ivb1232
-
Публикации
131 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем ivb1232
-
-
Запросы то скромненько, в мегабиты укладываются.
А вот ответы, уже, гигабиты исходящего.
-
Да, приставки - самые активные участники ботнета.
Еще, замечено, что нормальная длина NTP пакета - 48.
Если длина пакета - 8, это 99% пакет сгенерирован для DDOS.
Часть атак можно отсечь просто пакетным фильтром,
запретить все SRC UDP порты < 1024 (кроме 123) в направлении UDP 123.
-
Многие абоненты имеют на своих устройствах:
роутеры, приставки открытые всем "ветрам" NTP сервера.
Чем любят пользоваться плохие люди для организации DDOS.
Что бы усложнить жизнь этим плохим людям, принимаем меры.
Направляем входящий NTP трафик на отдельный Linux сервер:
from {
protocol udp;
destination-port 123;
}
then {
routing-instance ntp-redirect;
}
На Linux добавляем "волшебную" строчку:
iptables -I FORWARD -p udp -m udp --dport 123 -m u32 --u32 "0x0>>0x16&0x3c@0x8&0xff=0x2a" -j DROP
Нормальные NTP запросы и ответы проходят нормально.
Попытки DDOS фильтруются.
-
Лучше про роль дождя и подобных сми не скажешь.
Выбора России не оставляют.
Каждый пусть решает, он на стороне врагов, или своей Родины.
К сожалению, это уже на пафос, а реальность :(
-
У нас трафик от NTP DDOS атак на абонентов измерялся гигабитами.
Пришлось разрешить UDP123 <--> UDP123, остальное на 123 запретить.
Ситуация нормализовалась.
-
Про "острые углы" уже в perestroyka наслушался, хватило.
Включаешь этот tvrain: болотная, политзэки, пуси, путин-редиска и тд. и тп.
Это объективная информация, что-ли ?
Другого в стране не происходит ? Например http://sdelanounas.ru/
-
Фашисты в листовках тоже "правду" писали.
Только надо понять, что правда своя у каждого.
Ту "правду", которую вещает subj. канал стране не нужна,
ибо ведет к ее разрушению.
"Правда"(точнее идеология) должна вести к созиданию,
это ключевой момент.
-
C удовольствием посмотрел бы.
Но там не нормальной аналитики текущих событий.
Да и мне, как "ватнику" из телекома эта тусовка не интересна.
Лучше Russia Today, или "Вести недели" даже интересней.
-
Давнее интервью с Жоресом Алферовым на Дожде даже очень понравилось :)
А то, что они там вещают, смотреть даже забавно, иногда.
Создают себе и зрителям альтернативную реальность.
Этот бред был бы безобиден, если бы не "промывал" мозг молодому поколению
в заданном "спонсорами" направлении.
-
Когда, (не)уважаемому wanderer_from нечего сказать по делу, начинаются тычки в грамматику и хамство.
Продолжайте графоманить в том же духе...
-
Не секрет, что у TNT рейтинг очень высокий :)
-
Увы, но на subj. канале не профессионализм, помноженный на ненависть к собственной стране.
Результат очевиден :(
-
...даже после скандала вокруг блокады операторы предлагали владельцам "Дождя" сохранить канал в своих сетях, но на условиях, что подписка на него будет отдельной, как это сделано, например, на сайте самого канала. При этом доходы от подписки будут делиться поровну - каналу и самим операторам. То есть никто по звонку канал из сетей не убирал, была предложена честная абонентская схема, предполагающая выплаты "Дождю" как он того и хотел, и заключение нового договора о присутствии в сетях.
Что ответил канал?
Взял и отказал операторам под предлогом "политической кампании", наступления тоталитаризма, зажимания свободы слова и прочих ужасов. Разумеется, рассчитывая на то, что накануне Олимпиады власть будет стремиться купировать любые потенциальные политические скандалы. То есть на то, что по звонку того самого кровавого режима операторы начнут платить "Дождю" за трансляцию в своих сетях, при этом не взимая отдельную плату с абонентов за его наличие в пакете. Сделать это, как понимаете, можно либо через увеличение стоимости базового пакета для абонентов, либо через уменьшение рентабельности оператора. Оба пути для операторов весьма негативные и чувствительные.
Фактически, "Дождь" не только по блату попал в сети, но и хотел под предлогом политического преследования откусить побольше у операторского бизнеса.
-
Вы набрали адрес
rsoc.ruИстория Whois по домену
Срок регистрации домена rsoc.ru закончился.
Продлить домен.
Как зарегистрировать освобождающийся домен.
-
Нормальные магистралы фильтруют по RIPE DB.
Хотя.... show route 10.0.0.0/8, есть и такое.
* 10.11.254.1/32 B 170 350 5 178.ХХХ.ХХХ.ХХХ ХХХХХ 39482 ?
-
Если дело касается стратегических отраслей: связь, транспорт, топливо,
то лучше государство, чем частный "эффективный собственник".
Можно принести кучу напечатанных "зеленых бумажек", не обеспеченных ничем,
в обмен на реальные стратегические активы.
Оно нам надо ?
-
Государство, вполне эффективный управленец.
Главное, что бы не продали стратегический ресурс за "зеленые" фантики.
-
BRAS/NAT SE600 на картинке есть.
-
Вопрос мультикаста скупо освещен, P2MP MPVN ?
Телефония, понимаю, L3VPN обычная.
-
Диски в серверах ноды стоят неплохие.
Вряд ли быстро посыпятся.
-
MaksMMS, спасибо за конкретный ответ.
У МТС и Мегафона(с их IP есс-но) сам google.com пингуется с адресами их кэш ноды.
Отсюда и вопрос, почему так.
-
С редиректом контента все хорошо, это работает.
Речь шла о ресолве самого www.google.com
-
Вы правы, однозначно.
Вопрос больше в том, что не я в курсе,как оно должно быть.
Может, тут есть тот, кто точно знает.
-
Вопрос счастливым обладателям GGC.
Как догадываюсь, гугл настраивает свой DNS так, что бы для абонентов,
которые обслуживает нода сам google.com ресолвился в IP-ники ноды.
У нас такого пока не вижу, пинать gcc admin ?
Теле-еле-видение: под Дождём
в У нага
Опубликовано · Жалоба на ответ
СССР рухнул из-за предательства элиты (Горбачев и подельники).
В Майдане СМИ играли большую роль, промывая мозги населению.