?

ищу человека в москве который бы показал под наши конкретные задачи в оффлайне

вот тебе простая задача, у есть такие штуки как pam_usb, pam_mount, pam_authenticate

ищу человека в москве который бы показал под наши конкретные задачи в оффлайне

напиши к ним гуй, с помощью которого любой нуб сможет ввести в домен линуксовую тачку, и автоматически монтировались устройства сетевые, а зввимисоти от usb брилка. Как только сможешь это написать на pyton, и на haskel, сразу пиши чистякову, он даст задачи дальше

ищу человека в москве который бы показал под наши конкретные задачи в оффлайне

а ещё на R, напиши эту софтину, как только все 3 языка будешь знать на таком уровне, считай, что ты на половину devops уже

ищу человека в москве который бы показал под наши конкретные задачи в оффлайне

чистяков может написать такую прогу за 3 часа

http://flibustahezeous3.onion/ да и всё

Как его на теле открыть?

чистяков может написать такую прогу за 3 часа

На трёх языках по часу на каждый

Как и любые другие луковые ссылки, тор и всё

На трёх языках по часу на каждый

причём вместе с рисовкой гуя в гипмпе

Кто из вас кто по образованию?

Я по образованию маста оф саенс

Как и любые другие луковые ссылки, тор и всё

Можно как нить отключить вечную проверку я не робот на разных сайтах? Пока это единственный минус для меня

Кто из вас кто по образованию?

Авиадиспетчер

В группе есть традиция - не работать по специальности :)

Тогда накой она нужна?

#whois - Работаю в sports.ru - front-end разработчик - Москва

ку, добрый день)) кто как защищается от slowhttptest в nginx ?

понятно есть limit_conn_zone но вопрос еще способы ?

ку, добрый день)) кто как защищается от slowhttptest в nginx ?

А зачем?

А зачем?

точнее даже от slow http

В nginx это какой смысл делать?

Вектор атаки какой?

атака на dos

легко проводится данной утилитой

атака на dos

Опиши ее плз

Эту атаку

атака на dos

на ms-dos?

Я тебе дам домен - давай, проведи ее этой утилитой

ну если серьезный хостинг там все настроено

если просто свой сервер, то давай

проверимс

ну если серьезный хостинг там все настроено

Нет, никаких лимитов там нет

А что такое slow http? расскажите плз

давай проверим

если просто свой сервер, то давай

Давай, http://setup.ru

ахаха)) я думаю не получится , ну давай

ахаха)) я думаю не получится , ну давай

Я тоже думаю, что не получится

Но, еще раз - никаких лимитов там нет

Как работает данная атака?

конечно, есть

есть количество воркеров, и количество коннектов на воркер

конечно, есть

Я их старательно выпиливал

Как работает данная атака?

А что это вообще такое?

ща придут тебе расскажут ) про ограничение коннекшенов на nginx

Я по образованию маста оф саенс

Рокет?

есть количество воркеров, и количество коннектов на воркер

А - это есть

если все эти сокеты занять - будет dos

Рокет?

Сомпута

у тебя там выкручено сильно

Найс

поэтому с моего серва не потянет

если все эти сокеты занять - будет dos

Ну - если так сделать, то да

ооо на 8к упало

все упал твой сайт

но отэтой херни нет защиты и не может быть

но отэтой херни нет защиты и не может быть

Да, все так

То есть - дудос так устроить вообще не вопрос

в логах 500 ошибку ищи

все упал твой сайт

у меня его сайт по прежнему открывается )

ну там 2 сек было

в логах 500 ошибку ищи

и адрес атакера

да и адреса

мне не очень интересно, если честно

потому как мне очевидно, как это работает

Но ты же понимаешь - если это просто DOS, то мы тебя просто по адресу забаним

ну дык меня интересует защита

а не атак

А если у тебя 5000 разных адресов, мы хрен что сделаем

ERROR: S client not available

это и так понятно

Ну вот - хорошо написанный бот гарантированно сайт положит

когда выкручено сильно все, нужен посерьезнее канал или несколько адресов

nginx не предназначен для детектирования таких ситуаций

пишут по ip + юзер агент+ хедер можно ограничить коннекшены,

можно

сейчас так сделал у себя, но гы кривой способ

Тупо потому что тяжело отличить легитимного от нелегитимного

nginx не предназначен для детектирования таких ситуаций

а если конкурирующая фирма вам захочет такой подарок сделать?

сейчас так сделал у себя, но гы кривой способ

Да

а если конкурирующая фирма вам захочет такой подарок сделать?

Ну - мы за пару часов всех перебьем

а если конкурирующая фирма вам захочет такой подарок сделать?

постоянно делают

Перебьем, но вручную

постоянно делают

как мне везло на тендерах, ни разу такого не было

А вопрос был - как гасить не вручную

Сейчас я отвечу, как

короче никто ничего не делает, просто выставляет на максимум коннекшены, и ждут когда лимиты закончатся

Так и вот

Как это делают пацаны

Тебе понадобится OpenResty или любая другая сборка с mod_lua

Тебе понадобится in-memory storage

Например, Tarantool

короче никто ничего не делает, просто выставляет на максимум коннекшены, и ждут когда лимиты закончатся

а что тут сделаешь?

И тебе понадобится баезовский классификатор

Юзал кто nginx под соусом openresty? Интересует, как через lua задать переменную в nginx'e? ну вроде обычного set $var value только value подставить из результата отработки lua сценария

Написанный заботливыми руками твоей девушки

? я уже представил, как админ конторки с з\п в 25к делает описанное чистяковым

есть еще dns replay атака. тоже нет защиты

Если у тебя нет девушки, которая может написать баезовский классификатор - зачем ты в этом чате?

Дальше, собственно, у тебя будут белый, серый и черный списки IP-адресов

Точнее, даже, не адресов - адрес это слишком грубо

Хотя, для простоты можно и адресов