YuryD Опубликовано 21 декабря, 2016 · Жалоба У всех, сегодня, ревизор устроил ДДОС страниц заглушек? за сегодня 386144 обращений от ревизора на страницу блокировок Это кстати даа. Буду ставить отдельный сервер http для страницы блокировок. Основной - такую хрень 404 не вынесет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 21 декабря, 2016 · Жалоба У меня, к сожалению, есть только на 40 ценовое предложение.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 21 декабря, 2016 (изменено) · Жалоба Кажется новый алгоритм с 9 до 21... Изменено 21 декабря, 2016 пользователем remos Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 21 декабря, 2016 · Жалоба У всех, сегодня, ревизор устроил ДДОС страниц заглушек? за сегодня 386144 обращений от ревизора на страницу блокировок Это кстати даа. Буду ставить отдельный сервер http для страницы блокировок. Основной - такую хрень 404 не вынесет. Я в свое время так и сделал ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 21 декабря, 2016 · Жалоба У всех, сегодня, ревизор устроил ДДОС страниц заглушек? за сегодня 386144 обращений от ревизора на страницу блокировок Это кстати даа. Буду ставить отдельный сервер http для страницы блокировок. Основной - такую хрень 404 не вынесет. Я в свое время так и сделал ))) Переправляйте на апстрим хай разгребает... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 21 декабря, 2016 · Жалоба Кажется новый алгоритм с 9 до 21... врятли...сейчас 21-17 MSK, шуршит шайтан коробка Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 21 декабря, 2016 · Жалоба Если взять скат зеркалом с рст, в трафик пускать не хочу. Кто еще делает так? Поставил в разрыв с байпасом - по их схеме, не имею неприятностей.. Зеркало - вешь глупая и немного неприятная. Я три месяца с невидимыми сопрягал зеркалирование, перебирая коммутаторы. Не все коммутаторы умеют зеркалить точно. В смысле - в зеркале выпадают пакеты, и склеить последованностсь - не удаётся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 21 декабря, 2016 · Жалоба Если взять скат зеркалом с рст, в трафик пускать не хочу. Кто еще делает так? Поставил в разрыв с байпасом - по их схеме, не имею неприятностей.. Зеркало - вешь глупая и немного неприятная. Я три месяца с невидимыми сопрягал зеркалирование, перебирая коммутаторы. Не все коммутаторы умеют зеркалить точно. В смысле - в зеркале выпадают пакеты, и склеить последованностсь - не удаётся. юзаю extfilter, на зеркалит длинк, пропусков не замечено Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 21 декабря, 2016 · Жалоба Окей, зеркалить сплиттерами... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 21 декабря, 2016 · Жалоба Окей, зеркалить сплиттерами... rst как воткнёте ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 21 декабря, 2016 · Жалоба Окей, зеркалить сплиттерами... rst как воткнёте ? Таки третий порт на сервере Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 21 декабря, 2016 · Жалоба Окей, зеркалить сплиттерами... rst как воткнёте ? Таки третий порт на сервере И что, rst может прилететь позже. У меня схема простая, брокада принимает несколько фулллвю, затем от брокады единственный линк через скат6, затем уже и клиенты и ревизоры. Пока справляемся, из лицензий ската и сорма не вылазим. Да и в общем, скат у меня круче чем сормовские требования, даже скат6ентри. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
asy Опубликовано 21 декабря, 2016 (изменено) · Жалоба У всех, сегодня, ревизор устроил ДДОС страниц заглушек? за сегодня 386144 обращений от ревизора на страницу блокировок Это кстати даа. Буду ставить отдельный сервер http для страницы блокировок. Основной - такую хрень 404 не вынесет. Нда. Кстати, а обязательство заглушку отдавать есть ? IP коробок известны, reject на файрволе веб-сервера по src ip не достаточно ли ? Но это, правда, не для описанного случая, а когда сам улетающий пакет редиректится на сервер с заглушкой и не попадает на запрещённый ресурс. Изменено 22 декабря, 2016 пользователем asy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 декабря, 2016 · Жалоба за сегодня 386144 обращений от ревизора на страницу блокировок Да, активность явно повысилась. # wc -l check-* ... 78014 check-20161214.log 78688 check-20161215.log 65695 check-20161216.log 419458 check-20161221.log 277325 check-20161222.log Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 22 декабря, 2016 · Жалоба Что-то они перемудрили логи за ночь больше 100 метров, кроме как больше протоколов - больших и малых, такую интенсивность не объяснить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 22 декабря, 2016 · Жалоба Что-то они перемудрили логи за ночь больше 100 метров, кроме как больше протоколов - больших и малых, такую интенсивность не объяснить Дебаг врубили ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 22 декабря, 2016 (изменено) · Жалоба grfmaniak скорее на подарки новогодние копят ))) За сегодня уже 700 000 редиректов. Из этих редиректов всего 200 заблокированных сайтов для реальных пользователей. Вот такая-вот dos-атака от ревизора :) Изменено 22 декабря, 2016 пользователем purecopper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 22 декабря, 2016 · Жалоба Начали формироваться отчеты. "Мониторинг в указанную дату не проводился" сообщается в них. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 22 декабря, 2016 · Жалоба Если активность есть а отчет такой, впору ставить вопрос что тогда делает железка... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svcore Опубликовано 22 декабря, 2016 · Жалоба привет всем. что то в последние дни наша блокировка squid+wccp стала загибаться. сквид в момент того,когда ревизор начинает проверку выжирает все 16 гб памяти (редиректора+сам процесс squid - около 1 гига/15 минут),память в дальнейшем не чистится и процесс вылетает. может кто знает как победить эту проблему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 декабря, 2016 · Жалоба А какой у вас трафик? Если больше сотни мегабит, то нужно забыть про HTTP-прокси. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svcore Опубликовано 22 декабря, 2016 · Жалоба А какой у вас трафик? Если больше сотни мегабит, то нужно забыть про HTTP-прокси. если общий,то: исходящий- полгига. входящий больше двух гигов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 декабря, 2016 · Жалоба Ну такой объем проксировать нереально. Нужно уже смотреть в сторону DPI, либо готовые, либо самоделки (на базе Intel DPDK). На форуме тут обсуждают extfilter. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Realwizard Опубликовано 22 декабря, 2016 · Жалоба Начали формироваться отчеты. "Мониторинг в указанную дату не проводился" сообщается в них. У нас немного иначе: "Мониторинг не выявил нарушений" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 22 декабря, 2016 · Жалоба Теперь в результатах 2 файла. report.pdf report.csv осталось еще нотификацию сделать по почте и API. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...