Сегодня наблюдали достаточно интересную перемену стратегии атакующих.

Если первые сутки был достаточно стандартный поток HTTP запросов со всего света:

То сегодня с утра наблюдаем вот такую любопытную географию HTTP запросов:

И вполне логично наблюдаем SYN-flood обьемом 150-170 MB, тоже национальный.

Вывод: национальным ботнетам - быть.

Это значит, что техника фильтрации зарубежного трафика в ближайшей перспективе,  потеряет эффективность.