• Стоит ли называть домен AD по аналогии с внешним доменом?

    akelsey
    @akelsey
    Реальный DNS домен: company.ru/company.com
    Домен AD: ad.company.ru/ad.company.com

    "Бытующее мнение" связано с тем, что ранее, когда интернет был не столь распространён в компаниях (в начале 2000х), у компаний не было своих сайтов еще со своим корп. именем (а обычно были странички вроде isp-server.ru/~mycompany ), а выход в интернет был через прокси сервер по диалапу, админы не парились и называли свои домены company.ru. Когда же появлялся сайт company.ru, то появлялась проблема с внешним и внутренним DNS, т.к. совершенно два разных DNS сервера отвечали за эту зону, для внешних это один DNS, для внутренних другой. Получается такой Split-DNS, и всё бы ничего, но за зону внутри компании company.ru отвечает ваш контроллер домена, он и откликается на это имя, вроде бы сайт можно прописать алиасом на www.company.ru (и сказать всем в компании, что б открывали только так), но вдруг кто-то до вас завел в домен компьютер www, т.е. тут уже геморрой www.company.ru - занят.
    Вот по этому добавьте перед корп. именем понятный вам префикс, и не парьтесь, примеры:
    ad.company.ru, inside.company.ru, local.company.ru etc...
    Ответ написан
    Комментировать
  • Стоит ли ставить Vmware Esxi 6.0 на флешку?

    edinorog
    @edinorog
    Троллей не кормить!
    пофигу =)
    Ответ написан
    Комментировать
  • Какие методы противодействия Ddos атакам существуют, что вообще есть по теме полезного?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    1. Как понять что тебя ддосят, если твой сервер лежит и не отвечает? мало ли что там может быть такого убаюкивающего для него. Как понять, что идет именно ддос?

    Ну на большинстве серверов все-таки стоит система мониторинга, которая и показывает аномальный рост определенного показателя сервера, если ситема не стоит и вы еще можете попасть на сервер, то смотрится ручками, если уже не можете попасть удаленно то смотрите через IP-KVM, все прекрасно видно по каунтерам.
    2. Что можно сделать самому на сервере, чтобы максимально быть готовым к ддосу? Кроме правил iptables есть ли еще какие-то фичи?

    Зависит от количества свободных денег, тут как обычно противодействие оружия и брони, кто больше вложил тот и победил, ваши правила фаирвола для ДДоС до задницы, помогут только от простого ДоС, при нормальном ДДоС вас проще всего снести атакой на полосу и вообще не заморачиваться тем, что там у вас настроено - это дешево и эффективно.
    3. Законно ли перенаправлять атакующий трафик назад? С одной стороны, он сам нарвался же. С другой, зараженные сервера ботнета могут быть полезными, вдруг там порносайт какой, а я его ответным трафиком положу... Есть ли где-то инструкции или чтиво по теме отражения атак?

    ДДосят не с одного адреса, ну перенаправляйте, поднимите на свой сервак нагрузку в 2 раза, ляжете вдвое быстрее. Представьте что вокруг вас стоит 1000 человек и каждый плюет в вас, сможете от всех отплеваться?
    4. если я купил много прокси серверов и провожу ддос атаки на свой с целью проверить нагрузки и отказоустойчивость, это я тоже закон нарушил? Ботнет же, атаки во все поля....

    Атаки не проводят с proxy серверов, с таким же успехом можно атаковать со своего тостера. Для проверки поведения сервера под нагрузкой есть специальные инструменты, например hping, ab, yandex tank .... их достаточно, чтоб понять как поведет себя сервер под определенной атакой, смотреть просто, по плечу атаки, чем больше плече, тем проще уложить ваш сервер, многим сервакам достаточно атаки с одной машины чтобы лечь полностью.
    5. Отслеживается ли вообще активность таких атак как-то по сети? Не зря же китайцы фаервол себе захерачили, наверное отслеживается? Почему тогда школьников не попересажали еще, вероятно, отслеживается плохо?

    Кому нужно, те отслеживают, большинству начхать. Чтоб отслеживать надо не слабо вложиться в коллекторы трафика, купить систему анализа, нанять спецов по работе с ней, этим занимаются только богатые фирмы, посмотрите цены на оборудование того-же Arbor - поймете начиная с какого уровня компании есть смысл с этим заморачиватся, а не уходить под чужую защиту.
    6. Как ведут себя провайдеры? им проще клиента отключить, как я понимаю, верно? Но если ДНС прописаны на сервера хостинг провайдера, как его не выброси, атаки пойдут именно туда. Все равно придется фильтровать как-то... Как вообще борятся с атаками хостинги и провайдеры? Не сидят же они сложа руки?

    Если мы говорим о хостерах, то мелкие уходят под защиту, крупные имеют свое оборудование для борьбы в автоматическом режиме, если клиента постоянно атакуют, а он не хочет платить за защиту, то его дешевле отключить. Если мы говорим про ISP, то в большинстве случаев им насрать и дешевле пропускать весь трафик, чем анализировать его, у ISP очень жирные каналы и начинают они чесаться если ДДоС уж очень серьезный, на сегодня это за 100 гигабит полосы, тогда начинают блочить атакуемые адреса на BGP, заворачивая в null.

    Из книг и советов - лучший гугл, ищите список возможных атак, потом по каждой атаке читаете отдельно методы противодействия, защита от серьезной атаки, не уровня hping у школьника - это очень дорого.
    Ответ написан
    2 комментария
  • HP Microserver vs Synology 413j

    @Antonio43
    Можно выбрать HP Microserver и поставить на него Synology (XPEnology) xpenology.com/forum/viewtopic.php?f=2&t=6
    Ответ написан
    2 комментария