плюс надежда

на одной надежде от дудоса не спасешься

От всего есть защита, та же фильтрация пакетов по типу, плюс правила. Но стоит ли игра свеч? Если ttl и аптайм сайта крайне важны, его нужно изолировать от всего, выделить ему отдельное адресное пространство, настроить фильтрацию и балансировку. Если речь только о том, что есть 30 евро, то fail2ban. Но от DDoS не спасет

Есть один дедик за 30€, на который нужно поставить сайт и серверную часть одной штуки

Ставь серверную часть штуки на другой сервер

Лучше даже в другом дц

И никому не говори адрес

Кроме тех, кто должен его знать

От всего есть защита, та же фильтрация пакетов по типу, плюс правила. Но стоит ли игра свеч? Если ttl и аптайм сайта крайне важны, его нужно изолировать от всего, выделить ему отдельное адресное пространство, настроить фильтрацию и балансировку. Если речь только о том, что есть 30 евро, то fail2ban. Но от DDoS не спасет

Угу, защитись от 100G ?

Угу, защитись от 100G ?

Qrator или клаудфлор вполне осилят

Но это будет уже не 30евро

Не, наоборот.

Важен аптайм серверной части

На сайт относительно пофиг, пусть лежит если что

Не, наоборот.

Что наоборот? Тебе говорят отдельный сервер, отдельный дц

Будет аптайм

Qrator или клаудфлор вполне осилят

Если сильно захотят - узнают ip бекенда и cloudflare не спасёт.

Если сильно захотят - узнают ip бекенда и cloudflare не спасёт.

Откуда узнают?

Откуда узнают?

Мало способов что ли? Какой-нибудь да прокатит. Даже не обязательно именно ip знать, при таких ресурсах достаточно подсети.

Мало способов что ли? Какой-нибудь да прокатит. Даже не обязательно именно ip знать, при таких ресурсах достаточно подсети.

ок, вот я взял дедик в ohv, даж днс не приделывал к нему, завел на клаудфлор и раздаю сайт оттуда. Узнавай мой адрес, хотя бы подсеть, по шагам

ок, вот я взял дедик в ohv, даж днс не приделывал к нему, завел на клаудфлор и раздаю сайт оттуда. Узнавай мой адрес, хотя бы подсеть, по шагам

Мне заняться что ли нечем?

Свободен

Но если там есть отправка почты, то узнать ip уже не так сложно

Свободен

Верьте в свою безопасность.

Там отправка почты с mailchimp

Я верю пока что что ты не шаришь, но делаешь громкие заявления

echo "I'm a faggot" for a in {1..255}; do for b in {1..255}; do for c in {1..255}; do for d in {1..255}; do curl -I -s -H "Host: yourdomain.com" $a.$b.$c.$d |head -n1| grep 200 && echo $a.$b.$c.$d done;done;done;done

в алгоритме пропущен шаг "даю доступ по 80 порту только клаудфлейру" ?

echo "I'm a faggot" for a in {1..255}; do for b in {1..255}; do for c in {1..255}; do for d in {1..255}; do curl -I -s -H "Host: yourdomain.com" $a.$b.$c.$d |head -n1| grep 200 && echo $a.$b.$c.$d done;done;done;done

А там фаервол пускает на хттп только клаудфлор

в алгоритме пропущен шаг "даю доступ по 80 порту только клаудфлейру" ?

Вот да

А там фаервол пускает на хттп только клаудфлор

При 100g пофиг кто чего блокирует, у вас аплинки лягут

Аплинки у клаудфлейра лягут, если и лягут, а не у нас

Аплинки у клаудфлейра лягут, если и лягут, а не у нас

Я не занимаюсь сетевой безопасностью, но беглое гугление по cloudflare resolver даёт много интересного.

Я не эксперт, но всегда считал, что можно ставить защиту на днс, чтобы их днс-сервер производил анализ запроса - и не выдавал А-запись домена "плохим дядям"; а можно ставить в качестве а-записи адрес сервера, который анализирует уже хттп-запрос. Тогда он выступает в роли прокси - тогда узнать реальный ip проблематично. В данном случае, насколько я сужу по беседе, рассматриваем именно последний случай.

