The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от opennews on 20-Сен-13, 23:09 
Консорциум ISC представил (https://lists.isc.org/pipermail/bind-announce/2013-September...) новый значительный выпуск DNS-сервера BIND 9.9.4, примечательный интеграцией поддержки технологии RRL (https://kb.isc.org/article/AA-01000) (Response Rate Limiting), позволяющей ограничить интенсивность отправки ответов DNS-сервером, что даёт администраторам средства для эффективной защиты от вовлечения их сервера в проведение DDoS-атак.


В последнее время участились случаи (http://www.opennet.me/opennews/art.shtml?num=36525) использования отвечающих на сторонние запросы открытых DNS-серверов для усиления трафика при DDoS-атаке на другие системы. Суть атаки состоит в том, что атакующий пользуясь тем, что ответ DNS-сервера превышает по размеру DNS-запрос, путем отправки запросов с фиктивного обратного адреса, указывающего на IP жертвы, создаёт волну трафика из обратных ответов, примерно в 100 раз превосходящая исходных трафик. Используя ботнет для генерации первичных запросов, атакующий направляет трафик не на прямую, а через "линзу" из миллионов открытых резолверов (http://openresolverproject.org/), что позволяет добиться волны порядка 50 млн пакетов в секунду.


RRL является способом справиться с проблемой на стороне DNS-серверов, давая возможность администраторам установить лимит на интенсивность отправки ответов в привязке к адресу получателя. Заданные через RRL ограничения действуют только на исходящие запросы и не влияют на входящие. Управление RRL производится через директиву responses-per-second, указываемую в блоке rate-limit и  позволяющую задать допустимое число ответов в секунду.

Из других изменений можно отметить изменение значения по умолчанию длины очереди принимаемых TCP-соединений (tcp-listen-queue) с 3 до 10, что является более оптимальным значением для современных серверов. Добавлена поддержка  OpenSSL  0.9.8y, 1.0.0k и 1.0.1e с PKCS#11. Обеспечена возможность отображения в логах slave-сервера отправки  DDNS-обновлений к master-серверу. Устранены две  уязвимости (уязвимости уже давно исправлены в обновлениях 9.9.3-P2, 9.8.5-P2 и 9.6-ESV-R9-P2):

-  CVE-2013-4854 - позволяет инициировать крах процесса named через отправку запроса со специально оформленным содержимым поля RDATA. Уязвимости подвержены как рекурсивные, так и авторитетные серверы.

-  CVE-2013-3919 - позволяет инициировать крах серверного процесса named при возврате внешним DNS-сервером записи из специально оформленной зоны в ответ на рекурсивный запрос резолвера.


Также можно отметить выход (https://lists.isc.org/pipermail/bind-announce/2013-September...) обновления прошлой, но ещё поддерживаемой ветки -  BIND 9.8.6, в которой не реализовано поддержки RRL, но добавлены другие отмеченные выше исправления и улучшения.


URL: https://lists.isc.org/pipermail/bind-announce/2013-September...
Новость: http://www.opennet.me/opennews/art.shtml?num=37962

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –1 +/
Сообщение от MSlinux on 20-Сен-13, 23:09 
для домашнего пк есть смысл от кэширующего Бинда?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +2 +/
Сообщение от Аноним (??) on 20-Сен-13, 23:42 
Конечно есть - во многих случаях задержки на DNS запрос полностью устраняются (у меня лично - во всех, ибо на bind наложен небольшой патчик, благодаря которому он не удаляет записи из кэша при истечении TTL).
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +10 +/
Сообщение от Serge (??) on 20-Сен-13, 23:55 
и, наверное, и не обновляет их?

PS. выстрел себе даже не в ногу, а прямо в голову

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

19. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +2 +/
Сообщение от Аноним (??) on 21-Сен-13, 05:42 
Обновляет, разумеется.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

33. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Eddhie (ok) on 21-Сен-13, 14:07 
"Моё дело сказать, а вы дальше сами решайте"?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –2 +/
Сообщение от Аноним (??) on 21-Сен-13, 00:09 
> благодаря которому он не удаляет записи из кэша при истечении TTL)

После чего некто будет долго чесать репу: а чего это у меня не грузится вон тот сайт, а у остальных все пучком? Ах, у сайта айпишник сменился?!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

20. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +1 +/
Сообщение от Аноним (??) on 21-Сен-13, 05:43 
> После чего некто будет долго чесать репу: а чего это у меня
> не грузится вон тот сайт, а у остальных все пучком? Ах,
> у сайта айпишник сменился?!

