и корбины, часть с web-dc.
Как только начали копать под web-dc, ддос на неделю прекратился, потом начался снова, с рандом портами и размерами пакетов, веб-дц больше не светился.
Собсвенно, кому и зачем оно было надо не совсем ясно, почти все хостинги это успешно фильтровали.
Вобщем, в середине марта ддос прекратился.
А дня 4 назад, увидел такую-же атаку, периодами, только уже совсем маленькими пакетами, и с ряда болгарских IP, периоды одни и теже, так что я сразу подумал что это и есть те мего-ддосеры.
Правда не совсем понятно, для чего оно нужно болгарам, ну да пофик.
Собственно AS-ки, IP из которых были замечены в атаках:
AS29580
AS8877
AS13147

Все что выше, чисто для справки.
ps\\ подумываю закрыть болгарию нафик.

Ну забанить автономки можно и у провайдера, если будет достаточное количество пруфов....
точнее не забанить а обновить записи и х**ца им

А для смертных, что такое AS?
Для хостингов думаю гигабит не страшен, а для частников да.

coolman,
Ох не для всех хостингов.

AS

Грубо говоря, все сети которые есть у конкретного провайдера.

Едь на отдых в Болгарию, сразу намекнешь им что они не правы

Я вообще кое-че не понимаю.
Спуф IP на UDP когда-то был возможен повсеместно, НО сейчас ни один интернет-провайдер Одессы не выпускает поддельные пакеты за пределы своей сети (я лично проверял). Я что-то слабо верю что остались провайдеры без фильтрации. Или я не прав?