Понятно, опять капитализм виноват в войнах. До капитализма и при социализме войн не было, надо полагать.
Социализм был ровно в одной стране — СССР, у всех остальных был старый добрый капитализм в своей высшей, империалистической стадии.
Как хочется же некоторым всё упростить донельзя.
Успешно пользуюсь бритвой Оккама, но если что, всегда готов выслушать точку зрения уважаемого собеседника на другие причины возникновения мировых войн, кроме капитализма.
Да, так и надо было. Тогда был бы СОВСЕМ другой расклад, особенно моральный. Но Кремль почему-то напал сам. Почему же он так поступил, не могу понять....
Я достаточно подробно расписал, почему. «Зарубежные партнёры нас опять обманули» (с).
Здесь же подобные обсуждения и провокации совершенно не нужны, никаким образом ни к теме поста, ни к тематике самого харба они не имеют никакого отношения.
Да, но чипы для сжатия потокового видео нужны, или нет? Ведь их не только в ударные дроны можно ставить.
Это абсолютная не правда да и объективно ситуация никуда не зашла, а топчится на месте.
Несомненно топчется, предварительно в неё зайдя. А топчется она потому, что следующий шаг — это либо мирные переговоры, либо ЯО. Ни то, ни другое правительства обеих сторон конфликта не устраивает. Пока.
А, вы из этих, ну с того надо было начинать, чтобы психически-здоровые люди на вас время не тратили.
Нет, я отлично помню, что в Курскую область были отправлены вооружённые и худо-бедно натасканные украинские уголовники. Что обычно творят вооружённые уголовники с безоружными гражданскими, мне отлично известно, и те, кто приняли решение отправить вооружённых и организованных уголовников в Россию, тоже это отлично знали. Вот поэтому я и сделал вывод о том, что население России, в общем и целом, в живом виде зарубежным лицам, принимающим решения (ЛПР), нафиг не сдалось, а свою точку зрения по данному вопросу своему населению эти самые ЛПР успешно навяжут, ведь в их распоряжении находится наиболее успешная пропагандистская машина всех времён и народов.
Искренне желаю вам очнуться от фашистского морока и осознать, что в живом виде не хотят видеть конкретно людей, которые вторгаются с оружием в другую страну и устраивают там Сомали.
Это не имеет ровным счётом ничего общего с постоянной необходимостью в ударных FPV-дронах. Закончится вооружённая стадия конфликта Россия-Украина — немедленно начнётся война за ресурсы Арктики. Вокруг — капитализм в своей высшей стадии — империалистической, а это значит, что война всех против всех за ресурсы будет непрерывной. Понятное дело, она будет прикрываться насквозь циничными лозунгами о нанесении добра и восстановлении порушенной справедливости, но в основе своей это будут войны за ресурсы и рынки сбыта, постоянно переходящие в фазу боевых действий.
И в каждой такой фазе всем будут остро необходимы эти самые ударные дроны. Всё это будет продолжаться ровно до тех пор, пока страны, у которых собственных таких дронов нет, а перспективы обзавестись ими в промышленных количествах в ближайшем обозримом будущем весьма туманны, не решат восстановить ту самую вышеупомянутую порушенную справедливость, выпилив под ноль все фабы, производящие компоненты для дронов, а то чО противник своими дронами летает, а мы не можем, несправедливо это.
Да и то, если эти люди сложат оружие и уйдут - никто им не будет желать смерти …
Это разговоры в пользу бедных, то есть, абсолютно бессмысленные, потому что если отпустить врага сегодня, он придёт мстить завтра. Все это отлично знают, кроме эльфов 80-го уровня, но те, к счастью, ловко избегают участия в принятии решений о том кого, куда и как отпускать.
… (хотя за военные преступления, наверное, придётся ответить).
Это если военных преступников удастся изловить. Но что-то мне подсказывает, что ветеранов и героев войны никто соседу просто так выдавать не будет, и потому всё в очередной раз превратится во взаимную ликвидацию приговорённых старыми добрыми общественно-опасными методами вместе с непричастными.
Я пока что вижу, что спираль разрушений закручивается всё круче, и щидевральное по своей эффективности "устранение угрозы на наших границах" привело только к тому, что дроны щедро сыпятся по всей территории до Урала.
