О netmap/dpdk/pfring-dna я говорю чуть-ли не на каждой презентации.
Александр, а что Вы на них говорите? То что ВАМ удалось сделать решение. Где и когда вы поделились накопленным опытом, хотя бы уже и устаревшим? Где хоть одно готовое решение по защите? Да, понятно, что для Вас это бизнес и Вы не собираетесь делиться своими наработками. Но давайте не будем лукавить — кроме самопиара там ничего нет.
Александр, если бы я обладал на сегодняшний день полностью законченным решением противодействия этой атаке на базе PC, то опубликовал бы его не задумываясь. Но мне пока не удалось стабильно добиться этого.
А те кому нужна колотушка найдут её, как со мной так и без меня. Вы же сами прекрасно знаете, что купить готовый ботнет со «всё включено» сейчас можно долларов за 300-500. И демпинг на этом рынке продолжается.
А вот что делать владельцам аппаратных фаерволов, которые покупаются по бешеным ценам, но настроить их никто не может, потому что оттестировать нечем? Ждать пока накроет очередная волна ддоса и отлаживать «в мыле»? Ну или бежать под защиту к Вам :)
Так что Ваша точка зрения также понятна — пока люди меньше знают о pfring DNA, netmap и т.п. у них больше шансов стать Вашими клиентами.
Это не «HTTP» поскольку нет никаких семантически законченых http-конструкций. Это в чистом виде атака на сетевой стэк системы. И, часто, она будет успешной даже если вы льете мусор в TCP порт который никто не слушает.
Александр, Вы про эту статью или про ту о которой опрос?
Эту никто и не называл HTTP.
Какой смысл публиковать такой пошаговый HOWTO для script kiddies? Все люди «в теме» и так знали. Какую задачу решаем?
Как я уже говорил, это лишь отдача долгов. Собственно никто же Вам не запрещает написать пошаговое howto для описания защиты от такой атаки, тем более, что Вы располагаете такой информацией :)
Да, возможно, надо будет попробовать, уже стенд разобрал.
Сколько кстати вам удалось раскачать при защите от чистого syn?
Я где-то на 8 остановился.
Написал бы кстати статью с тестами типов атак. Кроме вас-то нетмап мало кто пользует для защиты.
Они, обычно, и не выпендриваются. Я работал у провайдера-миллионника. Такой бездумной траты денег я не видел больше нигде. За год на одной из станций было заменено 4 dslam'а без увеличения емкости, а старые просто шли в утиль.
Периферийные же провайдеры не всегда выходят на самоокупаемость, потому и пытаются из г… на слепить пулю. Бывают, конечно, и перегибы.
Если рассуждать теоретически, то логин-пароль для идентификации абонента не нужен: он и так идентифицирован однозначно номером порта в свитче провайдера или в DSLAMе.
В реалиях местечковых провайдеров это не всегда осуществимо.
А к автору статьи защита от пользователя это роутер который при сбросе в дефолтные настройки будет подключен к сети провайдера без вводов паролей и прочих настроек, но при этом давать доступ к настройке остальных функций устройства
Отнюдь, статья просто заметка для себя. И лишь способ избавиться от лишней работы. С точки зрения пользователя также ничего не меняется, у него сохранилась возможность донастраивать роутер под себя, только добавилась страховка…
А, вообще, у меня ощущение, что статью никто не читал…
Новый телевизор без поддержки dvb-c, dvb-t большая редкость.
А к реальным недостаткам «цифры» в сравнении с «аналогом» можно отнести лишь то, что одна подписка доступна только на одном устройстве, в отличии от «аналога», где хоть 5 телевизоров ставь, лишь бы сигнала хватило. В остальном в «цифре» только плюсы как в плане помехоустойчивости, требованиям к качеству магистральных и домовых сетей так и в качестве контента.
http://news.tut.by/society/382005.html
Комментировать не хочу, просто соотнесите количество пострадавших и «фигурантов». А это всего-лишь один до конца завершённый процесс…
В ряду шифровок нас интересует chip=0x10d38086, который декодируется согласно данных с сайта производителя — www.intel.com/support/network/sb/CS-012904.htm. Первые четыре цифры это DevID(10d3), вторые четыре VendorID(8086).
Боюсь, что новичка эта статья ввергнет в тихий ужас. И, собственно, одна ссылка HttpUpstreamModule для него будет полезнее всей этой статьи.
Не говоря о том, что он долго будет искать логику в комментарии
# Директива задаёт имя и параметры сервера. Обратите внимание, мы будем
# использовать имя «pv» в директиве proxy_pass
Александр, а что Вы на них говорите? То что ВАМ удалось сделать решение. Где и когда вы поделились накопленным опытом, хотя бы уже и устаревшим? Где хоть одно готовое решение по защите? Да, понятно, что для Вас это бизнес и Вы не собираетесь делиться своими наработками. Но давайте не будем лукавить — кроме самопиара там ничего нет.
А те кому нужна колотушка найдут её, как со мной так и без меня. Вы же сами прекрасно знаете, что купить готовый ботнет со «всё включено» сейчас можно долларов за 300-500. И демпинг на этом рынке продолжается.
А вот что делать владельцам аппаратных фаерволов, которые покупаются по бешеным ценам, но настроить их никто не может, потому что оттестировать нечем? Ждать пока накроет очередная волна ддоса и отлаживать «в мыле»? Ну или бежать под защиту к Вам :)
Так что Ваша точка зрения также понятна — пока люди меньше знают о pfring DNA, netmap и т.п. у них больше шансов стать Вашими клиентами.
Александр, Вы про эту статью или про ту о которой опрос?
Эту никто и не называл HTTP.
Как я уже говорил, это лишь отдача долгов. Собственно никто же Вам не запрещает написать пошаговое howto для описания защиты от такой атаки, тем более, что Вы располагаете такой информацией :)
Сколько кстати вам удалось раскачать при защите от чистого syn?
Я где-то на 8 остановился.
Написал бы кстати статью с тестами типов атак. Кроме вас-то нетмап мало кто пользует для защиты.
Периферийные же провайдеры не всегда выходят на самоокупаемость, потому и пытаются из г… на слепить пулю. Бывают, конечно, и перегибы.
В реалиях местечковых провайдеров это не всегда осуществимо.
А статья о чём по Вашему?
Отнюдь, статья просто заметка для себя. И лишь способ избавиться от лишней работы. С точки зрения пользователя также ничего не меняется, у него сохранилась возможность донастраивать роутер под себя, только добавилась страховка…
А, вообще, у меня ощущение, что статью никто не читал…
А к реальным недостаткам «цифры» в сравнении с «аналогом» можно отнести лишь то, что одна подписка доступна только на одном устройстве, в отличии от «аналога», где хоть 5 телевизоров ставь, лишь бы сигнала хватило. В остальном в «цифре» только плюсы как в плане помехоустойчивости, требованиям к качеству магистральных и домовых сетей так и в качестве контента.
Комментировать не хочу, просто соотнесите количество пострадавших и «фигурантов». А это всего-лишь один до конца завершённый процесс…
В ряду шифровок нас интересует chip=0x10d38086, который декодируется согласно данных с сайта производителя — www.intel.com/support/network/sb/CS-012904.htm. Первые четыре цифры это DevID(10d3), вторые четыре VendorID(8086).
на 82571 и выше — 1,48
Как видно воспользовались и она неэффективна.
Не говоря о том, что он долго будет искать логику в комментарии
и выяснять этимологию слова актетам