kostich

kostich.ru
Рейтинг
223
Регистрация
24.03.2004
Агаву на кактус или массовая уязвимость уровня всего ДЦ
Zaqwr:
такого чуда в инетернетии полно, если бы хотели уже давно послушали...
kostich, а скажите пожалуйста, у вас как реагирует машина на то, что меняется mac на какой либо машины чей мак уже присутствует в arp таблице, в логи ничего не пишет, хотя вроде должна!?

никак не реагирует т.к. MAC адрес при этой атаке не меняется....

Агаву на кактус или массовая уязвимость уровня всего ДЦ
Andreyka:
Команду лучше сотри, а то сейчас пойдут пионеры слушать трафик

не будут... одновременно слушать сложно.

kostich добавил 09.04.2008 в 22:54

Dolph:
Лечится все путем прописывания статичных ARP-записей

лечится это либо VLAN-ами, либо L2/L3 ACL на свичах терминирующих клиента... на тему остальных ДЦ с аналогичным бардаком вежливо умолчу... где-то доступно /24, а где-то /17.

AGAVA Firewall входит в число самых эффективных файрволов. Файрвол блокирует внешние атаки, утечку информации, действия злоумышленников в локальной сети, предоставляет полный контроль над всей сетевой активностью.

Виды защиты:
[...]
# Защита от ARP атак, позволяющих перехватить любую информацию, передающуюся по сети.
google-analytics вирус
everestrus:
Большое спасибо! код уже удалил нашел где лежит пароль на фтп и т.д поменял
спасибо большое!

сгружали там вот это -> http://www.virustotal.com/ru/analisis/c086058d90260e44f1596562a6d3d1bb

google-analytics вирус
everestrus:
кстати перерил все и все таки нашел эту строку удалил! пока жду результатов от людей но думаю скорее всего проблема была имено в этой строке, отдельное спасибо Psycho ну и все тоже!

давайте URL сайта, глянем... там может быть через javascript это быть, т.е. надо смотреть в documet.write, eval и т.д.

Выравнивание соотношения траффика
craft-01:
есть ли возможность найти разумный colocation в Москве, чтобы не попасть на безумные деньги в случае ддос? (например, что бы служба поддержка была адекватная и вырубила ддос на аплинках и т.п.)

На аплинках можно что-то глобальное вырубать, но только не ддос... точнее если ддос это большой поток icmp/udp трафика, то можно просить вырубить всё icmp или udp, но ддосят же по tcp port 80, т.е. http, что требует совсем других инструментов...

Все ваши беды от желания получать этот "халявный" трафик 1/4, который как бесплатный сыр в мышеловке. В РУнете на этот "наркотик" подсели практически все. Заканчивается в итоге массовой миграцией в Европу, т.к. места и света тут уже нет. Причем из ДЦ с халявой в Европу сваливают не всякие кто там платит 100 баксов и плачет постоянно, а ключевые клиенты.

ps. еще тут есть шлак всякий в стойках, который и тепла выделяет и света жрет как утюг.

Меня DDосят?С чего бы?

а закончится покупкой ддос-защиты за 50 баксов в месяц... 😂

Выбор сервера из брендовых?
Nikolai Sokolov:
Нельзя всего делать по ssh

серьезно?

ps. десять ссш-шей

Выбираем IP KVM

А кто использовал Supermicro AOC-SIM1U(+) ?

Посоветуйте сервер 40-45 тыс. руб.
_Ad:
зачем покупать отдельно кузов и отдельно мать? это ж дороже, да и выбор мам существенно меньше

дешевле это... и выбор мам там приличный... а надо это что бы наклеить свою шилду и сделать из супермикры какое-то DEPO.

Посоветуйте сервер 40-45 тыс. руб.
Nikolai Sokolov:
ябы всеже хотел узнать подробней чем bge убогие. У меня не большой опыт работы с этим железом и потому мне нужен дельный совет. Пока меня все устраивает в них. Под FreeBSD дрова есть и встает без проблем. Сетевая ниразу не отваливалась.

Николай, когда дело заходит за реальный high load, то сразу всплывает много нюансов. Есть патчики вот под bge (для фри), для руления генерацией прерывания и установки размера очереди. Зачем мне голову себе морочить, если в em это номинально уже есть и есть даже альтернативные драйвера... размер очереди на 4096 дескрипторов и рабочая жамба до 16 килобайт. Когда они удосужатся сделать нормальные драйвера, то я с удовольствием рассмотрю это как решение... но боюсь их желание заработать больше под маркой IBM/HP/Dell с bge на борту не стыкуется с желанием Supermicro отдавать платформы с em существенно дешевле. А на некоторых матерях bge еще так убого пристыкована, что хочется это не сервером назвать, а каким-то продвинутым десктопом.

На супермикре, случай был, что на двух разных серверных матерях с одинаковым чипсетом производительность сетки отличается в два раза... но при этом em в такой же кривой стыковке выдает больше bge в разы. Причем материнки уже выбираем исходя из тестов, а не из каких-то архитектурных схем...

ps. При желании из bge тоже можно выжимать, но не из каждого чипа и не на дефолтных драйверах... может быть через год-два оно даже будет рулить.

kostich добавил 05.04.2008 в 00:17

MIRhosting.com:
Могу сказать что мне нравиться у SM:
- надежность оборудования (горят мамки ну _очень_ редко)
- в 1u они засовывают 2 процессорный quad проц, с 4 hot swap sata/sas, 2 x pci-e, 2 x gbps lan, 8 dimm, dvd ... + можно засунуть riser и поставить продвинутую raid карту, доп. lan (включая 10 gbps`ную).
- поддержка IPMI 2.0 с kvm и многим другим.

Про мамки статистика исключительно штатовская... вся супермикра купленная в РФ у Ниагары, которая закупалась на уровне конструктивов и в ручную начинялась комплетухой вела себя очень достойно. Вся супермикра собираемая различными конторами на уровне "купили кузов и вставили в него мать" постоянно лажала... DEPO тому пример кстати.

kostich добавил 05.04.2008 в 00:18

Nikolai Sokolov:
они на передней панели? тоесть их можно вынуть не снимая крышку?

да... и man atacontrol в помощь.

1... 949596979899100101102 ...267
Всего: 2667