Leo
07.02.2017
22:01:23
да это даже проще можно делать
но все платные решения — это DPI
Igor
07.02.2017
22:02:08
Кстати я думаю и на "бесплатное" можно скинуться и за недельку его пара программистов родят.
Leo
07.02.2017
22:02:11
который, кстати, при шифровании DNS-трафика лососнет тунца
Google
Leo
07.02.2017
22:02:54
а это уже скоро
Igor
07.02.2017
22:02:56
А зачем вам вообще днс трафик сдался?
Maxim
07.02.2017
22:03:33
Leo
07.02.2017
22:04:34
мне, кстати, интересно, как ведут себя DPI на скоростях по 4-5 тыщ запросов в секунду
на вопросах DNS
Igor
07.02.2017
22:05:10
Хз :)
Maxim
07.02.2017
22:05:59
Leo
07.02.2017
22:06:13
милое дело их того
есть урлы, это вопрос отдельный
Igor
07.02.2017
22:06:37
Google
Maxim
07.02.2017
22:06:59
Увы, тогда добавится трата на менеджера, который будет координировать
Igor
07.02.2017
22:07:21
Нда, тяжело вам :)
Maxim
07.02.2017
22:08:18
Простейших договор подряда с участием 4х сторон длится 3-4 недели, просто потому что каждый у себя проворачивает шестеренку с задержкой
Nm
07.02.2017
22:09:07
А просто скинуться не судьба?) без договоров
Leo
07.02.2017
22:09:18
Igor
07.02.2017
22:09:21
Вот, Коля явно понимает о чем речь :)
Nm
07.02.2017
22:10:21
Igor
07.02.2017
22:11:12
Взять вон автора extfilter, и проспонсировать появление в extfilter фильтрации днс запросов. Не думаю что он откажется
Nm
07.02.2017
22:11:50
А скинуться по 50к этотвообще ни о чем, тем более когда светит штраф в соточку
Igor
07.02.2017
22:12:03
Nm
07.02.2017
22:12:25
И да, почему-то у нас бухать по 50к охотнее скинут чем на полезную вещь
Maxim
07.02.2017
22:13:47
Igor
07.02.2017
22:14:23
https://github.com/aabc/ipt-ratelimit
Вот я пару лет назад возжелал себе тупой полисер в iptables. Связаться с автором ipt-netflow, обговорили нюансы, закинул ему аванс небольшой, через 2 недели получил практически готовый модуль, перевел оставшееся, допилили модуль и усе, красота. Результат выдали в ширнармассы :)
Maxim
07.02.2017
22:14:48
?
Igor
07.02.2017
22:14:49
Nm
07.02.2017
22:14:53
Ну значит вы претендент на получение остальных 150к))
Igor
07.02.2017
22:15:02
??
Nm
07.02.2017
22:15:16
И поиск программиста отпал
Раз руки есть свои
"Мы программисты народ мускулистый")) это из детства откуда-то)))
Google
Maxim
07.02.2017
22:17:20
Можно бесконечно копаться в навозе = трафике, а задача стоит "ограничить доступ". 1) Ограничиваем на удобном (доступном) уровне, 2) работаем дальше
Хотя модуль - это хорошо, безусловно.
Но пля, мне с НГ Ростелеком за подряд торчит 15к, вот как тут еще что-то спонсировтаь? О_о
Igor
07.02.2017
22:18:31
Maxim
07.02.2017
22:18:47
:)
И впны заблочить
Вообще, весь ненативный трафик :)
И Опенвпн тоже как-нибдуь ))
Igor
07.02.2017
22:19:19
Они в понятие "все" попадают...
Suigintou45
07.02.2017
22:19:46
и хттпс. ибо нефиг
Igor
07.02.2017
22:19:51
Порты абонам выключить, и железо тоже чтоб искричество не потребляло почём зря :)
Maxim
07.02.2017
22:21:21
Ребят, у кого есть самолетик для проведения аэрофотосъемки? Или квадрик с примочками для фотика
(Хотя бы в ЦФО)
Igor
07.02.2017
22:22:08
Я думаю лучше где нить на rc-design.ru спросить....
