Tymur
Не, ну веб сервер то можно. Там свою фильтрацию уже сделать)
Anonymous
Мне всё время жалко ya.ru и 8.8.8.8
Tymur
Просто одно дело брут и прочие атаки на открытые сервисы, а другое это dns и ntp ддосы - вторые происходят гораздо чаще и в полностью автоматическом режиме. Поиск открытых dns очень много ботнетов постоянно ведут
Anonymous
Сидит админ яндекса и смотрит на поток icmp в несколько терабит......... пьет кофе.....
Tymur
У них всё хорошо, не переживайте за них) У них свои хитрые алгоритмы для борьбы с ботами
Tymur
icmp в несколько террабит ещё собрать нужно, это не дёшево. Dns и ntp флуд для забивания канала куда проще
Алексей
Сидит админ яндекса и смотрит на поток icmp в несколько терабит......... пьет кофе.....
у меня был случай когда три роутера просто лежали непонятно почему... в итоге проторчал внешний адрес, немного удивился увидев потоки на 53-й порт и просто их рубанул. Сразу же все стало хорошо, но дос их пор счетчики иногда тикают, видимо попытки идут, а постоянно долбить смысла нет, вот видимо и отстают :)
Tymur
Ну так да, там у ботов я уверен даже аналог kepalive dns сервер жертвы реализован
Tymur
Что б в пустую не стучать в закрытые уже после начала атаки двери
Алексей
Что б в пустую не стучать в закрытые уже после начала атаки двери
стоимость ресурса берегут😂
Tymur
На линуксовых публичных dns иногда интересно в логи заглядывать, там постоянно кто-то что-то резолвить пытаются)
Tymur
Только в моих случаях сервера исключительно свои зоны отдают, задачи делать публичный релей не было ещё. Не представляю как бы там отбивался)
Алексей
Только в моих случаях сервера исключительно свои зоны отдают, задачи делать публичный релей не было ещё. Не представляю как бы там отбивался)
пришлось бы изобретать dns-diskovering = "я слабая железка, я слабая железка..."
Tymur
😂
Alexandr
Всем доброго утра! Кто в двух словах объяснит (если это возможно) что за флаг expected в connections, и не могу про флаги найти информацию, чего соединение ожидает?)
Anonymous
предпологаю, что если соединение еще не установлено, то оно ожидает соединения.. видимо это и имеется виду
Anonymous
коннект, которые не завершил "рукоПожатия"
Алексей
англичанин :)
Anonymous
да всю ночь не спал. руки заплетаются) и адаптация после кверти клавы мобилы, где часть клавиш не работает))))) всё никак годный патч не скачаю
digic
Привет. Для 5-ки в капсе какую ширину канала указывать?
Alexandr
предпологаю, что если соединение еще не установлено, то оно ожидает соединения.. видимо это и имеется виду
Спасибо, только заметил ответ)
Moneron 🇷🇺
Остальное добивать экстеншнами
Moneron 🇷🇺
Moneron 🇷🇺
Ну, это получится 80, да
Moneron 🇷🇺
Anonymous
везёт же людям((((
Moneron 🇷🇺
5180 20/40/80 Ceee
Anonymous
тоже хочу 5ггц с блэкджэком..... а у меня даже OSPF не поднимается 😃
Алексей
тоже хочу 5ггц с блэкджэком..... а у меня даже OSPF не поднимается 😃
видимо ты еще не пришел к мысли что ты обязан идти на RE
Anonymous
народ.. знайте.. паранойа до добра не доводит...!!! месяц мучался с OSPF... в итоге все грабли были в паранойе
Алексей
Anonymous
блок 224.0.0.0/3 в фаерволе... микроты не соседились поэтому... и чуда не происходило.. естессн великий Alex всё сразу нашёл
Алексей
Алексей
блок 224.0.0.0/3 в фаерволе... микроты не соседились поэтому... и чуда не происходило.. естессн великий Alex всё сразу нашёл
интересно с ходу нашел или пастру гонял :)
Moneron 🇷🇺
Не сходу, но пасстру не гонял
Moneron 🇷🇺
Глянул в output, а потом по блэклисту выборку сделал
Алексей
хочу попросить совета, имею сервак(железку), накатил на него 2016 сервак, поднял хайпер-ви, внутри будет крутиться две тачки, виндовый терминал для 1с и виндовый сервак под мсскул, доступ наружу через патчкорд с белым айпи, без роутера. Думаю как бы все красиво реализовать... Покупать что либо еще вряд ли дадут, все упирается в вопрос о том как правильно и по человечески обойтись без покупок, чтобы вроде как и разрулить можно было трафик между ВМ (в принципе только опубликовать порты наружу) и доступ к хостовой части остался, люди добрые посоветуйте что-нибудь :) По хорошему-то да, мне посоветовали купить лицензию на РОС, но за свой счет как-то не кашерно :)
Andrey
*прикинул отношение стоимости лицензий на весь перечисленный софт и стоимости лицензии на роутерос*
Andrey
выводы напрашиваются :)))
Konstantin
Роутер все равно нужен хоть виртуально программный на гиперви. Хоть шмлинк за 1500 руб. Сказать что не взлетит это без ros
Алексей
да люди конечно городят нат на винде... думюа стоит ли...
