Все-же конкретно эта задача изначально ставилась под ресурс не предполагающий обхода доверенными роботами. И да, все как вы и говорите, если официальной информации о том, откуда приходят роботы поисковиков нет - выхода два:
- Не использовать предложенный функционал при необходимости разрешить доверенных роботов
- Парсить базы RIRов и добавлять ВСЕ адреса в белый список
Если мне удастся отловить трафик Яндекса или Гугло бота, может быть в нем найдется некий идентификатор к которому можно будет привязаться
Впрочем если лезть совсем уж в глубины, то сегментация критической инфраструктуры предполагает использования физически разных девайсов (местами от разных вендоров) с проверками, выполняемыми в каждой из зон (в том числе на уровне приложения и операционной системы)
Я сам только учусь и попробую дополнить эту статью, так, чтобы было понятно всем. Тем временем есть отличный цикл статей "Сети для самых маленьких". Почитайте
А зачем вам IS-IS при наличии всего двух ЦОД ? Если так хочется, ну замените OSPF на IS-IS. Никакой разницы в том, какой у вас транспорт
Спасибо, посмотрю
Здесь был коммент от кого-то с просьбой написать про modsecurity3 под nginx (толстые пальцы нажали не в ту кнопку и комментарий пропал, сорян)
Возможно когда-то и соберусь в nignx, но знаний по нему у меня ноль, ровно как и практических задач
Вот теперь готово
Минуту, нужно переписать. Там расхождения фаз
Готово ! Сделал REQUEST_URI исключение через chain
Статью обновил. Вам - спасибо ! :)
Придумал ! Все же парсить риров - дело такое себе. Есть способ проще. Отпишу чуть позднее
Да, они будут отлетать на равне с остальными.
Все-же конкретно эта задача изначально ставилась под ресурс не предполагающий обхода доверенными роботами. И да, все как вы и говорите, если официальной информации о том, откуда приходят роботы поисковиков нет - выхода два:
- Не использовать предложенный функционал при необходимости разрешить доверенных роботов
- Парсить базы RIRов и добавлять ВСЕ адреса в белый список
Если мне удастся отловить трафик Яндекса или Гугло бота, может быть в нем найдется некий идентификатор к которому можно будет привязаться
Да, наверное вы правы.
Впрочем если лезть совсем уж в глубины, то сегментация критической инфраструктуры предполагает использования физически разных девайсов (местами от разных вендоров) с проверками, выполняемыми в каждой из зон (в том числе на уровне приложения и операционной системы)
На этот случай, если мы говорим о критических приложениях, у вас наверняка есть пре-прод. Собственно все обновления и тесты - в первую очередь там
Почему критичных ? Я сразу оговорился, что для критичных оно того не стоит
Да, вы правы
Петли нам в сети не зачем
Я сам только учусь и попробую дополнить эту статью, так, чтобы было понятно всем. Тем временем есть отличный цикл статей "Сети для самых маленьких". Почитайте
Да, проснулся утром и понял, что надо переписать
Спасибо ! С душой