Разумеется кэш обновляется.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

73. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –1 +/
Сообщение от rost on 22-Сен-13, 20:35 
> Конечно есть - во многих случаях задержки на DNS запрос полностью устраняются
> (у меня лично - во всех, ибо на bind наложен небольшой
> патчик, благодаря которому он не удаляет записи из кэша при истечении
> TTL).

тогда уж лучше юзать unbound. там эта фича есть из коробки (prefetch вроде называется)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Аноним (??) on 20-Сен-13, 23:58 
когда домашний роутер кэширует то нет
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Аноним (??) on 21-Сен-13, 01:09 
для дома есть Dnsmasq
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

74. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от rost on 22-Сен-13, 20:39 
> для дома есть Dnsmasq

dnsmasq отличная штука. жаль только не умеет рекурсивные запросы.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

87. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Аноним (??) on 23-Сен-13, 16:45 
от Djb или unbound-а - есть.
а вообще для кэширования лучше использовать Отедельные, ДРУГИЕ сервисы, де-факто.
практически.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Аноним (??) on 20-Сен-13, 23:16 
нет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Аноним (??) on 20-Сен-13, 23:16 
конечно нет. 8.8.8.8 или 4.2.2.2 отвечают значительно быстрее чем домашний)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от pansa (ok) on 20-Сен-13, 23:38 
неожиданно, 77.88.8.8 отвечает еще быстрее 8.8.8.8  ;]
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –1 +/
Сообщение от bircoph (ok) on 21-Сен-13, 04:39 
У меня дома unbound, отвечает быстрее 8.8.8.8 и 77.88.8.8.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

75. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от rost on 22-Сен-13, 20:48 
> У меня дома unbound, отвечает быстрее 8.8.8.8 и 77.88.8.8.

ну дак unbound-у не нужно скидывать данные в АНБ, поэтому и быстрее :)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

88. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Аноним (??) on 23-Сен-13, 16:47 
>> У меня дома unbound, отвечает быстрее 8.8.8.8 и 77.88.8.8.
> ну дак unbound-у не нужно скидывать данные в АНБ, поэтому и быстрее
> :)

кстати, возможно,
о связах ISC и NSA давно муссируется в прессе )
гонконгский создатель/спонсор unbound по такой логике - должен "сливать" в Ми-6. если КПК разрешит ;)

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

18. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от someone (??) on 21-Сен-13, 05:41 
4.2.2.2 - это чей?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

86. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от SirZ email(ok) on 23-Сен-13, 06:10 
Начиная с 4.2.2.1 по 4.2.2.6 - публичные DNS Level 3 communications.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Аноним (??) on 21-Сен-13, 05:48 
> конечно нет. 8.8.8.8 или 4.2.2.2 отвечают значительно быстрее чем домашний)

Если кто из вышеответивших не понял, товарищ Аноним сакразмирует.

Эта гугловская муть, во-первых, несравнимо дальше даже провайдера (у меня - в 50 раз), не говоря уже о доме. Во-вторых, отвечает прежде всего гуглу о ваших пристрастиях, а также может им фильтроваться по приказу роскомнадзора или ещё какой пакости.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

41. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Ыыы (??) on 21-Сен-13, 19:27 
Внезапно: Роскомнадзор блокирует по IP
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

46. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Аноним (??) on 21-Сен-13, 19:44 
А вот юшкинкские копирасты - еще и по гуглу.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

48. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Дядя_Федор on 21-Сен-13, 19:59 
> Внезапно: Роскомнадзор блокирует по IP

Роскомнадзор вообще ничего не блокирует. Он всего лишь ведет пресловутый "реестр", которые обязаны загружать провайдеры. Ну а уж сам провайдер вправе выбирать способ блокировки - IP или конкретный URL. Мы, например, блокируем по URL. Ввиду наличия оборудования DPI (CISCO SCE-8080).


Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

51. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от anonymous (??) on 21-Сен-13, 22:41 
>> Внезапно: Роскомнадзор блокирует по IP
>  Роскомнадзор вообще ничего не блокирует. Он всего лишь ведет пресловутый "реестр",
> которые обязаны загружать провайдеры. Ну а уж сам провайдер вправе выбирать
> способ блокировки - IP или конкретный URL. Мы, например, блокируем по
> URL. Ввиду наличия оборудования DPI (CISCO SCE-8080).

Блокировка через DNS тоже предусмотрена, и, на мой взгляд, является наиболее гуманной по отношению к абоненту.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

52. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Аноним (??) on 21-Сен-13, 23:41 
Для DNS без разницы, какой там path внутри сайта, оно весь домен кроет.
Другое дело, что обойти ее проще, это да. При определенном рас3.14здяйстве со стороны прова, конечно.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

59. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Дядя_Федор on 22-Сен-13, 10:34 
> Блокировка через DNS тоже предусмотрена, и, на мой взгляд, является наиболее гуманной
> по отношению к абоненту.

Самой НАИБОЛЕЕ гуманной по отношению к абоненту является блокировка конкретного URL, указанного в реестре. Если заблокировать весь фейсбук (например), вместо конкретной ссылки - сомневаюсь, что это найдет понимание среди абонентов. Естественно, подобная блокировка требует наличия оборудования DPI (либо ее имитации). Что довольно накладно, но необходимо.


Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

63. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от anonymous (??) on 22-Сен-13, 11:40 
>> Блокировка через DNS тоже предусмотрена, и, на мой взгляд, является наиболее гуманной
>> по отношению к абоненту.
>  Самой НАИБОЛЕЕ гуманной по отношению к абоненту является блокировка конкретного URL,
> указанного в реестре. Если заблокировать весь фейсбук (например), вместо конкретной ссылки
> - сомневаюсь, что это найдет понимание среди абонентов. Естественно, подобная блокировка
> требует наличия оборудования DPI (либо ее имитации). Что довольно накладно, но
> необходимо.

Я имел в виду, что ее проще обойти, да. Любой абонент может это сделать, просто указав себе альтернативные DNS-сервера.
Начиная с определенных объемов трафика, внедрение DPI начинает стоит астрономические цифры и экономически неоправданно. Тем более, что на наших каналах/услугах профита, кроме точечной блокировки, по сути-то и не будет.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

64. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 16:36 
Профит состоит в том, что мордорнадзор не лишит вас лицензии.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

72. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от anonymous (??) on 22-Сен-13, 20:23 
> Профит состоит в том, что мордорнадзор не лишит вас лицензии.

Ими и разрешено блокировать через DNS, были уже обсуждения, почитайте. Так что это не нарушение.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

4. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Дядя_Федор on 20-Сен-13, 23:28 
Странно. RRL вроде уже давно есть в бинде.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от тигар (ok) on 21-Сен-13, 10:18 
в виде сторонних патчей
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

47. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –1 +/
Сообщение от Дядя_Федор on 21-Сен-13, 19:56 
> в виде сторонних патчей

Возможно и так. Но в gentoo на моих серверах USE-флаг RRL был уже давно. И активно лично мной используется уже полгода как. Вполне допускаю, что сборки для gentoo бинда были сделаны с этими патчами.


Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

54. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Аноним (??) on 21-Сен-13, 23:46 
>> в виде сторонних патчей
>  Возможно и так. Но в gentoo на моих серверах USE-флаг RRL
> был уже давно. И активно лично мной используется уже полгода как.
> Вполне допускаю, что сборки для gentoo бинда были сделаны с этими
> патчами.

Это левый патч. См, например, bind-9.9.3_p2.ebuild, строчка 51.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

10. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –1 +/
Сообщение от Аноним (??) on 21-Сен-13, 00:26 
> RRL является способом справиться с проблемой на стороне DNS-серверов, давая возможность администраторам установить лимит на интенсивность отправки ответов в привязке к адресу получателя. Заданные через RRL ограничения действуют только на исходящие запросы и не влияют на входящие. Управление RRL производится через директиву responses-per-second, указываемую в блоке rate-limit и позволяющую задать допустимое число ответов в секунду.

