• Уязвимость в продуктах Cisco — эксплуатация может привести к отказу в передаче всего ipv6-трафика

      Cisco опубликовала отчет о найденой уязвимости в реализации ipv6 Neighbor Discovery protocol (ND). Злоумышленник с помощью спецально сформированного пакета может остановить передачу всего ipv6 трафика на атакуемом устройстве.

      Отчет.

      Читать дальше →
    • Ещё один из способов failover-а серверов: ip sla и enhanced object tracking

        image Иногда, а скорее всего довольно часто, возникает необходимость обеспечения отказоустойчивости серверов или ещё лучше приложений, запущеных на этих самых серверах.

        Способов это сделать довольно много:
        — может сам сервис изначально придуман с возможностью отказоустойчивости — его можно запустить на нескольких серверах и клиент сам найдет рабочий из списка;
        — можно наворотить кластер средствами операционной системы;
        — можно придумать что-то с виртуализацей (тот же кластер, только вид сбоку);

        Но к сожалению иногда, и таки довольно часто в моей личной практике, возникает ситуация выходящая за рамки этих возможностей: денег нет, сеть есть, приложение самописное на коленке — кластер не соберешь, клиентская часть умеет ходить только на один сервер. И вдруг это приложение стало критичным, надо сделать 25x8x366. Под катом один из довольно безобидных способов.
        Читать дальше →