« Rev
@ntwrk   1392
Fwd »


Anonymous
"Лизнуло"
Anonymous
Стас
А ведь RDP?
Anonymous
Или уже не?
Anton
rdp, которая стоит в ссаной предфильтрации
Anonymous
Уиии
Anton
которую мы на всех конфах заявляем НЕ ДЕЛАЙТЕ ТАК!!!
Anonymous
Вы уже научились ipv6?
Anton
фильтрацию v6 уже давно
Anton
даже в проде
Anonymous
Антон, делайте виртуальный инстанс уже с dpdk l2 fwd
Anonymous
Мы вас заондоардим в нашу экосистему, например
Anton
что меня больше всего радует в этой ситуации - мы давным давно предупреждали о таком кейсе
Anton
Anton
презе больше года уже вроде
Anton
кстати в ттк мы её показывали
Anton
и поднимали этот вопрос
Anton
на встрече сидел безопасник и вроде как озадачился таким кейсом
Anton
как видим ненадолго
Anonymous
Да пох на ркн
Anonymous
Нам нужен дешёвый фильтр для интернетов, как VNF
Anton
по касательной прошло
кстати Алексея тоже предупреждали
Anonymous
Алексею уже пох
Anton
Да пох на ркн
вот таким товарищам как ттк - сейчас не пох =)
Anonymous
Забудь про ттк
Anonymous
Пох на ТТК
Anonymous
Вы думали делать виртуальные апплаинсы экофильтра?
Purrr
а что делать ?
Anton
думали. пока не додумали
Anonymous
Надо думать быстрее
Anton
а что делать ?
ясн пень тратить овер 100500 $ и ставить на весь трафик =D позиция наших сейлов аггресивна
Purrr
в этом же нет смысла
Purrr
надо решать корень проблемы а не ее следствие
Anonymous
в этом же нет смысла
Оно масштабируется горизонтально коробками инлайн
Anton
КРЫМ НАШ!
вроде норм. поправился
Stanislav
можно завернуть 80 и 443 порты, остальное блекхолить
Stanislav
тем более исходняка не так много обычно
Anonymous
Надо только найти соответствующее железо
vitex
а что делать ?
неужели в ТТК никто не догадался макс-префикс прописать туда?
vitex
пипец
Anonymous
Страшно подумать, что наши люди во всех ключевых компаниях телекома РФ и далее немного не РФ
Anton
Это можно и на flowspec
как быть с нестандартным http портом?
Purrr
неужели в ТТК никто не догадался макс-префикс прописать туда?
ну регламента не сочинили, теперь сочинят и будет мах-префикс (:
Stanislav
как быть с нестандартным http портом?
там 2,5 инвалида, их блекхолить
Anonymous
как быть с нестандартным http портом?
Исключения в flowspec там же
Anonymous
Дак я и не напрягаюсь, везде есть контакты ;)
Anton
там 2,5 инвалида, их блекхолить
как быть с https который летит без sni?
Anton
нужен входящий трафик для отлова сертификата
Stanislav
резолвить и лочить tls hello
Anonymous
как быть с https который летит без sni?
Он скоро после tls1.3 везде будет как без sni
Stanislav
которые без sni
Stanislav
мы пока так делаем
Konstantin
а это, скок ща префиксов в блэклисте?
Anton
да, я незримо наблюдаю за вами
Stanislav
то есть если ип есть в отрезолвленных https заблоченых сайтах + в пакете нет sni - то блочим
Stanislav
60к
Stanislav
а если нет - пропускаем
Evgeniy
если резолвить вроде тыщь 80
Anton
у ревизора он с ним
а у абонентов может и нет
Evgeniy
а у абонентов может и нет
дык для кого делаешь
Anton
ркн сейчас пытается наладить людские ревизоры
Evgeniy
до них дошло лол :)
Evgeniy
песочницы :)
Anton
аля "добрый день сотрудники РКН. все сегодня приходим домой и проверяем своих провайдеров и нам отчетики"
Evgeniy
ПЛОТИ ШТРАФЫ
Evgeniy
ревизор то выдают?
Stanislav
они кстати и так проверяют щас, на работе. когда проверяют вай-фай по городу
Stanislav
нам один раз чуть не прилетело
Anton
ревизор то выдают?
кому куда чего
Anton
ааа
Evgeniy
ну сотруднику
Anton
сотрудникам
« Rev
@ntwrk   1392
Fwd »