Вопрос в том, насколько вы нужны атакующему. Считайте меня параноиком, но в любой системе есть дыры.

С этим спорить не буду, однако способов узнать ip без получения доступа к базе сторонней компании нельзя (не вижу способов)

Ну просто тут выше cloudflare называется чуть ли не защитой от всех проблем, связанных с ddos. Только одного этого явно недостаточно.

И вероятность человеческой ошибки, которая может стоить дорого, очень высока. Особенно если это большой проект, а не абстрактная виртуалка на ovh, на которой из сервисов только nginx отдаёт статическую страничку.

Оффтопну немножк

Кто по вахе 40к угорает?

@warh40k - норм пофлеймили сегодня , можете подруливать

Коллеги, работал кто с почтой в облаке o365?

Коллеги, работал кто с почтой в облаке o365?

Частично

Открыл уже кейс в мс, ящик восстановился не в нашем проде. Не думаю, что с нашей стороны можно что-то сделать

ясно. в о365 ни ногой. как и в другие поделки мс, впрочем

Злой ты

ясно. в о365 ни ногой. как и в другие поделки мс, впрочем

посмотрю я как ты будешь охуевать от отсуствия нормальной совместимости между мсофисом и остальными говнопакетами

посмотрю я как ты будешь охуевать от отсуствия нормальной совместимости между мсофисом и остальными говнопакетами

Нормальной совместимости даже между разными версиями мсофиса нет

один хер она намного лучше чем между мс офисом и бесплатным говном

Ты перепутал порядок слов. Слова "офисом" и "говном" надо поменять местами.

Любой из существующих офисов - ад пизды с многолетним легаси

Думаю, тут даже не в легаси дело. Само по себе WYSIWYG подход хоть и прост в освоении, создаёт просто неимоверное количество мусора в документе. И минимальное расхождение в движках порой ломает весь документ напрочь.

Unit UnitType Status %RCmpl %V/I/M Port Stripe Size(GB) ------------------------------------------------------------------------ u3 RAID-1 REBUILDING 5% - - - 1862.63 u3-0 DISK OK - - p5 - 1862.63 u3-1 DISK DEGRADED - - p6 - 1862.63

чет не пойму, диск - DEGRADED, а RAID - REBUILDING

так надо?

видимо этот диск выпадал и сейчас синкается.

и после синка он станет OK ?

поидее да

прост написано DEGRADED, это вводит в заблуждение

ну это не мдрейд видимо )

это lsi

ну у тебя все равно вариант тока ждать )

ну я бы мог диск заменить

просто ща дождусь конца, а он мне напишет RAID DEGRADED, диск же DEGRADED

а что в доке пишут про статус диска "DEGRADED"? как-то не очень очевидно.

The disk labeled DEGRADED is the target disk of the REBUILD operation

Это от сюда http://serverfault.com/questions/332935/what-does-3wares-tw-cli-mean-by-a-degraded-disk-vs-ecc-error

ну, тогда все очевидно

как отребилдится - должен стать OK

ПС: ты каждый день рейды пересобираешь что ли? ?

да вот чет второй рэйд за неделю

с этим ок, начался rebuild

а вот adaptec пишет critical

и не хочет делать rebuilt

я попытался вывести диск из LD

два часа шел этот CLEAN

успешно завершился

а диск не перешел в статус READY

будем физически передергивать

все какбе говорит что надо в мдадм

У меня с адаптеком связаны не самые приятные воспоминания. Помню, один из контроллеров регулярно (раз в пол года) отстреливал рабочий диск. Даже после того, как диски все заменили, проблема не ушла.

И грелся как сволочь, пока на него вентилятор не нацепили.

передернул, всё завелось

Всегда так делаю

в линуксе можно как-то отслеживать события ООМ киллера?

syslog

там написано что оом завалил того и того

Это конечно здорово, но как-то не то. Ладно, буду копать в коросинк...

Заббикс %)

ок, в докере

Из-под энжиникса

смех смехом

а мне вот зачем то сказали нжинкс перед джангой поставить

посмотрю я как ты будешь охуевать от отсуствия нормальной совместимости между мсофисом и остальными говнопакетами

в рот ебал я офис и совместимость