Замечательно. Они изобрели
iptables -I OUPTUT -p udp --sport 53 -m hashlimit --hashlimit-mode dstip --hahslimit-above $NUMBER/sec --hahslimit-name RRLNIH -j DROP
?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +1 +/
Сообщение от Аноним (??) on 21-Сен-13, 00:29 
(Хотя, конечно, идеологически более правильно пихать такое в INPUT, чтобы не грузить процесс бинда почем зря)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

31. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –1 +/
Сообщение от ананим on 21-Сен-13, 13:41 
Верно. И подобную запись нужно таки сделать.
Вот только в OUTPUT тоже надо оставить, т.к. перманентно-точно известен только хост атакуемого таким способом.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

25. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –7 +/
Сообщение от тигар (ok) on 21-Сен-13, 10:20 
>> RRL является способом справиться с проблемой на стороне DNS-серверов, давая возможность администраторам установить лимит на интенсивность отправки ответов в привязке к адресу получателя. Заданные через RRL ограничения действуют только на исходящие запросы и не влияют на входящие. Управление RRL производится через директиву responses-per-second, указываемую в блоке rate-limit и позволяющую задать допустимое число ответов в секунду.
> Замечательно. Они изобрели
> iptables -I OUPTUT -p udp --sport 53 -m hashlimit --hashlimit-mode dstip --hahslimit-above
> $NUMBER/sec --hahslimit-name RRLNIH -j DROP
> ?

подсказка:
iptables: Command not found.
подсказка2:
с rrl этот же конфиг можно будет использовать везде где есть bind соответствующей версии.


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

27. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +9 +/
Сообщение от Аноним (??) on 21-Сен-13, 11:56 
> подсказка:
> iptables: Command not found.

Фу, выбрось каку!

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

29. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Crazy Alex (ok) on 21-Сен-13, 13:10 
ставить dns-сервер там, где нет iptables? ну-ну...
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

30. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от анон on 21-Сен-13, 13:30 
чел прется от ipfw
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от ананим on 21-Сен-13, 13:42 
это понятно.
вопрос в другом, он хочет сказать, что на ipfw этого нельзя повторить?
а то прям первым пунктом пишет.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –5 +/
Сообщение от Аноним (??) on 21-Сен-13, 14:26 
у iptables слишко дерьмовый синтаксис
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +3 +/
Сообщение от ананим on 21-Сен-13, 14:35 
То есть ты хочешь сказать, что раз тигер ipfw не осилил, то iptables тем более не смог?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

42. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +3 +/
Сообщение от Аноним (??) on 21-Сен-13, 19:29 
>  у iptables слишко дерьмовый синтаксис

Стандартный юниксно-позиксный синтаксис командной строки не нравится? Тогда вперед на винду :)

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

58. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –6 +/
Сообщение от тигар (ok) on 22-Сен-13, 09:52 
>>  у iptables слишко дерьмовый синтаксис
> Стандартный юниксно-позиксный синтаксис командной строки не нравится? Тогда вперед на
> винду :)

покажи ссылку на "стандарт", блондинко

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

60. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от ананим on 22-Сен-13, 11:02 
да хоть сто порций — http://pubs.opengroup.org/onlinepubs/9699919799/utilities/V3...
POSIX называется.


зыж
>блондинко

впервые правильно подписался.
и грамматически, и по-существу.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

69. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +1 +/
Сообщение от Аноним (??) on 22-Сен-13, 16:55 
> покажи ссылку на "стандарт", блондинко

Виндузятники не слышали про POSIX? Это прискорбно. Но закономерно.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

76. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –2 +/
Сообщение от тигар (ok) on 22-Сен-13, 22:45 
>> покажи ссылку на "стандарт", блондинко
> Виндузятники не слышали про POSIX? Это прискорбно. Но закономерно.

мальчик, в каком месте там написано про caps lock ? покажи, не скрывай уже;)

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

89. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Аноним (??) on 23-Сен-13, 16:49 
> у iptables слишко дерьмовый синтаксис

у это не у iptables синтаксис кривой, это у netflow linux/netfilter которым тот рулит - "дерьмовый синтаксис". но было бы странно если бы он с ним общался на другом языке, именно ПОЭТОМУ, увы. но наркоманы, писавшие netflow для linux - наверняка из АНБ )

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

94. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Дядя_Федор on 24-Сен-13, 08:31 
> у это не у iptables синтаксис кривой, это у netflow linux/netfilter которым
> тот рулит - "дерьмовый синтаксис". но было бы странно если бы
> он с ним общался на другом языке, именно ПОЭТОМУ, увы. но
> наркоманы, писавшие netflow для linux - наверняка из АНБ )

Каким боком тут вообще netflow? То, о чем Вы говорите - набор утилит для приема и обработки данных, принимаемых по протоколу Netflow, который изначально был разработан CISCO.


Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

44. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +1 +/
Сообщение от Аноним (??) on 21-Сен-13, 19:42 
> на ipfw этого нельзя повторить?

Низя. И на pf тоже. Там можно ограничить только скорость открытия новых соединений. А это нормально работает только с TCP.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

49. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от ананим on 21-Сен-13, 20:50 
Правда чтоли?
А как же они с бруфорсом борются то?
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

53. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Аноним (??) on 21-Сен-13, 23:43 
> Правда чтоли?
> А как же они с бруфорсом борются то?

Брутфорс обычно идет поверх TCP, там оно кай-как работает. Если, конечно, на уровне сервера задать лимит паролей на соединение.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

68. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +1 +/
Сообщение от Аноним (??) on 22-Сен-13, 16:46 
> Правда чтоли?
> А как же они с бруфорсом борются то?

А вот так: объявляют это проблемой прикладного софта.
"Если у в нашем любимом $SOFTNAME чего-то нет - значит, оно там не нужно"

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

57. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –8 +/
Сообщение от тигар (ok) on 22-Сен-13, 09:51 
> это понятно.
> вопрос в другом, он хочет сказать, что на ipfw этого нельзя повторить?
> а то прям первым пунктом пишет.

щито?

а вот ниже верно написали - синтаксис у таблиц пидерастовский. ну или блондинистый. как прочевшему коммент будет менее обидно;-)

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

61. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от ананим on 22-Сен-13, 11:07 
был бы пидерастовский, то тебе бы нравился.
а так, только лишь соответствует POSIX'у.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

77. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –3 +/
Сообщение от тигар (ok) on 22-Сен-13, 22:49 
> был бы пидерастовский, то тебе бы нравился.
> а так, только лишь соответствует POSIX'у.

мальчик, когда я осознал насколько он пидерастический, я, кщастью, сменил ОС, с липупс. ты тогда примерно впервые у папки в трусах зашевелился. за одну только страсть к капслоку автора следовало бы назвать пид-сом, и это еще мягко. можно было бы понять и принять за блондинку, если бы афтар был бабой, так нет же.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

81. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +1 +/
Сообщение от ананим on 22-Сен-13, 23:48 
>мальчик, когда я осознал насколько он пидерастический, я, кщастью, сменил ОС

И ты стал девочкой.
Понятно. С учотом "аргументов".

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

83. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –2 +/
Сообщение от тигар (ok) on 22-Сен-13, 23:55 
>>мальчик, когда я осознал насколько он пидерастический, я, кщастью, сменил ОС
> И ты стал девочкой.
> Понятно. С учотом "аргументов".

не нужно выдавать желаемое за действительное, йунаша.
все еще проще, на той работе стояли преимущественно фри (3.х, 4.Х). и работая с ними я понял, насколько может быть простой и логичной система, с тех пор я как-то линапсы стараюсь избегать, по возможности.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

66. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 16:42 
> а вот ниже верно написали - синтаксис у таблиц пидерастовский. ну или
> блондинистый. как прочевшему коммент будет менее обидно;-)

Вы путаете с sendmail.cf.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

67. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +1 +/
Сообщение от Аноним (??) on 22-Сен-13, 16:45 
> а вот ниже верно написали - синтаксис у таблиц пидерастовский. ну или
> блондинистый. как прочевшему коммент будет менее обидно;-)

Кстати, блондинистые убунтята без проблем нагородили поверх айпистолов pf-подобный ufw.

Что как бы намекает нам, что iptables - для взрослых мужиков, а pf/ipfw/ufw - для блондинок и убунтят.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

78. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –1 +/
Сообщение от тигар (ok) on 22-Сен-13, 22:50 
>> а вот ниже верно написали - синтаксис у таблиц пидерастовский. ну или
>> блондинистый. как прочевшему коммент будет менее обидно;-)
> Кстати, блондинистые убунтята без проблем нагородили поверх айпистолов pf-подобный ufw.
> Что как бы намекает нам, что iptables - для взрослых мужиков, а
> pf/ipfw/ufw - для блондинок и убунтят.

чуть выше ты упомянул sendmail.cf
он чо, тоже для "взрослых мужиков", а для блондинок и убунтят, значит, m4, да?;-)

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

55. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Crazy Alex (ok) on 22-Сен-13, 01:40 
Ну так он намекает подсказками своими - и я намекнул...
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

70. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 16:59 
> чел прется от ipfw

Чел убунтенок? У них там тоже клуб прущихся по ipfw-синтаксису.

Скоро они и до coreutils доберутся, будет у них вместо "ls -alt" - "uls show me all long in current dir sorted by time"

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

79. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –1 +/
Сообщение от тигар (ok) on 22-Сен-13, 22:53 
>> чел прется от ipfw
> Чел убунтенок? У них там тоже клуб прущихся по ipfw-синтаксису.

они просто уже успели осознать насколько ущербен синтаксис таблиц, по сравнению с аналогами ([i]pf, ipfw). а может у них тупо капс-лок сломан и шифты тоже.
> Скоро они и до coreutils доберутся, будет у них вместо "ls -alt"
> - "uls show me all long in current dir sorted by
> time"

ну это ваше, линапсоедное, будущее. посмотришь сам лет через 5 во что превратят его ;-)

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

43. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +4 +/
Сообщение от Аноним (??) on 21-Сен-13, 19:30 
> подсказка:
> iptables: Command not found.

Мои соболезнования. Попробуйте поставить нормальную ОС?

> подсказка2:
> с rrl этот же конфиг можно будет использовать везде где есть bind
> соответствующей версии.

Можно. Но зачем?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

56. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –4 +/
Сообщение от тигар (ok) on 22-Сен-13, 09:49 
>> подсказка:
>> iptables: Command not found.
> Мои соболезнования. Попробуйте поставить нормальную ОС?

О! Расскажи какая ОС - нормальная. а то тут местные долбое^Wспециалисты зачем-то рассказывают что это про линукс.

>> подсказка2:
>> с rrl этот же конфиг можно будет использовать везде где есть bind
>> соответствующей версии.
> Можно. Но зачем?

чтобы не решать средствами быдлотаблиц задачи прикладного ПО. Понимаю, дэбилы и ngx будут таблицами закрывать вместо того чтобы док-цию на ngx почитать. и точно также не будут понимать "ЗАЧЕМ ЧИТАТЬ?! если iptables -I ПЫЩПЫЩ -ОЛОЛОЛ -Я -НЕ -БЛОНДИНКО -ЭТО -ТАБЛИЦЫ -ВСЕ -j DROP"

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

62. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +2 +/
Сообщение от ананим on 22-Сен-13, 11:13 
>чтобы не решать средствами быдлoтаблиц задачи прикладного ПО

ага, чтобы решать быдлoкостылями промахи в дизайне стандарта протокола DNS.
при этом гоняя быдлoзапросы из кернел-спейса в юзер-спейс и обратно.
а местный тигар то любитель шкурку погонять, угу.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

71. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +1 +/
Сообщение от Аноним (??) on 22-Сен-13, 17:01 
Ну надо ж как-то оправдаться, что его любимый воннаби-фаервол не умеет базовых функций фильтрации пакетов :)
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

80. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –1 +/
Сообщение от тигар (ok) on 22-Сен-13, 22:55 
>>чтобы не решать средствами быдлoтаблиц задачи прикладного ПО
> ага, чтобы решать быдлoкостылями промахи в дизайне стандарта протокола DNS.

поржал, приши еще, специолизд
http://wiki.nginx.org/HttpLimitReqModule тут афтары, по всей видимости, латают промахи в http. жги истчо.
> при этом гоняя быдлoзапросы из кернел-спейса в юзер-спейс и обратно.

ад-то какой. и ЧСХ таких спецов все больше и больше ;(
> а местный тигар то любитель шкурку погонять, угу.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

65. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +2 +/
Сообщение от Аноним (??) on 22-Сен-13, 16:41 
> О! Расскажи какая ОС - нормальная.

Линукс, например. Но добое^Wблондинки, конечно, не согласятся :)

> чтобы не решать средствами быдлoтаблиц задачи прикладного ПО. Понимаю, дэбилы и ngx
> будут таблицами закрывать вместо того чтобы док-цию на ngx почитать.

