да это даже проще можно делать

но все платные решения — это DPI

Кстати я думаю и на "бесплатное" можно скинуться и за недельку его пара программистов родят.

который, кстати, при шифровании DNS-трафика лососнет тунца

а это уже скоро

А зачем вам вообще днс трафик сдался?

да дело не в этом. при выборе “мудак, но живой” или “охуенный и без лицензии” выбора особо нет

Вот, да, надо записать на обои выражени

А зачем вам вообще днс трафик сдался?

да как бы это самый простой способ сделать базовую блокировку :)

мне, кстати, интересно, как ведут себя DPI на скоростях по 4-5 тыщ запросов в секунду

на вопросах DNS

Хз :)

да как бы это самый простой способ сделать базовую блокировку :)

А там блокировка отдельных урлов - не? Целиком домен в днс?

Кстати я думаю и на "бесплатное" можно скинуться и за недельку его пара программистов родят.

2 программиста * (80тыс/2) = 80 тыс + ~50% НДФЛ, ФСС, ОМС = 120к + 1/12 = отпускных не забыть посчитать, итого примерно 130к будет стоить трудо вот такого наколенного решения без учета затрат на 2 рабочих места в офисе, кофе/печеньки и т.п.

А там блокировка отдельных урлов - не? Целиком домен в днс?

ну там в списке есть домены для блокировки

милое дело их того

есть урлы, это вопрос отдельный

2 программиста * (80тыс/2) = 80 тыс + ~50% НДФЛ, ФСС, ОМС = 120к + 1/12 = отпускных не забыть посчитать, итого примерно 130к будет стоить трудо вот такого наколенного решения без учета затрат на 2 рабочих места в офисе, кофе/печеньки и т.п.

Ну, поделить на 3-4 оператора - сущие копейки будут.

Увы, тогда добавится трата на менеджера, который будет координировать

Нда, тяжело вам :)

Простейших договор подряда с участием 4х сторон длится 3-4 недели, просто потому что каждый у себя проворачивает шестеренку с задержкой

А просто скинуться не судьба?) без договоров

А просто скинуться не судьба?) без договоров

начинааааается :) мы ж не бухать

Вот, Коля явно понимает о чем речь :)

Вот, Коля явно понимает о чем речь :)

Я давно все понимаю) поэтому почти весь софт пишем сами) ну или используем чужой открытый))

Взять вон автора extfilter, и проспонсировать появление в extfilter фильтрации днс запросов. Не думаю что он откажется

А скинуться по 50к этотвообще ни о чем, тем более когда светит штраф в соточку

Я давно все понимаю) поэтому почти весь софт пишем сами) ну или используем чужой открытый))

Ну типа того.

И да, почему-то у нас бухать по 50к охотнее скинут чем на полезную вещь

А скинуться по 50к этотвообще ни о чем, тем более когда светит штраф в соточку

Увы и ах, нет 50к. Есть свои руки

https://github.com/aabc/ipt-ratelimit Вот я пару лет назад возжелал себе тупой полисер в iptables. Связаться с автором ipt-netflow, обговорили нюансы, закинул ему аванс небольшой, через 2 недели получил практически готовый модуль, перевел оставшееся, допилили модуль и усе, красота. Результат выдали в ширнармассы :)

?

Увы и ах, нет 50к. Есть свои руки

Если нет 50к, а абонентов уже за 10тыс - лучше не продолжать...Херня получится

Ну значит вы претендент на получение остальных 150к))

??

И поиск программиста отпал

Раз руки есть свои

"Мы программисты народ мускулистый")) это из детства откуда-то)))

Можно бесконечно копаться в навозе = трафике, а задача стоит "ограничить доступ". 1) Ограничиваем на удобном (доступном) уровне, 2) работаем дальше

Хотя модуль - это хорошо, безусловно.

Но пля, мне с НГ Ростелеком за подряд торчит 15к, вот как тут еще что-то спонсировтаь? О_о

Можно бесконечно копаться в навозе = трафике, а задача стоит "ограничить доступ". 1) Ограничиваем на удобном (доступном) уровне, 2) работаем дальше

Ну так в принципе можно и 53-м портом не ограничиваться, к чему эти условности. Дропать все и никаких проблем.

