А тут "IT-компания не сообщила дополнительных подробностей DDоS-атаки, а также откуда она была зафиксирована, ее инициаторах и возможных целях." как раз и было самое главное интересное. Рекорд он на то и рекорд, чтобы его фиксировать.
Из статьи не понял что и куда копируется, где размещены клиентские данные и в каком виде и где у Вас хранятся бекапы.
Что именно у Вас копируется по SCP? Данные из конкретного снапшота, создаваемого на ноде виртуального хостинга? Клиентские приложеньки работают на ФС ZFS и там же создаются снапшоты?
Как работает восстановление клиентов в случае сбоя — берётся последний снапшот и наливается на новый/резервный сервер или есть какая-то другая логика?
Да, оно мне попалось при решении задачи. Но показалось требовательным к ресурсам.
Может быть и ошибаюсь, попробую как-нибудь на досуге поставить на малинку :)
Датчики воды срабатывают только при обнаружении протечек и просто так в эфир не спамят. Поэтому перехватить сигнал (понять протокол и id) можно, но нужно сначала дождаться самой протечки, чтобы определить все неизвестные.
Но имея представление о системе в целом и передатчик с возможностью отправки нужных пакетов — перекрыть воду в радиусе действия — действительно можно.
Правда я не испытываю по этому поводу никакого беспокойства. Это не открытие ворот/замков/снятие сигнализаций.
Да, вопрос охранки я не решал и пока не планирую. Для меня это отдельная тема. В системе нет множества точек входа для хакеров — только zabbix. Остальное внутри периметра. Zabbix не влияет на компоненты системы, а только отображает информацию. То, что будет влиять на компоненты, буду реализовывать по защищённым каналам, через тот же vpn.
"готовые" системы, работающих со своими внешними серверами, хранилками и т п — бай дизайн уже не так безопасны. И либо Вы доверяете конкретному решению, вендору, мастеру-настройщику, либо все равно не будете спать спокойно :)
Согласен. У меня про это схожая мысль на автоматизацию была, которую пока не успел реализовать, т к не разобрался с «монометром». Сутеево — действительно получать давление воды в цифровом виде, если же шаровой кран на входе перекрыт, то падение давления будет свидетельствовать о протечке. На это легко повесить отдельный alarm.
на aliexpress девайс называется как «SPD G1/8 40mm 5V Battery-Powered Pressure Gauge Manometer 450psi RS232 USB».
Сутеево я искал конструктив с любым интерфейсом, который можно повесить на трубу с жидкостью и мерить её давление.
В России есть множество вариантов, но всё дорого, т к скорее «промышленное».
Особенно понравилось про dnssec. И правда, пусть он будет теперь виноват во всех сбоях, никогда его не любил, ещё и DNS подделывать иногда мешает!
ура
https://habr.com/ru/company/yandex/blog/577026/
А тут "IT-компания не сообщила дополнительных подробностей DDоS-атаки, а также откуда она была зафиксирована, ее инициаторах и возможных целях." как раз и было самое главное интересное. Рекорд он на то и рекорд, чтобы его фиксировать.
Что именно у Вас копируется по SCP? Данные из конкретного снапшота, создаваемого на ноде виртуального хостинга? Клиентские приложеньки работают на ФС ZFS и там же создаются снапшоты?
Как работает восстановление клиентов в случае сбоя — берётся последний снапшот и наливается на новый/резервный сервер или есть какая-то другая логика?
Может быть и ошибаюсь, попробую как-нибудь на досуге поставить на малинку :)
Но имея представление о системе в целом и передатчик с возможностью отправки нужных пакетов — перекрыть воду в радиусе действия — действительно можно.
Правда я не испытываю по этому поводу никакого беспокойства. Это не открытие ворот/замков/снятие сигнализаций.
Даже не жаргонных названий у этой небольшой фиговины много — зовут и адаптером и соединителем и переходником. Надо было сразу картинку приложить.
Да, вопрос охранки я не решал и пока не планирую. Для меня это отдельная тема. В системе нет множества точек входа для хакеров — только zabbix. Остальное внутри периметра. Zabbix не влияет на компоненты системы, а только отображает информацию. То, что будет влиять на компоненты, буду реализовывать по защищённым каналам, через тот же vpn.
"готовые" системы, работающих со своими внешними серверами, хранилками и т п — бай дизайн уже не так безопасны. И либо Вы доверяете конкретному решению, вендору, мастеру-настройщику, либо все равно не будете спать спокойно :)
Сутеево я искал конструктив с любым интерфейсом, который можно повесить на трубу с жидкостью и мерить её давление.
В России есть множество вариантов, но всё дорого, т к скорее «промышленное».
«бочка» — проходной соединитель RJ45. Сфотографирую компоненты, дополню статью.
Про схему — ок, нарисую на выходных :)