Не надо пытаться компенсировать ущербность фаервола, нагружая прикладной софт.

> точно также не будут понимать "ЗАЧЕМ ЧИТАТЬ?! если iptables -I ПЫЩПЫЩ
> -ОЛОЛОЛ -Я -НЕ -БЛОНДИНКО -ЭТО -ТАБЛИЦЫ -ВСЕ -j DROP"

Не нравится юниксовый синтаксис? Бегом на винду.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

85. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –1 +/
Сообщение от тигар (ok) on 23-Сен-13, 00:07 
>> О! Расскажи какая ОС - нормальная.
> Линукс, например. Но добое^Wблондинки, конечно, не согласятся :)

нука-нука, расскажи подробнее, в каком он месте "нормальная ОС" (меня всегда потешало наблюдать за болванчиками)
>> чтобы не решать средствами быдлoтаблиц задачи прикладного ПО. Понимаю, дэбилы и ngx
>> будут таблицами закрывать вместо того чтобы док-цию на ngx почитать.
> Не надо пытаться компенсировать ущербность фаервола, нагружая прикладной софт.

и заодно расскажи, в каком месте фаервол ущербен. на выбор даже даю: pf и ipfw, можешь выбрать слабые стороны и поведать о них, ты же знаешь что они могут/не могут, правда?;)
>> точно также не будут понимать "ЗАЧЕМ ЧИТАТЬ?! если iptables -I ПЫЩПЫЩ
>> -ОЛОЛОЛ -Я -НЕ -БЛОНДИНКО -ЭТО -ТАБЛИЦЫ -ВСЕ -j DROP"
> Не нравится юниксовый синтаксис? Бегом на винду.

нравится, не нравится как обезьянка шифт жать, или капслок, может оттого я себя к линаксодам и не отношу ;-)

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

91. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +1 +/
Сообщение от anonymous (??) on 23-Сен-13, 18:53 
> нравится, не нравится как обезьянка шифт жать, или капслок, может оттого я себя к линаксодам и не отношу ;-)

Ну да, и SSH-клиент у тебя называется putty.exe.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

92. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –1 +/
Сообщение от тигар (ok) on 23-Сен-13, 21:33 
>> нравится, не нравится как обезьянка шифт жать, или капслок, может оттого я себя к линаксодам и не отношу ;-)
> Ну да, и SSH-клиент у тебя называется putty.exe.

даже когда я использовал виндуз я не юзал это говно в силу того, что telneat(shellguard) в сотни раз лучше, но тебе для окучивания Сервира на 3.5 калеки школьного возраста хватит и putty.exe, да.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

93. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +1 +/
Сообщение от anonymous (??) on 23-Сен-13, 22:56 
Так ты вообще через телнет админил? И не стыдно?
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

95. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Crazy Alex (ok) on 25-Сен-13, 20:31 
Ну ты натурально идиот. Действительно - зачем универсальный инстумент, путсь каждая тулза делает свой дубль одного и того же функционала. И да, это ж так плохо - выделить имя таблицы большими буквами, чтобы его сразу видно было. Что до меня - я бы еще и раскраску синтаксиса прямо в шелле сделал.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

96. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от тигар (ok) on 25-Сен-13, 21:57 
> Ну ты натурально идиот. Действительно - зачем универсальный инстумент, путсь каждая тулза
> делает свой дубль одного и того же функционала. И да, это

к счастью, есть люди у которых есть мозги (это я про разработчиков ngx, bind и тд, не про тебя).
почему "к счастью" и почему "каждая тулза делает свой дублю одного и того же функционала" если не понимаешь - твои проблемы.
> ж так плохо - выделить имя таблицы большими буквами, чтобы его
> сразу видно было. Что до меня - я бы еще и
> раскраску синтаксиса прямо в шелле сделал.