:)

И впны заблочить

Вообще, весь ненативный трафик :)

И Опенвпн тоже как-нибдуь ))

Они в понятие "все" попадают...

и хттпс. ибо нефиг

Порты абонам выключить, и железо тоже чтоб искричество не потребляло почём зря :)

Ребят, у кого есть самолетик для проведения аэрофотосъемки? Или квадрик с примочками для фотика

(Хотя бы в ЦФО)

Я думаю лучше где нить на rc-design.ru спросить....

Ой, все! Всем сна! [^_^]

Ага, спокойной ночи :)

dnscrypt. ну и если попадется клиент вроде меня - будет боль.

У кого-нибудь есть пример конфига storm-control для элтекса?

Конкретно интересует как заставить его логировать эти события?

action trap настроен

я так понимаю, что это аналог длинковского action drop

interface range GigabitEthernet 1/0/1-24 storm-control broadcast kbps 128 trap storm-control unicast kbps 128 trap storm-control multicast unregistered kbps 128 trap

Мне кажется что здесь имеется ввиду snmp trap

+1

И это надо ловить на сервере на который вы отправляете trap'ы, либо смотреть что можно логгировать

Ну а action drop - всё что выше указанного потолка дропать

на элтексах есть только шутдаун и трап

дропа нет

ERROR: S client not available

надо в тп написать

спросить

Сори мимо нажал.

Сори мимо нажал.

мимо кого ?

ребят, а кто знает. вот мать такая есть http://www.supermicro.com.tw/products/motherboard/Xeon/C600/X10DRi.cfm у неё IPMI LAN гигабитный или 100Мбит?

скорее всего гиг.

Up to 2TB† ECC ниче так мамочка... я п ее забил ))) Да с учетом 10 сата портов... вот бы еще корпус на 10 корзин, ммм.. ^_^

Роскомнадзор объявил о разблокировке популярного порносайта YouPorn: Интернет: Интернет и СМИ: Lenta.ru https://m.lenta.ru/news/2017/02/07/youporn_again/

Up to 2TB† ECC ниче так мамочка... я п ее забил ))) Да с учетом 10 сата портов... вот бы еще корпус на 10 корзин, ммм.. ^_^

у нас есть подобная .... IPMI с сеткой 1Г

Клецкин таки сделал дело. Прецедент имеем? :)

Ну ниче, эра бездумного принятия решений прошла.

Ну ниче, эра бездумного принятия решений прошла.

Позитивные вы какие

ананисты разблокируют порносаты

вот мир куды катится

Однако сайт по прежнему в реестре.

А кто какие бесплатные сертификаты использует для https?

letsencrypt, какие ещё варианты могут быть?

TLSA :)

У нас wosign

Говорят у Комодо были

прикольно, не знал про эти

А кто какие бесплатные сертификаты использует для https?

Еще есть https://www.startssl.com/ но там платишь за отзыв ?

Еще есть https://www.startssl.com/ но там платишь за отзыв ?

Уже нет

В хроме он выпилен

Всё что выпустили после ноября 2016 хром говорит невалидно

Как и для wosign

Сапорт говорит работаем над этим. Но на сайте молчок.

Up to 2TB† ECC ниче так мамочка... я п ее забил ))) Да с учетом 10 сата портов... вот бы еще корпус на 10 корзин, ммм.. ^_^

10 мало

Стартссл выпилиши в хроме и мозилле. Комодо дают бесплатно лишь 1 раз на домен (

пруф https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html

Стартссл выпилиши в хроме и мозилле. Комодо дают бесплатно лишь 1 раз на домен (

Значится, становишься реселлером, и пока от каждого трейл по 3 месяца не выюзаешь, а это почти год, будешь жить хоро ) Но с гемором :)

А еще, можно баксов за 15 самый дешевый серт на года 3 купить и забыть