Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 40 сообщений
Cообщения с меткой

syslog - Самое интересное в блогах

Следующие 30  »
rss_rss_hh_new

[Из песочницы] Грязное место провайдера: проект blondemine

Вторник, 03 Октября 2017 г. 09:42 (ссылка)

В нашей компании имеется распределенная сеть продаж. Связь офиса с магазином обеспечивает маршрутизатор, на котором настроен VPN до центра. И вот, с определенного момента, эта связь стала крайне некачественной, из-за шквала пакетов по 53-му DNS порту. Связь хоть и улучшилась после введения блокирующих правил файрволла, но атаки не прекратились.



Я обратился к провайдеру, с просьбой решить проблему на его стороне. На что получил ответ вынесенный в заголовок: «Ну вы же понимаете, интернет — это грязное место». И тогда я решил бороться с этим явлением самостоятельно.



В результате была собрана система сбора и анализа несанкционированных сетевых пакетов.

А чтобы не утомлять читателя техническими подробностями, самое интересное я расскажу сразу, а тем кто пожелает ее повторить или улучшить рекомендую дочитать до конца.



В результате почти двух месяцев работы, в систему поступило почти 200 миллионов записей. Большая часть (98%) — это атаки типа DNS amplification, которые не раз обсуждались на хабре [1], [2], [3]. Причем атаки начинаются не сразу, а по прошествии некоторого времени, достаточного для попадания нового публичного адреса в базу сканирующих интернет ботов. В оставшейся части событий выделяется большой сегмент атак на 23-й порт. Как я выяснил — это китайские DVR системы Hikvision, разбросанные по всему миру и сканирующих весь интернет на предмет telnet подключений. На трети из них, кстати, как раз заводские логин и пароль. А все остальное — это уже рукотворные переборы портов, попытки залогиниться, опросить по snmp и прочее.

Читать дальше →

https://habrahabr.ru/post/339196/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
muxcc

Примеры определения loglevel цыцадминами

Понедельник, 04 Апреля 2017 г. 03:01 (ссылка)


вот у нас "завдено" примерно следующее -



debug - то что реально нужно только автору кода (или человеку который вдруг полезет в исходники что-то там править)



info - то, что может понадобиться техническому специалисту для локализации проблемы и написания качественого bug-report.



notice - то, что может понадобиться пользователю, но не обязательно



warning - то, что таки есть смысл читать, но можно не читать, если не хочется



error - с этим нужо че-то делать, но можно потерпеть (недолго ;)



critical - если с этим ничего не сделать, то будет хуже



alert - хуже, о котром говорили на уровне critical уже наступило



emerg - "Приплыли". За такого рода сообщением обычно следует экстреный выход из программы.


Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Аноним

Среда, 01 Декабря 1970 г. 03:00 (ссылка)

Комментарии ()КомментироватьВ цитатник или сообщество

Следующие 30  »

<syslog - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda