forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..."
Отправлено Аноньимъ, 11-Окт-23 14:29

> Все это замечательно, хотя между строчек и читается обидка, что заклятые девляпсы
> получают в десять раз больше вас :)
Страшная правда заключается в том...
> Но сабжевая новость как раз и посвящена тому, что можно обойти лимиты
> как в фаерволе (потому что на L4 соединение остается одно и
> то же)
Вообще странно, вроде базовая штука, файрволы вроде соединения отслеживают. Неужели в established нельзя посчитать? Кажется PPS считают всё кому не лень.
Не говоря уже что повсюду DPI понатыканы.
> так и в приложении (потому что в уязвимых реализациях
> данные действия никак не ограничиваются).
В приложении то должно быть элементарно это реализовать... Странно что это не стандартная практика.
статистику собирать о каждом чихе пользователя вроде научились, а pps посчитать не могут?
> мега-бородатый супер-админ со 150-киллограммовым пузом, в свитере, который ещё СССР застал,
> и недельным запасом еды в бороде - всё равно вас уронят,
> если не обновиться (а обновляться такие админы ой как не любят,
> "работает - не трожь, не работает - /etc/init.d/httpd restart").
И не такое бывает. Опеннет все ещё на KOI8-R фунциклирует.
Просто вспоминаю дремучие времена до всех этих клоудфлар, когда защиту от ддоса обсуждали довольно активно все кому не лень, и делали довольно успешно.

Исходное сообщение
"Уязвимость в протоколе HTTP/2, задействованная в крупнейшей ..." Отправлено Аноньимъ, 11-Окт-23 14:29
> Все это замечательно, хотя между строчек и читается обидка, что заклятые девляпсы > получают в десять раз больше вас :) Страшная правда заключается в том... > Но сабжевая новость как раз и посвящена тому, что можно обойти лимиты > как в фаерволе (потому что на L4 соединение остается одно и > то же) Вообще странно, вроде базовая штука, файрволы вроде соединения отслеживают. Неужели в established нельзя посчитать? Кажется PPS считают всё кому не лень. Не говоря уже что повсюду DPI понатыканы. > так и в приложении (потому что в уязвимых реализациях > данные действия никак не ограничиваются). В приложении то должно быть элементарно это реализовать... Странно что это не стандартная практика. статистику собирать о каждом чихе пользователя вроде научились, а pps посчитать не могут? > мега-бородатый супер-админ со 150-киллограммовым пузом, в свитере, который ещё СССР застал, > и недельным запасом еды в бороде - всё равно вас уронят, > если не обновиться (а обновляться такие админы ой как не любят, > "работает - не трожь, не работает - /etc/init.d/httpd restart"). И не такое бывает. Опеннет все ещё на KOI8-R фунциклирует. Просто вспоминаю дремучие времена до всех этих клоудфлар, когда защиту от ддоса обсуждали довольно активно все кому не лень, и делали довольно успешно.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру