FV
а github на fastly вроде, который также хер положишь
p.s 400гбит\с - мало, щас особо не удивишь, это еще в 2016-17 400гбит было пиком)
p.s 400гбит\с - мало, щас особо не удивишь, это еще в 2016-17 400гбит было пиком)
Size: a a a
2021 March 10
A
У сайтов специфика другая совсем + у игр обычно udp.
e
а github на fastly вроде, который также хер положишь
p.s 400гбит\с - мало, щас особо не удивишь, это еще в 2016-17 400гбит было пиком)
p.s 400гбит\с - мало, щас особо не удивишь, это еще в 2016-17 400гбит было пиком)
Если это амплификация то ни кого не удивить, амплификацией бьют уже овер 1 тб/c
G
а github на fastly вроде, который также хер положишь
p.s 400гбит\с - мало, щас особо не удивишь, это еще в 2016-17 400гбит было пиком)
p.s 400гбит\с - мало, щас особо не удивишь, это еще в 2016-17 400гбит было пиком)
Гбиты с ботнета и амплификаций это вообще о разном
PV
Да вот в том-то и дело, что у нас юриспруденция основана на формуле, типа: "когда убьют, тогда и приходите".
Ну так в теории найдите несколько человеков котрых уже "убили", а потом нанимаете юриста и делаете коллективное заявление. На сколько я понимаю от такого отпинаться будет сильно сложнее.
FV
хотя да, правы адепты
e
А вот ботнет на 400, это совсем другое, ложится и овх и прочие антиддос приблуды, тестили
G
ну и antiddos.technology для L4 сервера, для сайта как всегда govnohost.info 😎
а что с ареной не так?Никогда не пользовался но слышал что хороший прот
PV
ID:0
Bitnami - это библиотека популярных серверных приложений и сред разработки, которая используется для быстрого развертывания готовой среды. Часто можно увидеть, как разработчики ставят docker именно из этой библиотеки.
Если у вас где-то в docker-compose используется bitnami/laravel:latest, по умолчанию APP_KEY в нем будет браться из образа докера, который несмотря на то, что часто меняется с каждой версией контейнера - все еще предсказуем. Ведь достаточно собрать из образов ключи за последние N времени и попробовать раскодировать cookie с помощью ключа.
Помимо прочего, переменные окружения передаются на PHP, поэтому наличие функции phpinfo ведет к раскрытию информации ключей AWS, данных к СУБД, почты и конечно же к APP_KEY.
Если у вас где-то в docker-compose используется bitnami/laravel:latest, по умолчанию APP_KEY в нем будет браться из образа докера, который несмотря на то, что часто меняется с каждой версией контейнера - все еще предсказуем. Ведь достаточно собрать из образов ключи за последние N времени и попробовать раскодировать cookie с помощью ключа.
Помимо прочего, переменные окружения передаются на PHP, поэтому наличие функции phpinfo ведет к раскрытию информации ключей AWS, данных к СУБД, почты и конечно же к APP_KEY.
Но я таки подозреваю что если чувак похекавший базу продал - то это уже не закончится. Все её будут перепродавать и кошмарить юзеров которые утекли.
G
А вот ботнет на 400, это совсем другое, ложится и овх и прочие антиддос приблуды, тестили
у него слэевский тот?
FV
а что с ареной не так?Никогда не пользовался но слышал что хороший прот
ну мы уже решились, myarena лучшее решение на данный момент для игрового сервера) вот для сайта ищем теперь.
e
у него слэевский тот?
Не знаю, но думаю там че то новое
A
Ребят, вопрос. Клиент хапнул kinsing.
Laravel развернута не через докер. То есть эта уязвимость исключается.
Доступа к консоли нет. Исполнение крона от имени одного из доменных пользователей. То есть рут не скомррометирован.
Кто нибудь знает как мог пробиться?
Laravel развернута не через докер. То есть эта уязвимость исключается.
Доступа к консоли нет. Исполнение крона от имени одного из доменных пользователей. То есть рут не скомррометирован.
Кто нибудь знает как мог пробиться?
A
Композер второй, последний, npm обновлен. Все либы сервера debian последние
GD
Ребят, вопрос. Клиент хапнул kinsing.
Laravel развернута не через докер. То есть эта уязвимость исключается.
Доступа к консоли нет. Исполнение крона от имени одного из доменных пользователей. То есть рут не скомррометирован.
Кто нибудь знает как мог пробиться?
Laravel развернута не через докер. То есть эта уязвимость исключается.
Доступа к консоли нет. Исполнение крона от имени одного из доменных пользователей. То есть рут не скомррометирован.
Кто нибудь знает как мог пробиться?
Дебаг режим выключен? Ключик рандомный?
GD
Дебаг режим выключен? Ключик рандомный?
Версия самая новая?
A
Дебаг режим выключен? Ключик рандомный?
🤦♂️ Вот же оленевод. Это технический акк, для приемочных тестов
GD
🤦♂️ Вот же оленевод. Это технический акк, для приемочных тестов
А?
A
Ручное тестирование там проходит, после автотестов, перед финальной сдачей. Спасибо. Сейчас обрадую их.
A
Я не про Вас. Я про себя. Пасу "оленей" и сам становлюсь им медленно.