Задать вопрос
Пользователь пока ничего не рассказал о себе

Достижения

Все достижения (6)

Наибольший вклад в теги

Все теги (43)

Лучшие ответы пользователя

Все ответы (54)
  • Как элегантно банить по ip при первой же попытке обращения к системному ресурсу из вне?

    @Psq
    Информационная безопасность. Пентест.
    fail2ban если сконфигурируете корректно - подойдет. Он анализирует логи (в вашем случае access.log), выявляет подозрительные элементы на основе регулярных выражений и выполняет указанное вами действие.

    Соответственно вы можете сконфигурировать блокировку на неограниченное время всех адресов при обращении к этим страницам, кроме вашего IP (блокировка начнет действовать после первого обращения).

    Возможно есть более простые решения (например, через htaccess).
    Ответ написан
    Комментировать
  • Что означает "сдвоенные знаки больше-меньше"?

    @Psq
    Информационная безопасность. Пентест.
    Это битовые операции
    Сначала вы 5 (101) сдвигаете на 2 бита вправо (остается 1)
    Затем эту единицу сдвигаете на 5 битов влево (получается 32)
    00000101 >> 2 = 00000001 (двоич)
    00000001 << 5 = 00100000 (двоич) = 32
    Ответ написан
    Комментировать
  • Какая цель(и) у такого сетевого флуда?

    @Psq
    Информационная безопасность. Пентест.
    Open Redirect уберите на сайте и вы перестанете их интересовать.
    Ответ написан
    Комментировать
  • Что такое размерность подсети IP (для чайников)?

    @Psq
    Информационная безопасность. Пентест.
    /10 - сокращенное написание маски.
    Длина маски может быть от 0 до 32 бит.
    Чем больше длина маски - тем меньше конечных узлов входит в состав сети.
    Соответственно, паникуют все из-за того, что РКН блокирует очень большие сети без разбору (/10 - 4194304 Хостов).

    Подробнее про маски - https://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D1%81%D...
    Ответ написан
    Комментировать
  • Где находятся DNS-сервера физически?

    @Psq
    Информационная безопасность. Пентест.
    Сетевой адрес DNS-сервера указан у вас в настройках адаптера - либо вами, либо используя автонастройку (DHCP). В случае автонастройки указывается DNS-сервер провайдера, который сохраняет часть запросов, чтобы не отправлять их повторно к внешним DNS-серверам.

    DNS сервер может поднять любой желающий.

    Другой вопрос как это реализовано на глобальном уровне:

    Когда вы вводите адрес интернет-ресурса в строку браузера, он отправляет запрос на DNS-сервер отвечающий за корневую зону. Таких серверов 13 и они управляются различными операторами и организациями. Например, сервер a.root-servers.net имеет IP-адрес 198.41.0.4 и находится в ведении компании Verisign, а e.root-servers.net (192.203.230.10) обслуживает НАСА.

    Каждый из этих операторов предоставляет данную услугу бесплатно, а также обеспечивает бесперебойную работу, поскольку при отказе любого из этих серверов станут недоступны целые зоны интернета. Ранее корневые DNS-серверы, являющиеся основой для обработки всех запросов о доменных именах в интернете, располагались в Северной Америке. Однако с внедрением технологии альтернативной адресации они «распространились» по всему миру, и фактически их число увеличилось с 13 до 123, что позволило повысить надёжность фундамента DNS.

    Например, в Северной Америке находятся 40 серверов (32,5%), в Европе – 35 (28,5%), еще 6 серверов располагаются в Южной Америке (4,9%) и 3 – в Африке (2,4%). Если взглянуть на карту, то DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры.


    https://habrahabr.ru/company/1cloud/blog/309018/
    Ответ написан
    4 комментария