Могу ошибаться, но если приложение «Госуслуги» установлено на телефон, то включенная двухфакторка внезапно становится однофакторкой, и этим единственным фактором является пароль разблокировки самого телефона, ведь так?
После регистрации на данном сайте и подборе ипотеки ( я подтвердил учетку через госуслуги ) через 4 дня спам и самый трешш это взяты на меня 4 микрозайма по 7500 т.р !
сервис защиты от DDoS есть у каждого приличного хостера и у каждого крупного оператора связи (на случай, если вы хостите свой сайт сами). Да, атаки на 500 Гб/с они не отобьют, но с другой стороны, такие атаки достаточно редки, а вот атаки в единицы Гб/с происходят по несколько раз на дню.Кроме того, надо учесть, что внешние сервисы очистки обладают принципиальным недостатком: если вы поменяли A запись на сервис очистки, а злоумышленникам стал известен настоящий IP адрес вашего сайта, то сервис очистки не поможет. Точнее поможет, если вы построите выделенный канал до сервиса очистки, минуя интернет. Только это экзотика.Ещё тонкий момент — если ваш сайт работает по HTTPS, вам нужно предоставить свои приватные(!!!) ключи сервису очистки. Иначе не будет очистки L7 трафика.
Резюмируя. По сути, есть 3 основных варианта фильтрации DDoS атак: — железка у себя. Эффективна от атак уровня приложения и бесполезна от атак на забивание канала. Практически всегда используется, если ваш сайт HTTPS и вы параноик (напр., банк) — сервис провайдера. Спасает от атак до десятков Гб/с (а это 99% атак, если вы не СМИ). Может использоваться в комбинации с железкой у себя. — внешний сервис очистки. Может спасти от очень крупных атак. Имеет ахилесову пяту в виде возможности обойти сервис очистки. Комбинация с железкой у себя теоретически возможна, но скорее всего потребует собственной разработки (трансляция API вашей железки в API сервиса очистки)
BGP ведет себя как DV протокол. Он знает лишь метрики до цели через каждое направление, и на основе метрик решает, в каком направлении слать пакеты. Он не в курсе внутренней структуры сети. Именно это и является определяющим критерием.Правда, метрики BGP отличаются от таковых у любого IGP, да и понимание хопа специфическое. Поэтому кто-то придумал название «path-vector». Это все на самом деле скорее маркетинг.Точно так же в EIGRP нет вообще ничего гибридного, у него сугубо DV идеология. Кто-то ляпнул «гибрид», потому что то, что раньше понималось под DV (RIP, IGRP) вообще не поддерживало активных соседств.
Пользуюсь таким уже лет 8, из минусов — HD video по вайфай не тянет, пришлось тянуть кабель до телевизора. Изредка (раз в пол года\год) подвисает wifi. Всегда порывался обновить его на что-то более новое из той же линейки, но останавливали негативные отзывы.
Избыточно, в юблок можно засунуть абсолютно любые списки
Есть Замкадыши так их величать
В Телеграме пропала монетизация для российских каналов
Терморектальный способ взлома )))
Могу ошибаться, но если приложение «Госуслуги» установлено на телефон, то включенная двухфакторка внезапно становится однофакторкой, и этим единственным фактором является пароль разблокировки самого телефона, ведь так?
Ага а как тогда микрозаймы набирают ? у меня так злоумышленник получил доступ и + 5 мфо появилось )
Моя девушка кибер детэктив. Всегда знает кого я лайкнул и под чьей фоткой оставил комментарий
После регистрации на данном сайте и подборе ипотеки ( я подтвердил учетку через госуслуги ) через 4 дня спам и самый трешш это взяты на меня 4 микрозайма по 7500 т.р !
так что аккуратнее с этим банкисру
Порекомендовать из литературы могу несколько книг:
Дэниел Г. Грэм - Этичный хакинг. Практическое руководство по взлому
Ш. Парасрам, А. Замм - Kali Linux. Тестирование на проникновение и безопасность
Т. Арнольд, Д. Зейтц - Black Hat Python: программирование для хакеров и пентестеров
Не поверите, но есть вероятность, что дальше действительно всё. Как говорится, а что случилось?
Сложно и дорого, но не дороже жизни и не сложнее, чем наматывать портянки :)
Это хорошо, что у нас есть «киберкопы», плохо что законодательной базы толковой нету :). Хотя когда она была нормальной в нашей стране…
сервис защиты от DDoS есть у каждого приличного хостера и у каждого крупного оператора связи (на случай, если вы хостите свой сайт сами). Да, атаки на 500 Гб/с они не отобьют, но с другой стороны, такие атаки достаточно редки, а вот атаки в единицы Гб/с происходят по несколько раз на дню.Кроме того, надо учесть, что внешние сервисы очистки обладают принципиальным недостатком: если вы поменяли A запись на сервис очистки, а злоумышленникам стал известен настоящий IP адрес вашего сайта, то сервис очистки не поможет. Точнее поможет, если вы построите выделенный канал до сервиса очистки, минуя интернет. Только это экзотика.Ещё тонкий момент — если ваш сайт работает по HTTPS, вам нужно предоставить свои приватные(!!!) ключи сервису очистки. Иначе не будет очистки L7 трафика.
Резюмируя. По сути, есть 3 основных варианта фильтрации DDoS атак:
— железка у себя. Эффективна от атак уровня приложения и бесполезна от атак на забивание канала. Практически всегда используется, если ваш сайт HTTPS и вы параноик (напр., банк)
— сервис провайдера. Спасает от атак до десятков Гб/с (а это 99% атак, если вы не СМИ). Может использоваться в комбинации с железкой у себя.
— внешний сервис очистки. Может спасти от очень крупных атак. Имеет ахилесову пяту в виде возможности обойти сервис очистки. Комбинация с железкой у себя теоретически возможна, но скорее всего потребует собственной разработки (трансляция API вашей железки в API сервиса очистки)
BGP ведет себя как DV протокол. Он знает лишь метрики до цели через каждое направление, и на основе метрик решает, в каком направлении слать пакеты. Он не в курсе внутренней структуры сети. Именно это и является определяющим критерием.Правда, метрики BGP отличаются от таковых у любого IGP, да и понимание хопа специфическое. Поэтому кто-то придумал название «path-vector». Это все на самом деле скорее маркетинг.Точно так же в EIGRP нет вообще ничего гибридного, у него сугубо DV идеология. Кто-то ляпнул «гибрид», потому что то, что раньше понималось под DV (RIP, IGRP) вообще не поддерживало активных соседств.
Читается на одном дыхании, как детектив. Автору и переводчику огромное спасибо.
там толпы стоят берут заказ а потом отмена! Я думаю вы знаете о чем я!
и так уже в течение 6 месяцев!
Теперь: Хуяк-хуяк и в контейнер.