Уборщица на тупом свитче в офисе проводок увидела болтающийся от компьютера

Ну и воткнула его в юзерский свитчок

И главный роутер всея микросети помер

Эт теоретически я себе представляю так

?

А какаянить чиповая 3550 просто будет усиленно молотить пакеты между гиговыми портами

Поэтому покупая микротик надо знать его слабые места

Зато если подстраховался то рабочее решение

ну, тут ведь главная проблема в том, что уборщица осуществила атаку на сеть))

хакер))

в идеале, ни у кого из сотрудников кроме тех, кто занимается сетями и безопасностью, не должно быть доступа к шкафу с оборудованием а если он есть - запретить что-то трогать/втыкать/вытыкать

основная угроза ведь обычно - это когда извне пытаются что-то сделать, нуу, ДДОС там какой-нибудь или что-нибудь такое

Ну это только часть защитных мероприятий. Еще нужно защищаться на самих устройствах. А как микротик от петли защитить так сразу и не скажешь. Вроде какойто STP у него есть, а что толку если флуд по одному порту долбит.

И выходит что надо к микротику еще и l2+ свитч какойнить

элтексы)

Или бегать с горящей жопой искать где флудит

И итоговая цена решения возрастает...

Но ребята пилят постоянно, возможно допилят в него аппаратную коммутацию и фильтры на l2, тогда будет гроза дешевых свитчей.

Но ребята пилят постоянно, возможно допилят в него аппаратную коммутацию и фильтры на l2, тогда будет гроза дешевых свитчей.

а там от них зависит? по идее те свитчи, что они ставят, не их - вот тот же 3011 - там внутри 2 свитча QCA8337

http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

думаю, это больше пожелания к Qualcomm, чем к микротику, если они сделают такие компоненты по нормальной цене - микротик заюзает

их же (QCA8337), например, использует и гугловский роутер

https://www.qualcomm.com/news/onq/2015/08/26/google-onhub-router-powered-qualcomm

Ну что-то есть там конечно, но уж очень простенькие чипы. Вот у CRS есть более-менее нормальный шторм-контроль http://wiki.mikrotik.com/wiki/Manual:CRS_examples#Traffic_Storm_Control

ради интереса проверил, да, у 3011 ingress-port-policer'а нет

Всем привет, работаю в небольшой веб-студии Qwertyland Около 10 лет в html/css/js/php/mysql вот это всё. Могу помогать с любыми вопросами по фронтенду Беларусь, Брест каталог чатов какой-то #whois

Ребята, привет, есть здесь разрабы на вордпресс?

А это уже разрабами зовется?

10 лет убить на php

?

Всем привет, работаю в небольшой веб-студии Qwertyland Около 10 лет в html/css/js/php/mysql вот это всё. Могу помогать с любыми вопросами по фронтенду Беларусь, Брест каталог чатов какой-то #whois

а что ты собственно здесь забыл? в этом чате…. или ты пришел поспамить своей рекламой…? мы никого не звали, пошел “сам знаешь куда”

дедуля, если тебе так нравится - ходи куда хочешь

не сообщество, а пиздец какой-то. Накинулись на человека

дедуля, если тебе так нравится - ходи куда хочешь

сынок…. не принято тут рекламить себя…

Ну вот я тоже не понял

пришёл

и ни с того ни с сего уже посылают

сынок…. не принято тут рекламить себя…

в pinned message написан вопрос, где вы работаете?

и ни с того ни с сего уже посылают

Ты начни с вопроса а не с вордпресса

Ну вот я тоже не понял

“пришел” и “пришел” большая разница. Написано DevOps - мало того что не по чеме чат, уж точно, так еще и реклама.

Где я рекламлю себя, ау? в правилах группы - "в группе есть традиция - представляться при входе" и далее по пунктам

сообщество блядь

Где я рекламлю себя, ау? в правилах группы - "в группе есть традиция - представляться при входе" и далее по пунктам

а как по твоему это выглядит? Зати не в тематический для тебя чат и написать: я тут занимаюсь тем-то и тем-то, могу помогать и т.д…

Где я рекламлю себя, ау? в правилах группы - "в группе есть традиция - представляться при входе" и далее по пунктам

То есть, вопросы по DevOps ты не задаешь. Сам на вопросы других не способен ответить. для чего ты здесь - сам то подумай где здесь реклама

а тут вообще принято банить?

это ж ад какой-то.

По-моему здесь половина представлявшихся прямо пишет названия своих контор/стартапов, и ещё одна половина из них приходит "я не связан с девопсом, но хотел бы понаблюдать, набрать опыта"

так что ничего экстраординарного сейчас не произошло

да

я скорее про реакцию 'ты чо рекламируешься тут'.

