netwind

Рейтинг
419
Регистрация
06.05.2007
hetzner: подделка исходящих пакетов

Pilat, тут достаточно того факта, что сгенерированные на вид пакеты валятся на атакуемый сервер. Нельзя же одновременно взломать кучу серверов.

hetzner: подделка исходящих пакетов

MIRhosting.com, могу только с полной уверенностью заявить, что для подделки пакетов рут нужен.

hetzner: подделка исходящих пакетов
MIRhosting.com:
сейчас невозможно найти хостинг-сервер без ломанных скриптов.

Да, но для описанной атаки нужен именно root-доступ. Вот это не так часто.

hetzner: подделка исходящих пакетов
MIRhosting.com:
Если говорить более простым языком, размещаясь в hetzner Вас могут с легкостью атаковать, да еще и так, что будет казаться что атакуете вы. И Hetzner через сутки ваш сервер заблочит как источник атаки.

Ну а кого-нибудь уже заблочили по такому сценарию ?

Тут вопрос в предпосылках, исходя из которых принимается решение о блокировке. По вашему сценарию все равно видно входящий трафик равный исходящему (в пакетах) от какого-нибудь сервера рядом.

Насчет легкости - тоже не обязательно. Не так уже часто ломают сервера. Это для народных провайдеров фильтры де-факто сделались обязательными.

hetzner: подделка исходящих пакетов
esetnod:
А почему вы решили, что входящий трафик именно изнутри ДЦ?

Да я пару лет назад проверял это на практике. По ряду направлений поддельный трафик действительно шел и доходил. А по другим все же блокировался магистральными провайдерами. Скорее всего так и есть. Может быть это изменится после апгрейда оборудования и поэтому никто хочет заниматься этой проблемой прямо сейчас.

MIRhosting.com:
Прописано в Best Practices любых более-менее грамотных сетевых администраторах.

Хетцер - это дисконт. Они деньги зарабатывают в весьма нищем сегменте. Может быть оборудование такую фильтрацию не поддерживает или сильно проседает производительность или еще какие-то причины есть.

А про Best Practices вон на конференциях коллегам рассказывайте или в бложике. Может там оценят.

hetzner: подделка исходящих пакетов

MIRhosting.com, а где-то прописано, что должны фильтровать?

Когда вы первый раз это заметили ?

Что говорит ваш психоаналитик?

Подскажите софт для работы с базами Mysql

ivan-lev, вряд ли это реклама, потому что русская версия клиента бесплатна.

спам с моего сервера

daniel2207, разумеется, wordpress ТОЖЕ может отправлять письма. Сначала надо отделить эти письма от тех, на которые жаловались. У вас ведь там в первом сообщении wordpress не упоминается.

Хотя, возможна ситуация, когда вы скачали какой-нибудь пиратский шаблон или вам взломали ворпресс и установили какой-то плагин.

Подскажите софт для работы с базами Mysql
ivan-lev:
Цитата:
Сообщение от sergejK74 Посмотреть сообщение
dbForge Studio for MySQL
http://www.devart.com/ru/dbforge/mysql/studio/
Сорри за оффтоп.. это не вынесла душа ... ?!

Дело в том, что это действительно лучший и бесплатный клиент.

---------- Добавлено 23.08.2013 в 10:14 ----------

Злобный Гыук:
Самый зачётный для винды EMS MySQL Manager, для линукса MySQL Workbench

Эти продукты EMS кроссплатформенны. То есть, они даже не стремятся разработать мелкие функции нужные для работы с конкретной субд.

mysql workbench - вообще изделие для галочки. субд должна иметь графический интерфейс чтобы менеджеры не пугались. вот и сделали что-то.

Конфиг MySQL
vip-moto:
Использовать для skip-name-resolve отключения резолвинга. Этим вы можете выиграть до 20% производительности.

В очень специфических условиях если библиотеки dns сломаны.

1... 127128129130131132133134135 ...630
Всего: 6293