Вы путаете причину и следствие. Дроны всё равно бы сыпались на территорию Российской Федерации независимо от того, была бы начата российским правительством СВО на Украине, или нет. Россию, рано или поздно, к этой операции бы вынудили. К сожалению, российских ЛПР успешно надурили рассказами о том, как Украина упадёт к их ногам подобно перезрелой сливе, достаточно лишь устранить её верхушку в результате внутреннего переворота, в результате чего Россия вляпалась по самую задницу, превратившись в глазах мирового сообщества в злобного агрессора. Как бы это цинично ни звучало, достаточно было бы дождаться крупномасштабного вторжения в Курскую область, чтобы громогласно объявить Украину агрессором. И да, у правительства Украины не было совершенно никакого выбора в вопросе о том, воевать с Россией или нет.
Причина войны России и Украины состоит с том, что капиталисты США, не выдерживая конкуренции со своими "коллегами" из Евросоюза, всеми доступными им средствами пытались притормозить последних и когда все относительно мирные средства вроде торговых войн не помогли, решили взвинтить им цены на ресурсы в виде относительно дешёвого российского газа, чтобы сделать бизнес в Европе убыточным. Для этого им требовалось любыми способами вынудить Газпром прекратить поставку газа через Украину в сторону основного локомотива экономики Евросоюза — ФРГ.
К сожалению, Газпром оказался очень упорным и изобретательным, и процесс низведения и курощения европейских конкурентов неизбежно дошёл до необходимости физического вывода ГТС Украины из строя. Единственным способом сделать это, не получив в ответ ожесточённого сопротивления со стороны тех, кто на Украине доил эту трубокорову, является введение чрезвычайного положения на территории Украины, и самым простым способ вынудить к его вводу правительство Украины заключается в организации войны не важно с какой страной, лишь бы её вооружённые силы способны были нанести ощутимый урон вооружённым силам Украины, чтобы вооружённый конфликт достаточно затянулся и даже в глазах последнего идиота не выглядел плохо сляпанной театральной постановкой погорелого бродячего театра. И на роль такой страны идеально подошла Россия.
Заканчивался третий год "спецоперации" (по ампутации нормальной жизни и перспектив).
В статье идёт речь не просто про какой-то программный код советских программистов, а про ОГАС академика В.М.Глушкова. С большим интересом ознакомился со статьёй об этой системе, читалась как политический детектив с элементами триллера.
Во-первых логичнее направить усилия и средства на то, чтобы ушла потребность в ударных FPV дронах, а не ставить стратегические планы по их наращиванию, …
К большому сожалению, ситуация зашла настолько далеко, что потребность в ударных дронах можно устранить только с помощью этих самых ударных дронов, и никак иначе.
… а во-вторых супероружие 21 века это ИИ, сюда надо смотреть, …
Отсутствие своего ИИ — это, конечно, тоже проблема, но ударные дроны нужны вотпрямщаз, потому что из-за рубежа недвусмысленно дали понять, что население РФ в массе своей в живом виде там никому не нужно.
Декларировать «технологическую независимость» примерно на уровне техпроцесса в 200+ нм. Для «одноразовых изделий, летающих по маршруту Москва — Вашингтон» этого вполне достаточно. Производительности там высокой не надо — не Линпаки гонять😁.
Есть ещё одноразовые ударные FPV-дроны, которых, оказывается, уже сейчас нужно очень много, а в скором времени потребуется ещё больше. Линпаки на них, конечно, гонять не надо, но сжатие потокового видео в реальном времени на них вынь, да положь.
К этой замечательной картинке просто-таки просится в пару фотография кованых чугунных ворот с немецкой надписью сверху про работу, которая делает свободной, но я её здесь постить не стану.
У меня с этим ByeDPI для Андроида случился следующий анедот. Поставил его себе на планшет, запустил, нажал Connect, он сразу же завис. Остановил его, сбросил кэш и данные приложения, запустил заново, ткнул в Connect, и, о чудо, всё заработало само по себе.
Заработал инстаграм, твиттер, который Х, и ещё всякое по мелочи. Но радость была недолгой. Часа через три очнулся дежурный прапорщик по ТСПУ, увидел бардак в виде несметной толпы подключений якобы к www.iana.org, но к совершенно не относящимся к этой организации IP-адресам, растолкал товарища лейтенанта, тот, проморгавшись, поднял по тревоге товарища майора, и совместными усилиями они завернули ByeDPI лыжи взад: всё опять перестало работать.