Более того, линк на этот канал сейчас где только не опубликован. Самые совершенно нетематичные ресурсы, вроде "Лучая подбьорка Телеграммм коналов 2016!!111"

По-моему здесь половина представлявшихся прямо пишет названия своих контор/стартапов, и ещё одна половина из них приходит "я не связан с девопсом, но хотел бы понаблюдать, набрать опыта"

согласен, за одним исключением… не было сказано что хочу понаблюдать, а было сказано, я могу и помогаю в совершенно другом

Андрей, слушай, у тебя крыша поехала или как? В правилах группы: ? В группе есть традиция - представляться при входе: ▫️Какой у вас проект или где работаете? ▫️В чём вы специалист? ▫️Чем можете быть интересны или полезны сообществу? ▫️Чем интересно сообщество вам? ▫️Откуда вы? ▫️Как узнали про группу? В сообщении нужно указать тэг #whois Я пришёл, представился по всем пунктам, а ты меня сразу посылаешь.

Андрей, слушай, у тебя крыша поехала или как? В правилах группы: ? В группе есть традиция - представляться при входе: ▫️Какой у вас проект или где работаете? ▫️В чём вы специалист? ▫️Чем можете быть интересны или полезны сообществу? ▫️Чем интересно сообщество вам? ▫️Откуда вы? ▫️Как узнали про группу? В сообщении нужно указать тэг #whois Я пришёл, представился по всем пунктам, а ты меня сразу посылаешь.

Валентин, в общем то да, возможно малость (подчеркиваю) погорячился. Но всё таки, по моему мнению, это реклама. Тут на дню десятки людей представляются, и разницу видно. В любом случае, если очень задел, прошу прощения, но мнения своего я не поменял.

Ок. проехали

Всем привет, работаю в небольшой веб-студии Qwertyland Около 10 лет в html/css/js/php/mysql вот это всё. Могу помогать с любыми вопросами по фронтенду Беларусь, Брест каталог чатов какой-то #whois

добро пожаловать в наш уютный чатик))

Добрый вечер. Нужен php-разраб исправить лаги в сервисе автопостинга. Пишите в лс, кого интересует.

а айтишники свирепые, да))

@apcyxa троллить начал, не иначе :)

?

лишь бы побубнить

@apcyxa троллить начал, не иначе :)

=)

Нет, не тролю ))

Ребята, в общем я пришёл сюда за помощью, У кого-нибудь была проблема с cloudflare.com в таком разрезе: есть 2 сайта на одном аккаунте, у обоих SSL-сертификаты, но в этих сертификатах что-то пошло не так, и различные сервисы часто неверно берут информацию по сайтам - то сайт1 видят как сайт2, то наоборот?

ERROR: S client not available

проблема в разрезе...

Ребята, в общем я пришёл сюда за помощью, У кого-нибудь была проблема с cloudflare.com в таком разрезе: есть 2 сайта на одном аккаунте, у обоих SSL-сертификаты, но в этих сертификатах что-то пошло не так, и различные сервисы часто неверно берут информацию по сайтам - то сайт1 видят как сайт2, то наоборот?

у меня с cloudflare всё ок, таких проблем не было

единственная проблема с этим сервисом - их IP'ы банят

поэтому если у вас российская аудитория - есть много вопросов, а нужен ли вам вообще этот сервис

часть ваших пользователей может не получить доступа к сайту

нет, сайты для USA, один из них работает давно, всё ок, а месяц назад подключил ещё один. и началась катавасия

может быть, проблема с настройками вебсервера?

если домен не привязан, там может что угодно открываться

то есть это равносильно тому, что зайти по айпишнику

да нет, домены привязаны, оба сайта работают, открываются, всё ок. но например в гугл аналитикс - ссылка одного сайта, а тайтлы подгружаются с другого, и так во многих сервисах - ссылку с одного сайта берёт, а картинку, текст, тайтлы - с другого

покажите свой конфиг nginx и cloudflare

а

может быть, у вас там 1 CMS, которая управляет сразу 2 доменами?

и в CMS что-то криво сделано

цмски две, друг с другом никак не связанные. все файлы и бд прошерстил обоих сайтов - нигде нет упоминания друг друга

цмски две, друг с другом никак не связанные. все файлы и бд прошерстил обоих сайтов - нигде нет упоминания друг друга

ip реальный один у обоих сайтов?

в общем, я бы посмотрел конфиг веб-сервера

начать стоит с этого

если там всё ок - отключить Cloudflare и включить что-нибудь другое на время и проверить, остался ли баг

цмски две, друг с другом никак не связанные. все файлы и бд прошерстил обоих сайтов - нигде нет упоминания друг друга

начать стоит с того, чтобы посмотреть логи вебсервера, на предмет прихода запросов с чужим Host

у клаудов с агрессивностью кэширования тоже можно поиграться можно

можете попробовать сделать https://www.incapsula.com/

тоже неплохой сервис

про кеширование - да, там есть режим разработчика

вообще все кеши отключает на 4 часа, кажется

в любом случа, чтоб хоть как-то разобраться, нужны данные, которых пока от вас нет

все логи апача и nginx проверял - все запросы ок, а с кэширование спасибо, сейчас буду пробовать

Папка траллит лалок

SSD 1Tb Samsung MZ-75E1T0BW 850 EVO

юзал кто?