В субботу стартовал проект StopDDoS.ru, на котором публикуются списки узлов-источников DDoS-атак, сгруппированные по провайдерам. Информация поступает почти в реальном времени (данные обновляются два раза в час) на основе статистики некой системы защиты веб-сайтов, отслеживающей "довольно существенное количество узлов". Сейчас на сайте делаются отчеты для русскоговорящих стран, но обещают и англоязычную версию сервиса. Вскоре провайдеры смогут получать данные с сайта автоматически, с раскрытием подробностей. Планируется также сервис для оповещения "зараженных" посетителей сайтов - для этого проект готов предложить партнерские отношения сайтам, которых интересует защита от DDoS. Специалисты по сетевой безопасности пока относятся к проекту скептически. В частности, предупреждение пользователей не сильно поможет в том случае, когда домашние сети ходят в Интернет с одного адреса шлюза - под одним таким "натом" могут оказаться тысячи абонентов, а заражен только один. О том же говорят и в обсуждении проекта на форуме Searchengines.ru. Что касается пользы для провайдеров - эксперты сомневаются, что провайдеры будут тратить ресурсы на подобный мониторинг, поскольку это удорожает их услуги, а рынок заточен на массовость и дешевизну. Еще одно сомнение специалистов связано с создателями проекта - компания "Нетвиллидж", организовавшая StopDDoS.ru, оказалась малоизвестной (сайта у нее нет), а сервер StopDDoS.ru вообще отлично замаскировался (определить, где он стоит, очень непросто).
Подробности и интервью с создателями