[YuryD]

У всех, сегодня, ревизор устроил ДДОС страниц заглушек?

 

 

за сегодня 386144 обращений от ревизора на страницу блокировок

Это кстати даа. Буду ставить отдельный сервер http для страницы блокировок. Основной - такую хрень 404 не вынесет.

[Дятел]

У меня, к сожалению, есть только на 40 ценовое предложение..

[remos]

Кажется новый алгоритм с 9 до 21...

Изменено 21 декабря, 2016 пользователем remos

[Antares]

У всех, сегодня, ревизор устроил ДДОС страниц заглушек?

 

 

за сегодня 386144 обращений от ревизора на страницу блокировок

Это кстати даа. Буду ставить отдельный сервер http для страницы блокировок. Основной - такую хрень 404 не вынесет.

Я в свое время так и сделал )))

[remos]

У всех, сегодня, ревизор устроил ДДОС страниц заглушек?

 

 

за сегодня 386144 обращений от ревизора на страницу блокировок

Это кстати даа. Буду ставить отдельный сервер http для страницы блокировок. Основной - такую хрень 404 не вынесет.

Я в свое время так и сделал )))

 

Переправляйте на апстрим хай разгребает...

[Antares]

Кажется новый алгоритм с 9 до 21...

врятли...сейчас 21-17 MSK, шуршит шайтан коробка

[YuryD]

Если взять скат зеркалом с рст, в трафик пускать не хочу. Кто еще делает так?

Поставил в разрыв с байпасом - по их схеме, не имею неприятностей.. Зеркало - вешь глупая и немного неприятная. Я три месяца с невидимыми сопрягал зеркалирование, перебирая коммутаторы. Не все коммутаторы умеют зеркалить точно. В смысле - в зеркале выпадают пакеты, и склеить последованностсь - не удаётся.

[Antares]

Если взять скат зеркалом с рст, в трафик пускать не хочу. Кто еще делает так?

Поставил в разрыв с байпасом - по их схеме, не имею неприятностей.. Зеркало - вешь глупая и немного неприятная. Я три месяца с невидимыми сопрягал зеркалирование, перебирая коммутаторы. Не все коммутаторы умеют зеркалить точно. В смысле - в зеркале выпадают пакеты, и склеить последованностсь - не удаётся.

юзаю extfilter, на зеркалит длинк, пропусков не замечено

[dIMbI4]

Окей, зеркалить сплиттерами...

[YuryD]

Окей, зеркалить сплиттерами...

rst как воткнёте ?

[dIMbI4]

Окей, зеркалить сплиттерами...

rst как воткнёте ?

Таки третий порт на сервере

[YuryD]

Окей, зеркалить сплиттерами...

rst как воткнёте ?

Таки третий порт на сервере

И что, rst может прилететь позже. У меня схема простая, брокада принимает несколько фулллвю, затем от брокады единственный линк через скат6, затем уже и клиенты и ревизоры. Пока справляемся, из лицензий ската и сорма не вылазим.

Да и в общем, скат у меня круче чем сормовские требования, даже скат6ентри.

[asy]

У всех, сегодня, ревизор устроил ДДОС страниц заглушек?

за сегодня 386144 обращений от ревизора на страницу блокировок

Это кстати даа. Буду ставить отдельный сервер http для страницы блокировок. Основной - такую хрень 404 не вынесет.

Нда. Кстати, а обязательство заглушку отдавать есть ? IP коробок известны, reject на файрволе веб-сервера по src ip не достаточно ли ? Но это, правда, не для описанного случая, а когда сам улетающий пакет редиректится на сервер с заглушкой и не попадает на запрещённый ресурс.

Изменено 22 декабря, 2016 пользователем asy

[alibek]

за сегодня 386144 обращений от ревизора на страницу блокировок

Да, активность явно повысилась.

# wc -l check-*
...
   78014 check-20161214.log
   78688 check-20161215.log
   65695 check-20161216.log
  419458 check-20161221.log
  277325 check-20161222.log

[remos]

Что-то они перемудрили логи за ночь больше 100 метров, кроме как больше протоколов - больших и малых, такую интенсивность не объяснить

[grfmaniak]

Что-то они перемудрили логи за ночь больше 100 метров, кроме как больше протоколов - больших и малых, такую интенсивность не объяснить

 

Дебаг врубили )

[purecopper]

grfmaniak скорее на подарки новогодние копят )))

 

За сегодня уже 700 000 редиректов. Из этих редиректов всего 200 заблокированных сайтов для реальных пользователей. Вот такая-вот dos-атака от ревизора :)

Изменено 22 декабря, 2016 пользователем purecopper

[vurd]

Начали формироваться отчеты.

 

"Мониторинг в указанную дату не проводился" сообщается в них.

[remos]

Если активность есть а отчет такой, впору ставить вопрос что тогда делает железка...

[svcore]

привет всем. что то в последние дни наша блокировка squid+wccp стала загибаться. сквид в момент того,когда ревизор начинает проверку выжирает все 16 гб памяти (редиректора+сам процесс squid - около 1 гига/15 минут),память в дальнейшем не чистится и процесс вылетает. может кто знает как победить эту проблему?

[alibek]

А какой у вас трафик?

Если больше сотни мегабит, то нужно забыть про HTTP-прокси.

[svcore]

А какой у вас трафик?

Если больше сотни мегабит, то нужно забыть про HTTP-прокси.

если общий,то:

 

исходящий- полгига.

входящий больше двух гигов

[alibek]

Ну такой объем проксировать нереально.

Нужно уже смотреть в сторону DPI, либо готовые, либо самоделки (на базе Intel DPDK).

На форуме тут обсуждают extfilter.

[Realwizard]

Начали формироваться отчеты.

"Мониторинг в указанную дату не проводился" сообщается в них.

У нас немного иначе: "Мониторинг не выявил нарушений"

[saaremaa]

Теперь в результатах 2 файла.

report.pdf

report.csv

осталось еще нотификацию сделать по почте и API.