Телеграмм чат группы spb_reliability страница 711

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SPb Reliability Meetup

478 membersпожаловаться на группу

2020 November 17

Е

Егор in SPb Reliability Meetup

У меня есть пользовательские сессии (серия = последовательность запросов/ответов с таймстемпами, что были в вебсокете). Прямо сейчас я могу просто вычленить легитимные сессии и их уже как-то обработать и использовать как референсные.

Так же прямо сейчас у меня есть хацкер, который пытается что-то сделать. Нынешний случай довольно прост - хакер просто авторизуется, запрашивает некие данные из профиля и потом сессия висит не закрываясь. Нынешняя аномалия - висящая сессия без активности. Но на будущее хочется иметь систему, которая с какой-то точностью посигналила, что что-то идёт не так: Слишком много неудачных попыток вызова каких-то методов или сессии, чересчур похожие друг на друга итд

разработчики новый метод добавили, что такая система делать будет?

источник

23:35пожаловаться #1

V

Vladimir in SPb Reliability Meetup

Сигналить жёлтым пару дней, потом обучиться

источник

23:36пожаловаться #2

V

Vladimir in SPb Reliability Meetup

Ну или пока я правило не напишу

источник

23:36пожаловаться #3

Е

Егор in SPb Reliability Meetup

а если среди этих запросов хацкер появится

источник

23:36пожаловаться #4

p

pragus in SPb Reliability Meetup

У меня есть пользовательские сессии (серия = последовательность запросов/ответов с таймстемпами, что были в вебсокете). Прямо сейчас я могу просто вычленить легитимные сессии и их уже как-то обработать и использовать как референсные.

Так же прямо сейчас у меня есть хацкер, который пытается что-то сделать. Нынешний случай довольно прост - хакер просто авторизуется, запрашивает некие данные из профиля и потом сессия висит не закрываясь. Нынешняя аномалия - висящая сессия без активности. Но на будущее хочется иметь систему, которая с какой-то точностью посигналила, что что-то идёт не так: Слишком много неудачных попыток вызова каких-то методов или сессии, чересчур похожие друг на друга итд

Тебе достаточно банальных порогов

источник

23:36пожаловаться #5

Е

Егор in SPb Reliability Meetup

вроде уже такое есть - на проверку сырого sql кода, ошибок sql на сервере и тд

источник

23:37пожаловаться #6

Е

Егор in SPb Reliability Meetup

кавычки там в запросах

источник

23:37пожаловаться #7

Е

Егор in SPb Reliability Meetup

вообще ели любой syntax error в базе - надо орать во все трубы

источник

23:38пожаловаться #8

Е

Егор in SPb Reliability Meetup

Сигналить жёлтым пару дней, потом обучиться

если команд много, то это ещё и не масштабируется

источник

23:38пожаловаться #9

p

pragus in SPb Reliability Meetup

вообще ели любой syntax error в базе - надо орать во все трубы

И снова это пороги ))

источник

23:40пожаловаться #10

Е

Егор in SPb Reliability Meetup

таки да, сканит папки на сервере - 404 много, порог - бан.

главное остановиться и не забанить пол интернета

источник

23:41пожаловаться #11

Е

Егор in SPb Reliability Meetup

и есть более совершенные инструменты - те же самые сканеры, которыми хакеры пользуются, только пользоваться ими надо самим изнутри

источник

23:42пожаловаться #12

2020 November 18

VL

Victor Litvin in SPb Reliability Meetup

и есть более совершенные инструменты - те же самые сканеры, которыми хакеры пользуются, только пользоваться ими надо самим изнутри

Ну или "снаружи".
Энивей тут лучшая защита - знать векторы по которым можно сломать.

источник

01:55пожаловаться #13

Е

Егор in SPb Reliability Meetup

Ну или "снаружи".
Энивей тут лучшая защита - знать векторы по которым можно сломать.

в смысле изнутри компании, а не хакерами

источник

01:56пожаловаться #14

VL

Victor Litvin in SPb Reliability Meetup

в смысле изнутри компании, а не хакерами

это да

источник

01:57пожаловаться #15

Wo

Womchik on Zabbix in SPb Reliability Meetup

Ну или "снаружи".
Энивей тут лучшая защита - знать векторы по которым можно сломать.

а потом хакеры придумают тот вектор, о котором ты не подумал

источник

06:56пожаловаться #16

E

Etki in SPb Reliability Meetup

старцы мне говорили, что это называется anomaly detection

источник

07:44пожаловаться #17

rd

rus dacent in SPb Reliability Meetup

У меня есть пользовательские сессии (серия = последовательность запросов/ответов с таймстемпами, что были в вебсокете). Прямо сейчас я могу просто вычленить легитимные сессии и их уже как-то обработать и использовать как референсные.

Так же прямо сейчас у меня есть хацкер, который пытается что-то сделать. Нынешний случай довольно прост - хакер просто авторизуется, запрашивает некие данные из профиля и потом сессия висит не закрываясь. Нынешняя аномалия - висящая сессия без активности. Но на будущее хочется иметь систему, которая с какой-то точностью посигналила, что что-то идёт не так: Слишком много неудачных попыток вызова каких-то методов или сессии, чересчур похожие друг на друга итд

источник

11:55пожаловаться #18

AV

Alexey Velikiy in SPb Reliability Meetup

Хай тут вызывали голландских духов?

источник

12:06пожаловаться #19

AV

Alexey Velikiy in SPb Reliability Meetup

я чувствую ветер перемен

источник

12:06пожаловаться #20