https://www.opennet.ru/openforum/vsluhforumID3/91799.html Консорциум ISC представил (https://lists.isc.org/pipermail/bind-announce/2013-September/000871.html) новый значительный выпуск DNS-сервера BIND 9.9.4, примечательный интеграцией поддержки технологии RRL (https://kb.isc.org/article/AA-01000) (Response Rate Limiting), позволяющей ограничить интенсивность отправки ответов DNS-сервером, что даёт администраторам средства для эффективной защиты от вовлечения их сервера в проведение DDoS-атак.<br><br><br>В последнее время участились случаи (http://www.opennet.ru/opennews/art.shtml?num=36525) использования отвечающих на сторонние запросы открытых DNS-серверов для усиления трафика при DDoS-атаке на другие системы. Суть атаки состоит в том, что атакующий пользуясь тем, что ответ DNS-сервера превышает по размеру DNS-запрос, путем отправки запросов с фиктивного обратного адреса, указывающего на IP жертвы, создаёт волну трафика из обратных ответов, примерно в 100 раз превосходящая исходных трафик. Используя ботнет для генерации первичных запросов, атакующий направляет трафик не https://www.opennet.ru/openforum/vsluhforumID3/91799.html#96 Wed, 25 Sep 2013 17:57:02 GMT &gt; Ну ты натурально идиот. Действительно - зачем универсальный инстумент, путсь каждая тулза <br>&gt; делает свой дубль одного и того же функционала. И да, это <br><br>к счастью, есть люди у которых есть мозги (это я про разработчиков ngx, bind и тд, не про тебя). <br>почему "к счастью" и почему "каждая тулза делает свой дублю одного и того же функционала" если не понимаешь - твои проблемы.<br>&gt; ж так плохо - выделить имя таблицы большими буквами, чтобы его <br>&gt; сразу видно было. Что до меня - я бы еще и <br>&gt; раскраску синтаксиса прямо в шелле сделал.<br><br>что до тебя так ты б и говнобаш везде расставил. это "раз".<br>два: я в говне давно не ковыряюсь, но что-то мне подсказывает что это не "имя таблицы", a chain - цепочка. если уж речь о iptables -I INPUT/OUTPUT/FORWARD. мне правда крайне влом смотреть мануал на говнотаблицы, я на 99% уверен в своей правоте и твоей ламернутости.<br>и вот да, пока набирал "INPUT/OUTPUT/FORWARD" с зажатым shift 2 раза назвал афтарав этого УГ пидерастами.<br>ну и три: так сделай раскраску же, розовеньким https://www.opennet.ru/openforum/vsluhforumID3/91799.html#95 Wed, 25 Sep 2013 16:31:58 GMT Ну ты натурально идиот. Действительно - зачем универсальный инстумент, путсь каждая тулза делает свой дубль одного и того же функционала. И да, это ж так плохо - выделить имя таблицы большими буквами, чтобы его сразу видно было. Что до меня - я бы еще и раскраску синтаксиса прямо в шелле сделал.<br> https://www.opennet.ru/openforum/vsluhforumID3/91799.html#94 Tue, 24 Sep 2013 04:31:35 GMT &gt; у это не у iptables синтаксис кривой, это у netflow linux/netfilter которым <br>&gt; тот рулит - "дерьмовый синтаксис". но было бы странно если бы <br>&gt; он с ним общался на другом языке, именно ПОЭТОМУ, увы. но <br>&gt; наркоманы, писавшие netflow для linux - наверняка из АНБ ) <br><br> Каким боком тут вообще netflow? То, о чем Вы говорите - набор утилит для приема и обработки данных, принимаемых по протоколу Netflow, который изначально был разработан CISCO.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/91799.html#93 Mon, 23 Sep 2013 18:56:22 GMT Так ты вообще через телнет админил? И не стыдно?<br> https://www.opennet.ru/openforum/vsluhforumID3/91799.html#92 Mon, 23 Sep 2013 17:33:24 GMT &gt;&gt; нравится, не нравится как обезьянка шифт жать, или капслок, может оттого я себя к линаксодам и не отношу ;-) <br>&gt; Ну да, и SSH-клиент у тебя называется putty.exe.<br><br>даже когда я использовал виндуз я не юзал это говно в силу того, что telneat(shellguard) в сотни раз лучше, но тебе для окучивания Сервира на 3.5 калеки школьного возраста хватит и putty.exe, да.<br> https://www.opennet.ru/openforum/vsluhforumID3/91799.html#91 Mon, 23 Sep 2013 14:53:03 GMT &gt; нравится, не нравится как обезьянка шифт жать, или капслок, может оттого я себя к линаксодам и не отношу ;-)<br><br>Ну да, и SSH-клиент у тебя называется putty.exe.<br> https://www.opennet.ru/openforum/vsluhforumID3/91799.html#90 Mon, 23 Sep 2013 12:52:08 GMT &gt;&gt; путем отправки запросов с фиктивного обратного адреса, указывающего на IP жертвы <br>&gt; Что за провайдеры такие, разрешающие спуфинг IP адресов? Почему у них ещё <br>&gt; не отобрали лицензию?<br><br>да у б-ва даже RFC3074 не настроено )<br>чего уж о следующих вещал.<br>syncookie они не врубают, тк античный scaling при нем не работает(изыйде Циско !), те про DTCP и СTCP они - не слышали, видимо.<br>итд итп.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/91799.html#89 Mon, 23 Sep 2013 12:49:37 GMT &gt; у iptables слишко дерьмовый синтаксис <br><br>у это не у iptables синтаксис кривой, это у netflow linux/netfilter которым тот рулит - "дерьмовый синтаксис". но было бы странно если бы он с ним общался на другом языке, именно ПОЭТОМУ, увы. но наркоманы, писавшие netflow для linux - наверняка из АНБ )<br> https://www.opennet.ru/openforum/vsluhforumID3/91799.html#88 Mon, 23 Sep 2013 12:47:34 GMT &gt;&gt; У меня дома unbound, отвечает быстрее 8.8.8.8 и 77.88.8.8.<br>&gt; ну дак unbound-у не нужно скидывать данные в АНБ, поэтому и быстрее <br>&gt; :) <br><br>кстати, возможно,<br>о связах ISC и NSA давно муссируется в прессе )<br>гонконгский создатель/спонсор unbound по такой логике - должен "сливать" в Ми-6. если КПК разрешит ;)<br>