quantum

Eventual faci match doar pe TSource ( |5453 6f75 7263 65| )

Salut Am aruncat si eu o privire acolo. Se pare ca ai de-a face cu https://security.stackexchange.com/questions/168375/how-to-prevent-tsource-engine-query-ddos-attack Cel putin asa vad eu din packete 01:20:05.675519 IP (tos 0xc, ttl 113, id 30221, offset 0, flags [none], proto UDP (17), length 53) 157.166.145.173.29350 > 5.254.116.174.27016: [udp sum ok] UDP, length 25 0x0000: 450c 0035 760d 0000 7111 299f 9da6 91ad E..5v...q.)..... 0x0010: 05fe 74ae 72a6 6988 0021 bac3 ffff ffff ..t.r.i..!...... 0x0020: 5453 6f75 7263 6520 456e 6769 6e65 2051 TSource.Engine.Q 0x0030: 7565 7279 00 uery. 01:20:05.675691 IP (tos 0xc, ttl 113, id 2253, offset 0, flags [none], proto UDP (17), length 53) 121.140.205.177.55813 > 5.254.116.174.27016: [udp sum ok] UDP, length 25 0x0000: 450c 0035 08cd 0000 7111 7ef5 798c cdb1 E..5....q.~.y... 0x0010: 05fe 74ae da05 6988 0021 3b7a ffff ffff ..t...i..!;z.... 0x0020: 5453 6f75 7263 6520 456e 6769 6e65 2051 TSource.Engine.Q 0x0030: 7565 7279 00 uery. As incerca un filtru pe iptables ceva de genul iptables -A INPUT -p UDP --dport 27016 -m string --hex-string '|5453 6f75 7263 6520 456e 6769 6e65 2051|' --algo kmp -j DROP Regula ar aparea ceva de genul: 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:27016 STRING match "TSource Engine Q" ALGO name kmp TO 65535

Daca ai putea pune o schita grafica poate ar fi mai usor sa vedem cum sunt conectate. In teorie CoreSW ar trebui sa fie root bridge pentrul restul EdgeSW care sunt conectate in el. Ce versiune de STP folosesti? In principiu RSTP ar trebui sa mearga "by default". O alta varianta ar fi sa faci un port-channel cu cele doua porturi ale fiecarui EdgeSW conectate in CORE. Astfel ai dubla capacitatea si daca pica o fibra port-channel-ul ramane up.

Pentru PFA pentru progamatori si alte coduri CAEN specifice trebuie sa arati diplome sau atestate. Pentru SRL nu este nevoie. Parerea mea este ca sunt mai mari sanse de angajare daca ai diploma de BAC / facultate.

Eu cred ca cel mai importat ii ca datele se tine in multe locatii deci sansele sa se piarda datele sunt mici. Nu cred ca este gandit sa downlodezi 5TB in fiecare luna.

Nu ca ar fi o noutate insa in slide-ul cu Third Parties apare si Romania ca fiind cele care colecteaza date pentru NSA. Interesant ca si Suedia apare acolo.... Minutul 52:49

Cred ca iesi mai avantajos la Hetzner din motivul ca ai snashot gratis. La ovh trebuie sa platesti suplimentar. Legat de performante cred ca sunt pe acolo ambele.

1. Scapa de alte servicii care consuma resurse. 2. Foloseste doar nginx + php-fpm. 3. Foloseste php opcache cu o perioada cat mai mare de revalidare. 4. Fa un upgrade la mariadb 10.1. Si optimizeaza ce ai pe acolo. 5. Optimizeaza-ti imaginile de pe server precum si cache-ul de la resursele statice. Vezi si setarile de la cloudflare referitor la acestea. 6. Browserele noi suporta http2 si asta ar putea sa imi mareasca performanta (testeaza). 7. Daca cms-ul tau support cache atunci activeaza-l. Incearca sa folosesti memcached/redis pentru cache. De obicei filecache nu are performanta asa de mare.

De nu luati wifi-antennas.com ?

nu stiu scannerul dar din eroarea ERROR: UID != 0 inseamna ca nu ai drepturi de root ( uid = 0 ===> root )

Ai pm

Ti-am dat si tie pm

Ti-am dat pm.

Eu il recomand. Am avut nevoie de doua pagini pentru un site si a fost prompt.

Un sfat primit de mine de la cineva mai in varsta. (Nu ca eu as fi in floarea tineretii ...) Fii destept ca tara geme de prosti.