С одной стороны схема отличная, но с другой списки только пухнут и наступит время когда оборудование 100% ляжет. Да и до этого времени уже начнутся вопросики «чего все так медленно при том что на роутере никого», а ответ простой ОЧЕНЬ длинные листы.
На всякий случай, RB4011iGS влёгкую перенёс разбухание трёх чёрных списков до примерно 50000 адресов в каждом. Никакого особого увеличения нагрузки ЦП и замедления работы при этом не наблюдал. Это ж не циска какая-нибудь, которую NAT немедленно ставит на колени. Понятно, конечно, что приглядывать за списками надо, чтобы сильно не разрастались, но, чтобы забить ими память микротика до отказа, надо очень сильно постараться.
это если брутфорс будет, а если через уязвимость(RDP и прочее)? — То к этому моменту уже перевешивать ничего не надо будет.
Во-первых, какова вероятность этого исхода? Порт случайный, на подбор даётся три попытки с одного адреса, после чего он блокируется на неделю и подбирать с него ничего больше не получится.
Но сам факт потенциальной возможности такой атаки — вы осознаете и это хорошо, так как если не хотите через Port Knocking, то возможно со временем модернизируете свой метод и потом напишете свою статью на хабре.
В связи с практической сложностью подбора случайного номера порта, его проще определить путём анализа трафика удалённого клиента к защищаемому сервису. А при таком подходе что мой способ защиты, что port knocking совершенно равнозначны. Для преодоления моего надо узнать номер порта, для преодоления port knocking'а надо установить последовательность обращений к портам. А она всегда одна и та же, что позволяет атакующему успешно выполнить replay attack. Собственно говоря, последовательность port knocking'а тоже можно подобрать, особенно если блокирование подбиральщиков этой последовательности не предусмотрено. А оно таки принципиально не предусмотрено.
Во-вторых, защита от перебора и защита от удалённого использования уязвимостей в защищаемом сервисе — это две разные задачи. Ни port knocking, ни мой способ случайного порта и блокировки попыток его подбора от удалённого использования уязвимости на 100% не защищают. Для защиты от удалённого использования уязвимости помогает только своевременная установка исправлений безопасности и использование перед сервисом верификатора протокола и передаваемых клиентом параметров (от неизвестных 0day уязвимостей).
Но потенциально — методом осторожной атаки ваша защита обходится, если много одиночных сканов по портам с разных ip.
Потенциально после повторного появления попыток подбора паролей сервис перевешивается на другой случайный порт, и осторожный атакующий снова идёт лесом. И так раз в год. Портов 64К штук, широко известных примерно 11К, остаётся 53К случайных. С таким количеством портов дурить голову осторожному атакующему можно до тех пор, пока он не помрёт от старости.
Так что пока ваш метод: 1- сложнее, …
Проще. Ровно на один скрипт порткнокинга. На стороне микротика всё примерно так же.
2- затратнее по ресурсам(есть небольшой шанс полной остановки роутера), …
Для этого на hEX с его 256Мб памяти надо натравить какой-то совершенно неимоверный ботнет с сотнями тысяч проксей.
3 — риск обхода защиты довольно высокий причем довольно простым методом ведь пару тысяч прокси не проблема.
Какая пара тысяч? hEX, не напрягаясь, заблокировал не пару, а десять тысяч проксей.
PSK ключи IPSEC можно заменить на сертификаты, которые в случае чего, можно отозвать.
Ну вот отозвал ты сотруднику сертификат, а вокруг карантин. Как будешь доставлять ему новый? По всем хорошим практикам владелец сертификата должен предстать пред ясны очи офицера безопасности, дабы тот лично смог получить от будущего владельца распечатанный и собственноручно подписанный им запрос, убедиться в соответствии владельца ключам и передать сертификат из рук в руки. А вокруг режим ХЗ самоизоляции, сотрудник и офицер встретиться лично, без риска схватить либо вирус, либо штраф в 15000₽, не могут.
я часто вижу атаки сайта, там атака на перебор часто идет с группы адресов и часто даже с разных подсетей — то в основном чтобы обойти — один IP один порт просканирует и ваша защита не сработает.
