Андрей Ковальчук @DarkReading
Information Security Specialist
Information
- Rating
- 3,832-nd
- Location
- Москва, Москва и Московская обл., Россия
- Date of birth
- Registered
- Activity
Specialization
Security Administrator, Security Engineer
Lead
From 290,000 ₽
с водой выделял ацетилен
Эхх ностальгия по прекрасному детству (
Свинец плавил постоянно в баночках на плитке, заливал в спичечные коробки. Естественно, пары.
Но те, кто карбид в воду кидал, с соседней стройки утащенный, над Вами просто посмеются. )
Моя девушка кибер детэктив. Всегда знает кого я лайкнул и под чьей фоткой оставил комментарий
После регистрации на данном сайте и подборе ипотеки ( я подтвердил учетку через госуслуги ) через 4 дня спам и самый трешш это взяты на меня 4 микрозайма по 7500 т.р !
так что аккуратнее с этим банкисру
Порекомендовать из литературы могу несколько книг:
Дэниел Г. Грэм - Этичный хакинг. Практическое руководство по взлому
Ш. Парасрам, А. Замм - Kali Linux. Тестирование на проникновение и безопасность
Т. Арнольд, Д. Зейтц - Black Hat Python: программирование для хакеров и пентестеров
Не поверите, но есть вероятность, что дальше действительно всё. Как говорится, а что случилось?
Сложно и дорого, но не дороже жизни и не сложнее, чем наматывать портянки :)
Это хорошо, что у нас есть «киберкопы», плохо что законодательной базы толковой нету :). Хотя когда она была нормальной в нашей стране…
сервис защиты от DDoS есть у каждого приличного хостера и у каждого крупного оператора связи (на случай, если вы хостите свой сайт сами). Да, атаки на 500 Гб/с они не отобьют, но с другой стороны, такие атаки достаточно редки, а вот атаки в единицы Гб/с происходят по несколько раз на дню.Кроме того, надо учесть, что внешние сервисы очистки обладают принципиальным недостатком: если вы поменяли A запись на сервис очистки, а злоумышленникам стал известен настоящий IP адрес вашего сайта, то сервис очистки не поможет. Точнее поможет, если вы построите выделенный канал до сервиса очистки, минуя интернет. Только это экзотика.Ещё тонкий момент — если ваш сайт работает по HTTPS, вам нужно предоставить свои приватные(!!!) ключи сервису очистки. Иначе не будет очистки L7 трафика.
Резюмируя. По сути, есть 3 основных варианта фильтрации DDoS атак:
— железка у себя. Эффективна от атак уровня приложения и бесполезна от атак на забивание канала. Практически всегда используется, если ваш сайт HTTPS и вы параноик (напр., банк)
— сервис провайдера. Спасает от атак до десятков Гб/с (а это 99% атак, если вы не СМИ). Может использоваться в комбинации с железкой у себя.
— внешний сервис очистки. Может спасти от очень крупных атак. Имеет ахилесову пяту в виде возможности обойти сервис очистки. Комбинация с железкой у себя теоретически возможна, но скорее всего потребует собственной разработки (трансляция API вашей железки в API сервиса очистки)
BGP ведет себя как DV протокол. Он знает лишь метрики до цели через каждое направление, и на основе метрик решает, в каком направлении слать пакеты. Он не в курсе внутренней структуры сети. Именно это и является определяющим критерием.Правда, метрики BGP отличаются от таковых у любого IGP, да и понимание хопа специфическое. Поэтому кто-то придумал название «path-vector». Это все на самом деле скорее маркетинг.Точно так же в EIGRP нет вообще ничего гибридного, у него сугубо DV идеология. Кто-то ляпнул «гибрид», потому что то, что раньше понималось под DV (RIP, IGRP) вообще не поддерживало активных соседств.
Читается на одном дыхании, как детектив. Автору и переводчику огромное спасибо.
там толпы стоят берут заказ а потом отмена! Я думаю вы знаете о чем я!
и так уже в течение 6 месяцев!
Теперь: Хуяк-хуяк и в контейнер.
О том и речь — задача не должна требовать больше нескольких минут на решение, поэтому и достаточно давать тривиальную, просто чтобы посмотреть как человек умеет взять и написать код. Если он это сделать умеет — то в реальной работе ничто не мешает ему смотреть алгоритмы/формулы/best practices, не экзамен же сдается.
Кстати некоторые мудрые преподаватели сложных дисциплин разрешают пользоваться любыми материалами во время сдачи, т.к. в реальной жизни намного важнее умение быстро найти ответ, чем помнить его наизусть
«Сейчас, когда завершилась жизнь такой выдающейся личности, как мадам Кюри, нельзя ограничиваться воспоминанием только о том, что дали человечеству плоды её творчества.
Моральные качества выдающейся личности имеют, возможно, большее значение для данного поколения и всего хода истории, чем чисто интеллектуальные достижения. Последние зависят от величия характера в значительно большей степени, чем это обычно принято считать.
К моему великому счастью, в течение двадцати лет мы были связаны с мадам Кюри возвышенной и безоблачной дружбой. Моё восхищение её человеческим величием постоянно росло.
Сила её характера, чистота помыслов, требовательность к себе, объективность, неподкупность суждений — все эти качества редко совмещаются в одном человеке. Она в любой момент чувствовала, что служит обществу, и её большая скромность не оставляла места для самолюбования. Её постоянно угнетало чувство жестокости и несправедливости общества. Именно это придавало ей вид внешней строгости, так легко неправильно понимаемой теми, кто не был к ней близок, — странной строгости, не смягчённой каким-либо искусственным усилием.
Наиболее выдающийся подвиг всей её жизни — доказательство существования радиоактивных элементов и их получение — обязан своим осуществлением не только смелой интуиции, но и преданности делу, упорству в выполнении работы при самых невероятных трудностях, что не часто встречается в истории экспериментальной науки. Если бы европейские интеллигенты обладали даже небольшой частью силы характера мадам Кюри и её преданности делу, Европу ждало бы более блестящее будущее».
Альберт Эйнштейн, Памяти Марии Кюри / Собрание научных трудов в 4-х томах, Том 4, 1967 г., «Наука», с. 193.