А
все херня, кроме 2фа
Size: a a a
2021 February 11
D
2фа тоже херня
D
вон office365 не даст собвать
А
так и запишем. все херня
E
так и запишем. все херня
кроме пчёл!
A
Вот интересно, кстати, ведь занесение в блэклисты происходит по полю src-addr?
А никто ведь не помешает отправлять пакеты подделывая его? Провайдеры некоторые мешают, но не все.
И никто ведь не помешает послать дохера пакетов в том числе с src-addr 1.1.1.1, 8.8.8.8?
И если правило, "блокирующее сканеры" висит выше established,related, то наш роутер быстренько отрежет себя от DNS (и всего остального).
И это помимо того, что в его адрес-листе за довольно короткий срок окажется весь IPv4. Включая, кстати. богоны.
А никто ведь не помешает отправлять пакеты подделывая его? Провайдеры некоторые мешают, но не все.
И никто ведь не помешает послать дохера пакетов в том числе с src-addr 1.1.1.1, 8.8.8.8?
И если правило, "блокирующее сканеры" висит выше established,related, то наш роутер быстренько отрежет себя от DNS (и всего остального).
И это помимо того, что в его адрес-листе за довольно короткий срок окажется весь IPv4. Включая, кстати. богоны.
A
Мож я чего упускаю...
E
Вот интересно, кстати, ведь занесение в блэклисты происходит по полю src-addr?
А никто ведь не помешает отправлять пакеты подделывая его? Провайдеры некоторые мешают, но не все.
И никто ведь не помешает послать дохера пакетов в том числе с src-addr 1.1.1.1, 8.8.8.8?
И если правило, "блокирующее сканеры" висит выше established,related, то наш роутер быстренько отрежет себя от DNS (и всего остального).
И это помимо того, что в его адрес-листе за довольно короткий срок окажется весь IPv4. Включая, кстати. богоны.
А никто ведь не помешает отправлять пакеты подделывая его? Провайдеры некоторые мешают, но не все.
И никто ведь не помешает послать дохера пакетов в том числе с src-addr 1.1.1.1, 8.8.8.8?
И если правило, "блокирующее сканеры" висит выше established,related, то наш роутер быстренько отрежет себя от DNS (и всего остального).
И это помимо того, что в его адрес-листе за довольно короткий срок окажется весь IPv4. Включая, кстати. богоны.
и без подделывания пакетов пулов адресов достаточно кому угодно в "свободном доступе".
E
и всё чаще и чаще наблюдаю, что валит поток сразу с уймы адресов, как я уже говорил, по 1-2 попытке хоть в час.
A
и без подделывания пакетов пулов адресов достаточно кому угодно в "свободном доступе".
не понял
E
рутер думает, что его "подбирают" с одного адреса 1 раз в час.
а по факту - у тебя сотни попыток :)
а по факту - у тебя сотни попыток :)
E
не понял
CDN, облака, иные сервисы
D
ботнеты-с сэр
E
ботнеты-с сэр
именно, коллега, именно
A
Вот интересно, кстати, ведь занесение в блэклисты происходит по полю src-addr?
А никто ведь не помешает отправлять пакеты подделывая его? Провайдеры некоторые мешают, но не все.
И никто ведь не помешает послать дохера пакетов в том числе с src-addr 1.1.1.1, 8.8.8.8?
И если правило, "блокирующее сканеры" висит выше established,related, то наш роутер быстренько отрежет себя от DNS (и всего остального).
И это помимо того, что в его адрес-листе за довольно короткий срок окажется весь IPv4. Включая, кстати. богоны.
А никто ведь не помешает отправлять пакеты подделывая его? Провайдеры некоторые мешают, но не все.
И никто ведь не помешает послать дохера пакетов в том числе с src-addr 1.1.1.1, 8.8.8.8?
И если правило, "блокирующее сканеры" висит выше established,related, то наш роутер быстренько отрежет себя от DNS (и всего остального).
И это помимо того, что в его адрес-листе за довольно короткий срок окажется весь IPv4. Включая, кстати. богоны.
я про то, что вот эти вот скрипты с блокировками могут вполне стать инструментом для DoS роутера, занеся в его блэклист те адреса, которые заносить бы не стоило.
E
а тут разглагольствуют о методах защиты, которые были актуальны лет 10+ назад
E
и которые сейчас уже бесполезны и не работают :)
A
Надо будет попробовать.
VP
Господа, кто знает и может объяснить в двух словах принципиальную разницу между static и active режимами LACP в SwOS ?