Jump to content

quantum

Active Members
  • Posts

    334
  • Joined

  • Last visited

  • Days Won

    4

Everything posted by quantum

  1. Eventual faci match doar pe TSource ( |5453 6f75 7263 65| )
  2. Salut Am aruncat si eu o privire acolo. Se pare ca ai de-a face cu https://security.stackexchange.com/questions/168375/how-to-prevent-tsource-engine-query-ddos-attack Cel putin asa vad eu din packete 01:20:05.675519 IP (tos 0xc, ttl 113, id 30221, offset 0, flags [none], proto UDP (17), length 53) 157.166.145.173.29350 > 5.254.116.174.27016: [udp sum ok] UDP, length 25 0x0000: 450c 0035 760d 0000 7111 299f 9da6 91ad E..5v...q.)..... 0x0010: 05fe 74ae 72a6 6988 0021 bac3 ffff ffff ..t.r.i..!...... 0x0020: 5453 6f75 7263 6520 456e 6769 6e65 2051 TSource.Engine.Q 0x0030: 7565 7279 00 uery. 01:20:05.675691 IP (tos 0xc, ttl 113, id 2253, offset 0, flags [none], proto UDP (17), length 53) 121.140.205.177.55813 > 5.254.116.174.27016: [udp sum ok] UDP, length 25 0x0000: 450c 0035 08cd 0000 7111 7ef5 798c cdb1 E..5....q.~.y... 0x0010: 05fe 74ae da05 6988 0021 3b7a ffff ffff ..t...i..!;z.... 0x0020: 5453 6f75 7263 6520 456e 6769 6e65 2051 TSource.Engine.Q 0x0030: 7565 7279 00 uery. As incerca un filtru pe iptables ceva de genul iptables -A INPUT -p UDP --dport 27016 -m string --hex-string '|5453 6f75 7263 6520 456e 6769 6e65 2051|' --algo kmp -j DROP Regula ar aparea ceva de genul: 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:27016 STRING match "TSource Engine Q" ALGO name kmp TO 65535
  3. Daca ai putea pune o schita grafica poate ar fi mai usor sa vedem cum sunt conectate. In teorie CoreSW ar trebui sa fie root bridge pentrul restul EdgeSW care sunt conectate in el. Ce versiune de STP folosesti? In principiu RSTP ar trebui sa mearga "by default". O alta varianta ar fi sa faci un port-channel cu cele doua porturi ale fiecarui EdgeSW conectate in CORE. Astfel ai dubla capacitatea si daca pica o fibra port-channel-ul ramane up.
  4. Pentru PFA pentru progamatori si alte coduri CAEN specifice trebuie sa arati diplome sau atestate. Pentru SRL nu este nevoie. Parerea mea este ca sunt mai mari sanse de angajare daca ai diploma de BAC / facultate.
  5. Eu cred ca cel mai importat ii ca datele se tine in multe locatii deci sansele sa se piarda datele sunt mici. Nu cred ca este gandit sa downlodezi 5TB in fiecare luna.
  6. Nu ca ar fi o noutate insa in slide-ul cu Third Parties apare si Romania ca fiind cele care colecteaza date pentru NSA. Interesant ca si Suedia apare acolo.... Minutul 52:49
  7. Cred ca iesi mai avantajos la Hetzner din motivul ca ai snashot gratis. La ovh trebuie sa platesti suplimentar. Legat de performante cred ca sunt pe acolo ambele.
  8. 1. Scapa de alte servicii care consuma resurse. 2. Foloseste doar nginx + php-fpm. 3. Foloseste php opcache cu o perioada cat mai mare de revalidare. 4. Fa un upgrade la mariadb 10.1. Si optimizeaza ce ai pe acolo. 5. Optimizeaza-ti imaginile de pe server precum si cache-ul de la resursele statice. Vezi si setarile de la cloudflare referitor la acestea. 6. Browserele noi suporta http2 si asta ar putea sa imi mareasca performanta (testeaza). 7. Daca cms-ul tau support cache atunci activeaza-l. Incearca sa folosesti memcached/redis pentru cache. De obicei filecache nu are performanta asa de mare.
  9. nu stiu scannerul dar din eroarea ERROR: UID != 0 inseamna ca nu ai drepturi de root ( uid = 0 ===> root )
  10. Eu il recomand. Am avut nevoie de doua pagini pentru un site si a fost prompt.
  11. Un sfat primit de mine de la cineva mai in varsta. (Nu ca eu as fi in floarea tineretii ...) Fii destept ca tara geme de prosti.
  12. Cand cineva vine la tine sa iti ceara date vine cu un mandat de la judecator si iti zice exact ce se cauta. (Ce ip a folosit ala pe forum la ora X, ce mesaje private are cu Y, sau poate sa iti ceara toata baza de date, etc.) Daca nu le dai ==> obstructionarea justitiei sau in cel mai rau caz complice la tot. Ce alegi ?
  13. Unul incepator ar trebui cel putin sa scrie codul de mai de jos. wget http://pastebin.com/u/wtfbbq/1; for i in `cat 1 | grep Public | grep -o -P '(?<=href="/).*(?=">)'` ; do wget http://pastebin.com/raw/$i; done Unul mediu wget http://pastebin.com/u/wtfbbq/1 ; cat 1 | grep Public | grep -o -P '(?<=href="/).*(?=</a></td>)' | sed 's#"># #g' >> for_download;while read a b ; do wget -O "$a-$b" http://pastebin.com/raw/$a ; done < for_download; rm 1; rm for_download Unul pro si-ar scrie singur tool-urile de attack. PS: este si pagina 2 dar descurcati voi singuri.
  14. 1. Nu merge nici un film 2. Ai zis ca web and database ii 21GB. Asta ii cat iti da hostul sau cat ii ocupat momentan ? 3. Cum se cheama scriptul care face import ? Vad ca ai wordpress. Ii ceva cumparat sau ii custom. Poti sa importi filme de pe orice site sau doar cele predefinite in script ?
  15. In prima faza pe al doilea server incearca sa muti baza de date. Vezi cum se comporta asa. Solutii pot fi multe insa ai dat prea putine detalii despre ce este configurat acum la tine pe server.
  16. Eu am intalnit astfel de probleme la serverele care erau open resolver si erau folosite pentru a amplica atacurile ddos. De aceea am intrebat.
  17. Crede-ma ca am experienta cu multe firme. Daca i-am pus aici nu i-am pus degeaba. In fine ai cerut pareri. Eu ti-am dat o parere din propria experienta. Vrei liquidweb cu admini care in caz de ceva iti dau restart la server si cam atat ? Fara o analiza etc ? Foarte bine acolo parca era 700$ un server
  18. Daca ai acces pe vps-ul unde ruleaza jocul si acel vps foloseste acelasi mysql server ca si webserverul s-ar putea sa iasa ceva.
×
×
  • Create New...