Любителей сканировать порты, не входящие в список широко известных, можно банить, например, после третьей попытки подключения. У меня сделано вот так.
Все сервисы пересажены на случайные порты.
На неделю блокируется весь трафик с адресов, с которых была хотя бы одна попытка подключения к 22,25,80,81,110,143,135-139,443,445,3128,3389,8080,8081/tcp и к ещё некоторым другим широко известным портам потенциально уязвимых сервисов.
На неделю блокируется весь трафик после третьей попытки подключения к любому порту, по любому IP-протоколу. То есть, если адрес три раза засветился в правиле по умолчанию, которое блокирует весь неразрешённый входящий трафик из интернета, в течение установленного периода времени, то весь трафик с этого адреса тоже блокируется на неделю.
Адреса для блокирования автоматически вносятся в чёрный список, блокирование трафика осуществляется по этому чёрному списку.
Вначале я опасался, что чёрный список быстро исчерпает всю доступную память микротика, но он вырос примерно до 10000 адресов и на этом его рост остановился. Пока всего занято 50Мб памяти микротика и её дальнейший рост тоже остановился.
Меры были внедрены на двух площадках примерно год тому назад, попытки подбора пароля пропали полностью.
Из практики могу сказать, что боты ловят нестандартный порт от пары часов, до пары дней — это совершенно не повышает уровень безопасности.
Но если сервис на нестандартном порту, то можно сразу же блокировать на неделю все адреса, с которых пытаются подключиться к стандартному. Причём блокировать с них весь трафик вообще, а не только к конкретному порту и/или по определённому протоколу. А можно банить на неделю не только за попытку подключения к 3389/tcp, но и к другим широко известным портам.
Поддержка Windows 7 уже прекращена. В связи с этим, полагаю, у Микрософта нет совершенно никаких обязательств в плане оповещения клиентов об уязвимостях в этой операционной системе.
Есть статистика: насколько успешно блокировались попытки доступа?
Успешно настолько, что секция от fail2ban'а просто пропала из отчёта logwatch.
Много было блокированных IP?
Прямо сейчас забаненых на неделю на одной площадке 3673, на другой — 6219. Бан происходит сразу же при попытке обращения к портам 21-23, 80, 443, 1900, 3389, 4899, 8728, 8729, 8291, 81, 135-138, 445, 5900-5999, 8080, 8081/tcp и 123, 135-137, 514/udp
Социализм был ровно в одной стране — СССР, у всех остальных был старый добрый капитализм в своей высшей, империалистической стадии.
Успешно пользуюсь бритвой Оккама, но если что, всегда готов выслушать точку зрения уважаемого собеседника на другие причины возникновения мировых войн, кроме капитализма.
Я достаточно подробно расписал, почему. «Зарубежные партнёры нас опять обманули» (с).
Да, но чипы для сжатия потокового видео нужны, или нет? Ведь их не только в ударные дроны можно ставить.
После такого впору было радостно завопить в чате «Вечер в хату!».
Deep Seek побил рекорд по числу трудоустроенных работников.
Несомненно топчется, предварительно в неё зайдя. А топчется она потому, что следующий шаг — это либо мирные переговоры, либо ЯО. Ни то, ни другое правительства обеих сторон конфликта не устраивает. Пока.
Нет, я отлично помню, что в Курскую область были отправлены вооружённые и худо-бедно натасканные украинские уголовники. Что обычно творят вооружённые уголовники с безоружными гражданскими, мне отлично известно, и те, кто приняли решение отправить вооружённых и организованных уголовников в Россию, тоже это отлично знали. Вот поэтому я и сделал вывод о том, что население России, в общем и целом, в живом виде зарубежным лицам, принимающим решения (ЛПР), нафиг не сдалось, а свою точку зрения по данному вопросу своему населению эти самые ЛПР успешно навяжут, ведь в их распоряжении находится наиболее успешная пропагандистская машина всех времён и народов.
Это не имеет ровным счётом ничего общего с постоянной необходимостью в ударных FPV-дронах. Закончится вооружённая стадия конфликта Россия-Украина — немедленно начнётся война за ресурсы Арктики. Вокруг — капитализм в своей высшей стадии — империалистической, а это значит, что война всех против всех за ресурсы будет непрерывной. Понятное дело, она будет прикрываться насквозь циничными лозунгами о нанесении добра и восстановлении порушенной справедливости, но в основе своей это будут войны за ресурсы и рынки сбыта, постоянно переходящие в фазу боевых действий.
И в каждой такой фазе всем будут остро необходимы эти самые ударные дроны. Всё это будет продолжаться ровно до тех пор, пока страны, у которых собственных таких дронов нет, а перспективы обзавестись ими в промышленных количествах в ближайшем обозримом будущем весьма туманны, не решат восстановить ту самую вышеупомянутую порушенную справедливость, выпилив под ноль все фабы, производящие компоненты для дронов, а то чО противник своими дронами летает, а мы не можем, несправедливо это.
Это разговоры в пользу бедных, то есть, абсолютно бессмысленные, потому что если отпустить врага сегодня, он придёт мстить завтра. Все это отлично знают, кроме эльфов 80-го уровня, но те, к счастью, ловко избегают участия в принятии решений о том кого, куда и как отпускать.
Это если военных преступников удастся изловить. Но что-то мне подсказывает, что ветеранов и героев войны никто соседу просто так выдавать не будет, и потому всё в очередной раз превратится во взаимную ликвидацию приговорённых старыми добрыми общественно-опасными методами вместе с непричастными.
Вы путаете причину и следствие. Дроны всё равно бы сыпались на территорию Российской Федерации независимо от того, была бы начата российским правительством СВО на Украине, или нет. Россию, рано или поздно, к этой операции бы вынудили. К сожалению, российских ЛПР успешно надурили рассказами о том, как Украина упадёт к их ногам подобно перезрелой сливе, достаточно лишь устранить её верхушку в результате внутреннего переворота, в результате чего Россия вляпалась по самую задницу, превратившись в глазах мирового сообщества в злобного агрессора. Как бы это цинично ни звучало, достаточно было бы дождаться крупномасштабного вторжения в Курскую область, чтобы громогласно объявить Украину агрессором. И да, у правительства Украины не было совершенно никакого выбора в вопросе о том, воевать с Россией или нет.
Причина войны России и Украины состоит с том, что капиталисты США, не выдерживая конкуренции со своими "коллегами" из Евросоюза, всеми доступными им средствами пытались притормозить последних и когда все относительно мирные средства вроде торговых войн не помогли, решили взвинтить им цены на ресурсы в виде относительно дешёвого российского газа, чтобы сделать бизнес в Европе убыточным. Для этого им требовалось любыми способами вынудить Газпром прекратить поставку газа через Украину в сторону основного локомотива экономики Евросоюза — ФРГ.
К сожалению, Газпром оказался очень упорным и изобретательным, и процесс низведения и курощения европейских конкурентов неизбежно дошёл до необходимости физического вывода ГТС Украины из строя. Единственным способом сделать это, не получив в ответ ожесточённого сопротивления со стороны тех, кто на Украине доил эту трубокорову, является введение чрезвычайного положения на территории Украины, и самым простым способ вынудить к его вводу правительство Украины заключается в организации войны не важно с какой страной, лишь бы её вооружённые силы способны были нанести ощутимый урон вооружённым силам Украины, чтобы вооружённый конфликт достаточно затянулся и даже в глазах последнего идиота не выглядел плохо сляпанной театральной постановкой погорелого бродячего театра. И на роль такой страны идеально подошла Россия.
То ли ещё будет, ой-ей-ей.
В статье идёт речь не просто про какой-то программный код советских программистов, а про ОГАС академика В.М.Глушкова. С большим интересом ознакомился со статьёй об этой системе, читалась как политический детектив с элементами триллера.
К большому сожалению, ситуация зашла настолько далеко, что потребность в ударных дронах можно устранить только с помощью этих самых ударных дронов, и никак иначе.
Отсутствие своего ИИ — это, конечно, тоже проблема, но ударные дроны нужны вотпрямщаз, потому что из-за рубежа недвусмысленно дали понять, что население РФ в массе своей в живом виде там никому не нужно.
Есть ещё одноразовые ударные FPV-дроны, которых, оказывается, уже сейчас нужно очень много, а в скором времени потребуется ещё больше. Линпаки на них, конечно, гонять не надо, но сжатие потокового видео в реальном времени на них вынь, да положь.
К этой замечательной картинке просто-таки просится в пару фотография кованых чугунных ворот с немецкой надписью сверху про работу, которая делает свободной, но я её здесь постить не стану.
У меня с этим ByeDPI для Андроида случился следующий анедот. Поставил его себе на планшет, запустил, нажал Connect, он сразу же завис. Остановил его, сбросил кэш и данные приложения, запустил заново, ткнул в Connect, и, о чудо, всё заработало само по себе.
Заработал инстаграм, твиттер, который Х, и ещё всякое по мелочи. Но радость была недолгой. Часа через три очнулся дежурный прапорщик по ТСПУ, увидел бардак в виде несметной толпы подключений якобы к www.iana.org, но к совершенно не относящимся к этой организации IP-адресам, растолкал товарища лейтенанта, тот, проморгавшись, поднял по тревоге товарища майора, и совместными усилиями они завернули ByeDPI лыжи взад: всё опять перестало работать.
На всякий случай, RB4011iGS влёгкую перенёс разбухание трёх чёрных списков до примерно 50000 адресов в каждом. Никакого особого увеличения нагрузки ЦП и замедления работы при этом не наблюдал. Это ж не циска какая-нибудь, которую NAT немедленно ставит на колени. Понятно, конечно, что приглядывать за списками надо, чтобы сильно не разрастались, но, чтобы забить ими память микротика до отказа, надо очень сильно постараться.
Во-вторых, защита от перебора и защита от удалённого использования уязвимостей в защищаемом сервисе — это две разные задачи. Ни port knocking, ни мой способ случайного порта и блокировки попыток его подбора от удалённого использования уязвимости на 100% не защищают. Для защиты от удалённого использования уязвимости помогает только своевременная установка исправлений безопасности и использование перед сервисом верификатора протокола и передаваемых клиентом параметров (от неизвестных 0day уязвимостей).
Потенциально после повторного появления попыток подбора паролей сервис перевешивается на другой случайный порт, и осторожный атакующий снова идёт лесом. И так раз в год. Портов 64К штук, широко известных примерно 11К, остаётся 53К случайных. С таким количеством портов дурить голову осторожному атакующему можно до тех пор, пока он не помрёт от старости.
Проще. Ровно на один скрипт порткнокинга. На стороне микротика всё примерно так же.
Для этого на hEX с его 256Мб памяти надо натравить какой-то совершенно неимоверный ботнет с сотнями тысяч проксей.
Какая пара тысяч? hEX, не напрягаясь, заблокировал не пару, а десять тысяч проксей.
Ну вот отозвал ты сотруднику сертификат, а вокруг карантин. Как будешь доставлять ему новый? По всем хорошим практикам владелец сертификата должен предстать пред ясны очи офицера безопасности, дабы тот лично смог получить от будущего владельца распечатанный и собственноручно подписанный им запрос, убедиться в соответствии владельца ключам и передать сертификат из рук в руки. А вокруг режим
ХЗсамоизоляции, сотрудник и офицер встретиться лично, без риска схватить либо вирус, либо штраф в 15000₽, не могут.Любителей сканировать порты, не входящие в список широко известных, можно банить, например, после третьей попытки подключения. У меня сделано вот так.
Вначале я опасался, что чёрный список быстро исчерпает всю доступную память микротика, но он вырос примерно до 10000 адресов и на этом его рост остановился. Пока всего занято 50Мб памяти микротика и её дальнейший рост тоже остановился.
Меры были внедрены на двух площадках примерно год тому назад, попытки подбора пароля пропали полностью.
Но если сервис на нестандартном порту, то можно сразу же блокировать на неделю все адреса, с которых пытаются подключиться к стандартному. Причём блокировать с них весь трафик вообще, а не только к конкретному порту и/или по определённому протоколу. А можно банить на неделю не только за попытку подключения к 3389/tcp, но и к другим широко известным портам.
Совершенно верно.
Да. Просто лень лишний раз раскладку переключать.
Успешно настолько, что секция от fail2ban'а просто пропала из отчёта logwatch.
Прямо сейчас забаненых на неделю на одной площадке 3673, на другой — 6219. Бан происходит сразу же при попытке обращения к портам 21-23, 80, 443, 1900, 3389, 4899, 8728, 8729, 8291, 81, 135-138, 445, 5900-5999, 8080, 8081/tcp и 123, 135-137, 514/udp