Konstantin
На худой конец можно на гиперви керио воткнуть. Иначе пусть без инета живут😁
Anonymous
хочу попросить совета, имею сервак(железку), накатил на него 2016 сервак, поднял хайпер-ви, внутри будет крутиться две тачки, виндовый терминал для 1с и виндовый сервак под мсскул, доступ наружу через патчкорд с белым айпи, без роутера. Думаю как бы все красиво реализовать... Покупать что либо еще вряд ли дадут, все упирается в вопрос о том как правильно и по человечески обойтись без покупок, чтобы вроде как и разрулить можно было трафик между ВМ (в принципе только опубликовать порты наружу) и доступ к хостовой части остался, люди добрые посоветуйте что-нибудь :) По хорошему-то да, мне посоветовали купить лицензию на РОС, но за свой счет как-то не кашерно :)
у нас есть один общий товарищ... у которого можно приобрести очень кашерные роутероси)) за кашерную цену
Алексей
Алексей
я конечно не претендую пока ни на что, просто интересно, сколько это?можно в лс
Moneron 🇷🇺
Moneron 🇷🇺
А так – да. На тот же гиперви роутерось, а в ней разрулить уже проблемой не будет
Алексей
А так – да. На тот же гиперви роутерось, а в ней разрулить уже проблемой не будет
это да, но слишком много точек отказа, я подумал что если не на хостовой части делать нат и маршрутизацию то нигде.
Алексей
по крайней мере не внутри виртуалки
Moneron 🇷🇺
Тогда hex – и проблем нет
Moneron 🇷🇺
Физический маршрутизатор. Дешёвый и сердитый
Moneron 🇷🇺
И с ипсеком
Anonymous
чорд.. млин... OSPF бомба... у кого нет надо срочно делать и радоваться жизни))) 😍
Oleg
Anonymous
ооо да))))
Kirill
)))
Moneron 🇷🇺
Хах, это только начало :)
Moneron 🇷🇺
В вин10 Hyper-V встроен штатно о_О
Moneron 🇷🇺
Охренеть новости...
Алексей
чорд.. млин... OSPF бомба... у кого нет надо срочно делать и радоваться жизни))) 😍
А ты где пилил-то его, если не секрет? Динамическая маршрутизация не шибко такая востребованная технология в коммерческом сегменте, возможно просто я мало где видел... На мой взгляд это специально для провайдеров писалось...
Вадим
А ты где пилил-то его, если не секрет? Динамическая маршрутизация не шибко такая востребованная технология в коммерческом сегменте, возможно просто я мало где видел... На мой взгляд это специально для провайдеров писалось...
у меня два бренда по 70+ магазинов. К вопросу о невостребованности
Moneron 🇷🇺
А ты где пилил-то его, если не секрет? Динамическая маршрутизация не шибко такая востребованная технология в коммерческом сегменте, возможно просто я мало где видел... На мой взгляд это специально для провайдеров писалось...
Вот тут Вы, Алексей, неправы. Динамика умеет за пару щелчокв пальцами разруливать очень сложные сети, где пришлось бы писать много статики. И делает это быстро и великолепно :)
Konstantin
А ты где пилил-то его, если не секрет? Динамическая маршрутизация не шибко такая востребованная технология в коммерческом сегменте, возможно просто я мало где видел... На мой взгляд это специально для провайдеров писалось...
Центр и куча филиалов, в каждой точке по два провайдера для отказоустойчивости. Между центром и каждым филиалом по два туннеля, ospf шикарно рулит маршрутами в таком случае, отказоустойчивость неплохая.
Алексей
Вот тут Вы, Алексей, неправы. Динамика умеет за пару щелчокв пальцами разруливать очень сложные сети, где пришлось бы писать много статики. И делает это быстро и великолепно :)
Да кто ж спорит замечательная штука, избавит от множества рутинной работы. Просто специфическая очень, с удовольствием бы запилил попробовать, пока нужды нет...😒
Konstantin
Для BGP, двух FullView, нормал будет взять CCR1016-12G ?
Moneron 🇷🇺
Для BGP, двух FullView, нормал будет взять CCR1016-12G ?
Говорят, на время заливки фуллвью тяжело будет железке, потом норм
Konstantin
Говорят, на время заливки фуллвью тяжело будет железке, потом норм
А сколько он примерно будет литься ? Тогда что, лушче брать 36ти ядерный ?
Moneron 🇷🇺
А он на ядро залипает. Раньше, по-крайней мере так было
Moneron 🇷🇺
Щас попробую в ДЦ проверить
Moneron 🇷🇺
На бэкапном бордере
Konstantin
А он на ядро залипает. Раньше, по-крайней мере так было
Получается смысла за ядрами гнаться нету, а лучше выбирать маршрутизатор с большей частотой ? Какой посоветуешь для двух фуллов ?
Moneron 🇷🇺
1 фулл ~ 600MB RAM. 2 — 1200. Сколько будет траффика маршрутизироваться? Автономка транзитная или тупиковая?