Может создать раздел или подраздел "Чёрный список" куда сообщать о ддос-атаках ( и с каких ip идут), о недобросовестных клиентах и т.д.

Возможно будет полезно!

Занесем Ваш айпи в черный список и что будет? ИМХО безполезно

можно будет создать список чёрных ip с которіх часто досят, чтобі перекріть доступ к сервакам

да просто топик прикрепть и внего отписывать ИП.

Намного полезее будет заносить в уже существующую базу ХО проекты, которые досят.
Ибо ДДОС - проблема сомнительных проектов, а не подсетей, с которых атакуют...
Выкиньте варез и прочую мразь, и проблема практически отпадёт. А если согласны держать это *** на серверах, не один список вам не поможет.

Тогда объясните почему иногда и M$ досят? Или M$ тоже у себя варез держит?

бесполезно заносить исходящие ай-пи. это как правило ни в чем не повинные зомбированные компьютеры а вовсе не ай-пи атакующего хакера.

при чем здесь варез? Просто проблемный проект. До ужаса...

Ага, виндос дерижт

P.S. Шутка

меня один раз досили. Все ip были хостеровские - преимущественно валехоста

Действительно может быть полезным такой список.
Могу уже начать его наполнять.
Платных ботнетов не так много, а те что обычно насобирает мелкий "хакер" не хватает чтобы убить сервер.

Мне кажется, список не имеет смысла. Хакеры не будут ддосить с одного ИПа как спамеры не будут писать с одного ICQ.

Можно начать с
http://www.spamhaus.org/xbl/index.lasso

1. Хакеры сами не ддосят, у них есть для этого ботнет, по этому поводу читайте мой предыдущий пост.
2. Спамхауз тут не помогает
З.Ы.: Обычно ботнет состоит из машин в Америке или Китае(ИДндии, Кореии и т.п.) их и в бан по IP поставить не жалко, разве что у вас оттуда есть нормальные посетители.

ну могу Вам скинуть файлик deny_ip, полученный в очередной ддос, и что? Он через сутки уже будет не актуален...

Ну через сутки это вы загнули, но на недельку можно расчитывать.
А если сделать в пример того же спамхауза, то можно расчитывать на более-менее спокойную жизнь.

и терять нормальных посетителей. вам то может и будет спокойнее, а вот вашим вебмастерам нет. вы же не собираетесь блочить ай-пи поштучно я надесь? а блочить сетками надолго нельзя.
еще раз повторю, обмениваться списками может быть еще и можно было бы, хотя бы для того чтобы иметь ОБЩУЮ картину какие блоки используются для атак (и по ней вычислять ботнеты) но, заносить в какие то списки это чревато. как это недейственно в случае со спамом точно так же это будет недейственно в случае с ддосом. притом по уму это еще должен быть реалтайм список.

ну в общем что то типа rbl спамхауза. неподъемная я думаю задача, хотя еще одна тема для гильдии вполне вырисовываются - чтобы не задать всем фаерам один и тот же адрес для сбора инфы о том кого и за что блочат? вот это было бы тема интересная...

Значит это был не ддос

Хотел бы я посмотреть на клиентов из Кореи, Китая и подобных.
Мой блок-спиок состоит только из таких.
Какого же я там нормального посетителя забанил?

З.Ы.: А ддос продолжается с них до сих пор, если я по доброте душевной очищу этот список - сервер ляжет.