Maxim
07.02.2017
22:53:35
Ой, все! Всем сна! [^_^]
Igor
07.02.2017
22:57:38
Ага, спокойной ночи :)
Roman
08.02.2017
00:07:08
dnscrypt. ну и если попадется клиент вроде меня - будет боль.
Евгений Вайд
08.02.2017
00:09:13
У кого-нибудь есть пример конфига storm-control для элтекса?
Конкретно интересует как заставить его логировать эти события?
Google
Евгений Вайд
08.02.2017
00:10:00
action trap настроен
я так понимаю, что это аналог длинковского action drop
interface range GigabitEthernet 1/0/1-24
storm-control broadcast kbps 128 trap
storm-control unicast kbps 128 trap
storm-control multicast unregistered kbps 128 trap
Access
08.02.2017
01:52:14
Мне кажется что здесь имеется ввиду snmp trap
Evgeniy
08.02.2017
01:53:09
+1
Access
08.02.2017
01:54:31
И это надо ловить на сервере на который вы отправляете trap'ы, либо смотреть что можно логгировать
Ну а action drop - всё что выше указанного потолка дропать
Евгений Вайд
08.02.2017
02:09:32
на элтексах есть только шутдаун и трап
дропа нет
надо в тп написать
спросить
Donat
08.02.2017
03:11:20
Сори мимо нажал.
Alex
08.02.2017
03:49:14
Василий
08.02.2017
04:57:04
ребят, а кто знает. вот мать такая есть http://www.supermicro.com.tw/products/motherboard/Xeon/C600/X10DRi.cfm
у неё IPMI LAN гигабитный или 100Мбит?
Evgeniy
08.02.2017
05:00:26
скорее всего гиг.
Maxim
08.02.2017
05:06:02
Up to 2TB† ECC ниче так мамочка... я п ее забил ))) Да с учетом 10 сата портов... вот бы еще корпус на 10 корзин, ммм.. ^_^
Ivan
08.02.2017
05:16:59
Роскомнадзор объявил о разблокировке популярного порносайта YouPorn: Интернет: Интернет и СМИ: Lenta.ru
https://m.lenta.ru/news/2017/02/07/youporn_again/
Alex
08.02.2017
05:17:37
Maxim
08.02.2017
05:21:31
Клецкин таки сделал дело. Прецедент имеем? :)
Ну ниче, эра бездумного принятия решений прошла.
Google
Ivan
08.02.2017
05:27:07
Alex
08.02.2017
05:29:45
ананисты разблокируют порносаты
вот мир куды катится
Ivan
08.02.2017
05:30:04
Однако сайт по прежнему в реестре.
Алексей
08.02.2017
05:33:44
А кто какие бесплатные сертификаты использует для https?
Donat
08.02.2017
05:36:05
letsencrypt, какие ещё варианты могут быть?
Konstantin
08.02.2017
05:37:55
TLSA :)
Ivan
08.02.2017
05:38:10
У нас wosign
Говорят у Комодо были
Donat
08.02.2017
05:40:26
прикольно, не знал про эти
Maxim
08.02.2017
05:42:49
Ant
08.02.2017
05:51:15
В хроме он выпилен
Всё что выпустили после ноября 2016 хром говорит невалидно
Как и для wosign
Сапорт говорит работаем над этим. Но на сайте молчок.
Evgeniy
08.02.2017
05:54:46
Алексей
08.02.2017
06:02:46
Стартссл выпилиши в хроме и мозилле. Комодо дают бесплатно лишь 1 раз на домен (
Maxim
08.02.2017
06:03:11
пруф https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html
А еще, можно баксов за 15 самый дешевый серт на года 3 купить и забыть