В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Nag.Ru

2097 membersпожаловаться на группу
2020 May 06

Иp

Искандер pppoetest... in Nag.Ru
Daniil Kharun
а разве это не базовая фича всяких bng на джунах, хуваеях и цисках, на которых работают "крупняки"?
Кмк такое надо на доступе рубать, правда в сетях от 10к абонов я не работал
источник
18:07пожаловаться#1

S

Sergey in Nag.Ru
Искандер pppoetest
Кмк такое надо на доступе рубать, правда в сетях от 10к абонов я не работал
это имеет смысл делать на l2+ свитчах только лишь если нет session management (bras)
источник
18:08пожаловаться#2

S

Sergey in Nag.Ru
если session managemt есть, то достаточно антиспуфинга на брасе
источник
18:08пожаловаться#3

S

Sergey in Nag.Ru
да даже если абоны терминируются на l3-свитчах, то достаточно rpf включить на них и максимум что они смогут поспуфить это адреса соседей
источник
18:09пожаловаться#4

V

VVSina in Nag.Ru
внедрение этого дела конторе денег не приносит, поэтому в больших конторах где админы пинают только то что в тикетах - этого и нет
источник
18:10пожаловаться#5

Иp

Искандер pppoetest... in Nag.Ru
Sergey
так что виноваты вендоры со своими дефолтами
А голова админам дана чтобы в неё есть? Или это был сарказм?
источник
18:11пожаловаться#6

V

VVSina in Nag.Ru
А у кто поменьше и самсебе голова - тот находит время и средства, будь то даже правило в iptables
источник
18:11пожаловаться#7

S

Sergey in Nag.Ru
Искандер pppoetest
А голова админам дана чтобы в неё есть? Или это был сарказм?
можно сколько угодно задавать риторические вопросы. но если вы хотите чего-то добиться, то надо пинать вендров на тему их дефолтов
источник
18:11пожаловаться#8

S

Sergey in Nag.Ru
это был не сарказм. это суровая действительности. вон вспомнить только сколько украли данных со всяких mongodb/elasticsearch-ей за счет того что мейнтейнеры пакетов делают кривые дефолты
источник
18:12пожаловаться#9

Е

Евгений in Nag.Ru
Да просто надо в договорах на транзит добавить оговорочку в стиле "При поступлении на транзит IP-пакетов с SOURCE IP заголовком, отличным от анонсируемых в текущей BGP-сессией, оператор оставляет за собой право отключить клиентскую сессию на срок до 24-х часов" =)
источник
18:13пожаловаться#10

Иp

Искандер pppoetest... in Nag.Ru
Евгений
Да просто надо в договорах на транзит добавить оговорочку в стиле "При поступлении на транзит IP-пакетов с SOURCE IP заголовком, отличным от анонсируемых в текущей BGP-сессией, оператор оставляет за собой право отключить клиентскую сессию на срок до 24-х часов" =)
Я за!
источник
18:14пожаловаться#11

S

Sergey in Nag.Ru
вы тупиковая AS?
источник
18:14пожаловаться#12

Е

Евгений in Nag.Ru
Особо ленивые сутки в тикеты поотвечают почему интернета нет, и завтра у нас будет меньше проблем
источник
18:14пожаловаться#13

Иp

Искандер pppoetest... in Nag.Ru
Sergey
вы тупиковая AS?
А только для тупиковых и делать
источник
18:14пожаловаться#14

S

Sergey in Nag.Ru
да щас даже мухсораснск-телекомы имеют as-set'ы ради 1го клиента с bgp
источник
18:15пожаловаться#15

Иp

Искандер pppoetest... in Nag.Ru
Либо строить фильтры по ассет
источник
18:15пожаловаться#16

Иp

Искандер pppoetest... in Nag.Ru
Sergey
да щас даже мухсораснск-телекомы имеют as-set'ы ради 1го клиента с bgp
+1
источник
18:15пожаловаться#17

Е

Евгений in Nag.Ru
Я же не говорил что их детектить и фильтровать автоматически
источник
18:16пожаловаться#18

Е

Евгений in Nag.Ru
Просто если факт выявлен - досвиданья на сутки
источник
18:16пожаловаться#19

Е

Евгений in Nag.Ru
а увидел его инженер случайно при обслуживании или жалоба пришла другой вопрос
источник
18:16пожаловаться#20