Raistlin

Raistlin
hostace.ru
tw: HostAce
Рейтинг
247
Регистрация
01.02.2010
Ddos или неоптимизированна работа скриптов?
raistlin@raistlin:~$ whois 77.221.202.98
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '77.221.202.0 - 77.221.209.255'

inetnum: 77.221.202.0 - 77.221.209.255
netname: SMARTKOM-NET
descr: Joint Stock Company Smartkom
descr:
mnt-domains: smartkom-mnt
country: RU
admin-c: SERG5-RIPE
tech-c: SERG5-RIPE
status: ASSIGNED PA
mnt-by: smartkom-mnt
source: RIPE # Filtered

person: Sergey Kuzmin
address: Kuybisheva 79
address: Omsk, Russian Federation
phone: +7 3812 580478
nic-hdl: SERG5-RIPE
mnt-by: smartkom-mnt
abuse-mailbox: abuse@smartkom.ru
source: RIPE # Filtered

% Information related to '77.221.192.0/19AS42676'

route: 77.221.192.0/19
descr: Joint Stock Company Smartkom
origin: AS42676
mnt-by: smartkom-mnt
source: RIPE # Filtered


raistlin@raistlin:~$ nslookup 77.221.202.98
Server: 192.168.1.1
Address: 192.168.1.1#53

** server can't find 98.202.221.77.in-addr.arpa: SERVFAIL

А это точно яндекс? О_о

Требуется администратор сервера WINDOWS

mr.mcduck, Вам не все ли равно? Заказчик уже определился, что это будет. Осталось только настроить. А почему выбирают hyper-v - это разговор для отдельной темы.

Snort & FreeBSD
zexis:
Согласен, что вменяемый хостер не должен сам без согласования с клиентом контролировать (и тем более блокировать по своим правилам) трафик к серверу клиента.

С чего бы ради? Это вменяемый клиент не должен лить такой трафик, который стоит блокировать.

myhand:
Простой пример - Вы решили порезать запросы с подстрокой union (см. пример zexis). А на каком-то сервере у Вас вдруг оказался веб-проект, в котором эта подстрока вполне штатно используется в запросах.

Править шаблон.

myhand:
Про ресурсы я уже молчу. А с легитимным трафиком Вы погорячились. Его поболее, чем 60% - эдак к 99% ближе.

Мдамсъ... Вообще все немного проще. Сначала читаем, что такое IDS. И КАК оно работает.

И это, ребятушки... Вы бы сделали разницу между вторжением и атакой... Система обнаружения атак и система обнаружения вторжений это разные вещи. И на любом сервере, обрабатывающем сколь-нибудь значительные данные должно это дело быть.

А то некоторые, как я вижу не понимают, чем различаются английские слова Attack и Intrusion

Raistlin добавил 15.05.2010 в 10:04

P.S простейшая система IDS это как раз просмотр логов.

Snort & FreeBSD
myhand:
Это будет как минимум "золотой" хостинг (по ценам для клиентов). Чтобы окупить безумные затраты на создание и поддержку правил, общение с клиентами из-за ложных срабатываний и т.п. (а, Вы "опять" мне клиентов веб-магазина блокируете...).

Вот уж с чем не согласен. сервера у хостеров имеют _шаблонную_ конфигурацию... по софту.

Помогите "собрать" сервер

Да я к тому, что выражаться надо ясней, только и всего.

Требуется администратор сервера WINDOWS

А что толку? В чем проблема описать еще и резюме? Или мы "крутые" только когда резюме свое читаем (О них*себе, я еще и это умею).

Snort & FreeBSD

а что плохого в IDS на шареде? Ну может просто руки немного не так растут, что ложные срабатывания появляются в безумных количествах, я не знаю...

Помогите "собрать" сервер
Himiko:
Да и ставил я последний Debian

это squeeze или sid? так я бы админу, который последний Debian на сервер ставит и по рукам бы стукнул...

Raistlin добавил 14.05.2010 в 12:55

AnNik:
по соотношению цена/качество не хуже будет?

хуже, рейд1 еще и затормозит

Помогите "собрать" сервер
AnNik:
Если не секрет - каких приложений?
Мне лично никакой экзотики не требуется, стандартный веб-сервер для собственных сайтов, большинство из которых на Друпале.
То есть нужны будут: LAMP, Nginx фронтэндом, какой-нибудь php-акселератор, почта, ДНС, панель ISP... если что и забыл, то оно из той же оперы.

на 64 бит уже давно все отлажено из того, что нужно вам. Лично я такого софта и не знаю, который под 64 бы не завелся.

AnNik:
Программный или аппаратный, и какой именно?

Хватает денег на аппаратный - вроде бы лидер Adaptec. Ни в коем случае не интеграт в материнку и т.п. А программный... Ну, ресурсы процессора кушает, только и всего.

Обвинения со стороны kxk в адрес SellOut.Name

Репутация репутацией, но не посмотреть на каких НС висит твой домен, когда узнаешь что они чужие - что-то не чисто. Лично мне плевать на разборки этих двух бравых парней, я предпочту купить попкорн. А вообще оба молодцы. С любым вопросом в форум... Типа тут их кто-то читать должен. Тему вообще снести, ибо доказать по LogicBoxes действительно можно - менялись НС или нет. Так что я бы посоветовал попросить чела с репой нормальной которого все знают немного времени потратить и глянуть реально в панель. ИМХО. А то срутся все без причины только, и ни слова по делу. Тьфу...

1... 389390391392393394395396397 ...468
Всего: 4674