что до тебя так ты б и говнобаш везде расставил. это "раз".
два: я в говне давно не ковыряюсь, но что-то мне подсказывает что это не "имя таблицы", a chain - цепочка. если уж речь о iptables -I INPUT/OUTPUT/FORWARD. мне правда крайне влом смотреть мануал на говнотаблицы, я на 99% уверен в своей правоте и твоей ламернутости.
и вот да, пока набирал "INPUT/OUTPUT/FORWARD" с зажатым shift 2 раза назвал афтарав этого УГ пидерастами.
ну и три: так сделай раскраску же, розовеньким, к примеру. слабо?;-)

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

11. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –4 +/
Сообщение от Аноним (??) on 21-Сен-13, 00:27 
> путем отправки запросов с фиктивного обратного адреса, указывающего на IP жертвы

Что за провайдеры такие, разрешающие спуфинг IP адресов? Почему у них ещё не отобрали лицензию?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

90. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Аноним (??) on 23-Сен-13, 16:52 
>> путем отправки запросов с фиктивного обратного адреса, указывающего на IP жертвы
> Что за провайдеры такие, разрешающие спуфинг IP адресов? Почему у них ещё
> не отобрали лицензию?

да у б-ва даже RFC3074 не настроено )
чего уж о следующих вещал.
syncookie они не врубают, тк античный scaling при нем не работает(изыйде Циско !), те про DTCP и СTCP они - не слышали, видимо.
итд итп.


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

26. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +1 +/
Сообщение от Dfox on 21-Сен-13, 10:50 
> Что за провайдеры такие, разрешающие спуфинг IP адресов? Почему у них ещё не отобрали лицензию?

Ага и за внешние ip тогда давайте отбирать лицензию. А можно просто за выход пользователя в интернет сразу закрывать провайдера и никаких проблем.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Аноним (??) on 21-Сен-13, 15:54 
Если у провайдера только подсеть 80.x.x.x почему из его сети идут пакеты с SRC 93.x.x.x как такое вообще допускают?
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

37. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +1 +/
Сообщение от продавец_кирпичей on 21-Сен-13, 16:18 
> Если у провайдера только подсеть 80.x.x.x почему из его сети идут пакеты
> с SRC 93.x.x.x как такое вообще допускают?

Вы прослушали вопрос админа локалхоста и суппортера ссетки в бухгалтерии.


Патамушта БыГыПы

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Аноним (??) on 21-Сен-13, 16:28 
Если не знаете, зачем пишите мусор?
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

39. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Аноним (??) on 21-Сен-13, 17:01 
> Патамушта БыГыПы

Ну и что Вы хотели сказать? Вы пытаетесь сейчас утверждать что боты сначала Вам с _клиентского интерфейса по BGP_ впаривают левые сети, а потом с них начинают слать пакеты "путем отправки запросов с фиктивного обратного адреса, указывающего на IP жертвы"? Очень смешно :)

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

40. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от anonymous (??) on 21-Сен-13, 19:11 
>> Патамушта БыГыПы
> Ну и что Вы хотели сказать? Вы пытаетесь сейчас утверждать что боты
> сначала Вам с _клиентского интерфейса по BGP_ впаривают левые сети, а
> потом с них начинают слать пакеты "путем отправки запросов с фиктивного
> обратного адреса, указывающего на IP жертвы"? Очень смешно :)

На самом деле, правильно разделять бордеры (BGP) и BRAS'ы, где терминируются абоненты.
Таким образом удается избежать проблем false positives на интерфейсах c BGP-сессиями (т.е. вообще отключить там RPF) и избежать спуфинга адресов, включив его на том интерфейсе, где абонент терминируется. К сожалению, большинство мелких провайдеров имеет одно оборудование, служащее и бордером, и брасом, да еще и биллингом, зачастую.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

45. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –1 +/
Сообщение от Аноним (??) on 21-Сен-13, 19:42 
Понятно, спасибо.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

50. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  +/
Сообщение от Dfox on 21-Сен-13, 21:35 
> Если у провайдера только подсеть 80.x.x.x почему из его сети идут пакеты с SRC 93.x.x.x как такое вообще допускают?

Вы просто путаете провайдера с подсетью 80.x.x.x.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

28. "Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокировани..."  –1 +/
Сообщение от Нанобот (ok) on 21-Сен-13, 12:23 
в этом был бы смысл, если бы оно было включено по-умолчанию, да и то, только в долгосрочной перспективе, когда на этих "миллионах открытых резолверов" переставят/обновят ОС. а так - ну включат через год на 0.1% резолверов эту фичу, ну уменьшится трафик на пару гигабит/с...никто и не заметит разницы
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру