AM
Кому надо, найдут кого и на какие деньги
С таким настроем остается только выдернуть кабель из сервера и лежать плакать :)
Size: a a a
2020 February 28
I
А при чем тут настрой, и при чем тут размер конторы?
ЕГ
Короч я так понял вариантов несколько:
1. Строить свой забор дорогой забор (Мощность цпу + несколько статический ip от разных провайдеров, для переключения между ними во время ддос)
2. Делегировать строительство забора, но это будет работать при условии что ни кто не знает твой ip. Следовательно нужно подымать vpn до своего охраника чтобы не палить ствой адрес. Но тогда ширина канала падает
1. Строить свой забор дорогой забор (Мощность цпу + несколько статический ip от разных провайдеров, для переключения между ними во время ддос)
2. Делегировать строительство забора, но это будет работать при условии что ни кто не знает твой ip. Следовательно нужно подымать vpn до своего охраника чтобы не палить ствой адрес. Но тогда ширина канала падает
I
Кому надо и так защищаются, а кому не надо, тупо настраивают фаервол
PS
Короч я так понял вариантов несколько:
1. Строить свой забор дорогой забор (Мощность цпу + несколько статический ip от разных провайдеров, для переключения между ними во время ддос)
2. Делегировать строительство забора, но это будет работать при условии что ни кто не знает твой ip. Следовательно нужно подымать vpn до своего охраника чтобы не палить ствой адрес. Но тогда ширина канала падает
1. Строить свой забор дорогой забор (Мощность цпу + несколько статический ip от разных провайдеров, для переключения между ними во время ддос)
2. Делегировать строительство забора, но это будет работать при условии что ни кто не знает твой ip. Следовательно нужно подымать vpn до своего охраника чтобы не палить ствой адрес. Но тогда ширина канала падает
вас ддосят что ли?
ЕГ
вас ддосят что ли?
Слава Богу нет, просто хочу хорошенько вникнуть в сферу информационной безопасности )))
I
вас ддосят что ли?
PS
Слава Богу нет, просто хочу хорошенько вникнуть в сферу информационной безопасности )))
для небольших контор - клаудфлеер и ему подобные сервисы
для крупных - покупка фильтрованного трафика для вашей АС
для крупных - покупка фильтрованного трафика для вашей АС
ЕГ
Стоит ли drop всех входящих по протоколу icmp?? я так понимаю это своего рода скроет наш ip от сканирования сети?
I
Стоит ли drop всех входящих по протоколу icmp?? я так понимаю это своего рода скроет наш ip от сканирования сети?
Не скроет
PS
Стоит ли drop всех входящих по протоколу icmp?? я так понимаю это своего рода скроет наш ip от сканирования сети?
мало того, что не поможет, так еще и сломает, например, path mtu discovery )
I
Стоит ли drop всех входящих по протоколу icmp?? я так понимаю это своего рода скроет наш ip от сканирования сети?
Все что не разрешено - запрещено (drop)
Разрешения на вход только тем кому это необходимо и только от туда от куда можно
Разрешения на вход только тем кому это необходимо и только от туда от куда можно
B
Убирать пинг с внешнего адреса это только - проверки двухстороннего пинга ) на выявление туннеля
I
Стоит ли drop всех входящих по протоколу icmp?? я так понимаю это своего рода скроет наш ip от сканирования сети?
Сканируют не пингом а на наличие наиболее часто используемых портов, dns, почта и т.д.
ЕГ
Ну так если icmp отключен то при сканировании сетевой группы устройство не попадает в лист, то есть его не видно. Тем самым мы отсекаем автоматизированные рандомные атаки
I
Ну так если icmp отключен то при сканировании сетевой группы устройство не попадает в лист, то есть его не видно. Тем самым мы отсекаем автоматизированные рандомные атаки
ЕГ
Почему вы не согласны со мной?
B
Потому как мы видели много дерьма
B
И пинг это лишь начало