- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Скорее всего не прокатит. Будет как этом посте -
Что значит не прокатит? Пакет ушёл - ушёл, адрес не свой - не свой, тогда о чём речь?
Pilat, есть разница в характере трафика между подделкой одного пакета (свитчи и роутеры вообще не как не реагируют на них. им это не нужно для работы) и настройкой интерфейса например в процедуре arp-оповещения. Или машина вдруг ответит на arp-запрос. Вот тут уже какие-то механизмы контроля могут сработать.
Короче, раз заблокировали, значит не прокатит.
Pilat, есть разница в характере трафика между подделкой одного пакета (свитчи и роутеры вообще не как не реагируют на них. им это не нужно для работы) и настройкой интерфейса например в процедуре arp-оповещения. Или машина вдруг ответит на arp-запрос. Вот тут уже какие-то механизмы контроля могут сработать.
Короче, раз заблокировали, значит не прокатит.
Ну хорошо, arp это возможно. Но всё равно сделать любой пакет тривиально.
Pilat, согласен что хорошо бы самим проверить. Но мы сами там не размещаемся, а на клиентских машинах тестить не хотелось бы.
С другой стороны, исходя из фактов которые есть, других вариантов не придумаешь. Мы списались с парой людей, от которых якобы шла атака. У одно вообще новый сервер, там еще ничего не было, у второго пару своих сайтов, но без днс в принципе. А напомню, речь идет о том, что их сервера запрашивают наш на днс запись о локальном домене.
P.S. У нас например есть своя площадка в WebDC, и там на циске во всяком случае наружу точно настроены prefix list. WebDC все же датацентр, а не хостер, не забывайте :) Firstdedic - хостер.
---------- Добавлено 25.08.2013 в 12:22 ----------
Добавить на интерфейс это действительно не совсем то.
Вот кстати тут об этом пишется: http://tools.ietf.org/html/bcp38
Подождём, может чего Hetzner_Russia ответит.
циске во всяком случае наружу точно настроены prefix list
Тащемта, сама циска рекомендует настраивать именно uRPF, а не фильтры.
Но даже это все равно незначительно повышает нагрузку. А в случае такого генерируемого флуда может и значительно.
As a result, this has placed a considerable strain on network resources and consequently a segment of our network has been very adversely affected.
Судя по всему, у них и без этого все падает .. Там свичи тоже от MSI, как и сервера?)