top
logo


Зафиксировано использование Memcached в качестве усилителя трафика для DDoS-атак PDF Печать E-mail
Автор: adm   
28.02.18 08:50
Зафиксировано использование Memcached в качестве усилителя трафика для DDoS-атак
  1.1, Ne01eX, 12:20, 28/02/2018 [ответить] [смотреть все] –3 +/
Ещё текста с картинками на русском https habrahabr ru company qrator blog 3... весь текст скрыт [показать]
  1.2, Зануда, 12:24, 28/02/2018 [ответить] [смотреть все]  +/ Кб = килобит
КБ = килобайт
Ну что сложного? Почему каждый раз люди просто пишут "кб" и вынуждают читателя догадываться (а иногда это невозможно из контекста определить). А разница так-то почти на порядок.
 
  2.3, Зануда, 12:26, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]  –2 +/
В этой статье же вообще используется Кб в значении КБ.
 
  3.10, Аноним, 12:45, 28/02/2018 [^] [ответить] [смотреть все]  +5 +/
тех спецы знают, что канальная скорость изм в битах, а прикладной объем в байт... весь текст скрыт [показать]
 
2.5, A.Stahl, 12:38, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]  –1 +/
На самом деле всё не так уж и плохо В местах где это действительно важно, таких... весь текст скрыт [показать] [показать ветку]
 
  3.19, Аноним, 13:51, 28/02/2018 [^] [ответить] [смотреть все]  +1 +/
Откуда вы лезете Килобит всегда пишут полностью, 171 Кбит 187 , чтобы не пут... весь текст скрыт [показать]
 
  4.24, Ага, 14:10, 28/02/2018 [^] [ответить] [смотреть все]  –1 +/
Не поверишь -- не всегда. И когда незнакомый тебе человек в интернете пишет "Кб" -- как определить, всегда ли они пишет "Кбит", чтобы не путаться, или нет?
 
  5.31, Crazy Alex, 15:22, 28/02/2018 [^] [ответить] [смотреть все]  +/
Очень просто - либо понятно из контекста, либо ты не в теме и тебе пофигу
 
5.42, пох, 18:41, 28/02/2018 [^] [ответить] [смотреть все]  –2 +/ > Не поверишь -- не всегда. И когда незнакомый тебе человек в интернете пишет "Кб" -- как
> определить, всегда ли они пишет "Кбит",

банально - если тебе пишет оператор "вы опять превысили лимит траффика" - это биты (скорее гига, чем кило)
если админ "ваш бэкап опять не помещается в нашу хранилку" - байты.

 4.49, Аноним84701, 21:11, 28/02/2018 [^] [ответить] [смотреть все]    [к модератору]  –1 +/ > Откуда вы лезете?

Подозреваю, что некоторые – с Нибиру.
>  Килобит всегда пишут полностью, «Кбит», чтобы не путаться.

33k/56k модемы.
Факсы — тоже вполне себе официально:
http://www-01.ibm.com/common/ssi/cgi-bin/ssialias?infotype=an&subtype=ca&html
> 1996
> Speeds: 28.8K, 26.4K, 24.0K, 21.0K, 19.2K, 16.8K 14.4K, 12.0K, 9.6K, 7.2K, 4.8K, 2.4K, 0-300 bps

 2.7, АНГЫВНАГЫНВАШЩ, 12:42, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]  +/ под текстом статьи есть кнопка "Исправить"
 
  3.8, A.Stahl, 12:44, 28/02/2018 [^] [ответить] [смотреть все]  +/
А вода мокрая.
 
  4.12, Аноним, 12:50, 28/02/2018 [^] [ответить] [смотреть все]  –1 +/
А Стахл?
 
  5.21, Аноним, 14:04, 28/02/2018 [^] [ответить] [смотреть все]  +5 +/
А стахл — стухл
 
2.9, Аноним, 12:45, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]  +2 +/ 
  3.26, Andrey Mitrofanov, 14:17, 28/02/2018 [^] [ответить] [смотреть все]  +/
> По-русски приставка "кило-" обозначается строчной буквой "к". Что сложного?

А киби- какой буквой обхзначается?

Мне-то не надо, и все эти буквовахтёры ... эээ... шумят без полезного сигнала.

Но!

Не смог удержаться, чтом не спросить. Вдруг, что новое... //ну и пошуметь само: пшпшпш, вжвжвжв

 
  4.29, 1, 14:35, 28/02/2018 [^] [ответить] [смотреть все]  +3 +/
кибибайт = КиБ
 
2.14, Аноним, 12:54, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]  +4 +/
Всё просто, те кто учился до 2000-ых пишут килобайт как Кб, а килобит как Кбит ... весь текст скрыт [показать] [показать ветку]
 
  3.47, RobotsCantPoop, 20:37, 28/02/2018 [^] [ответить] [смотреть все]  –1 +/
Есть ещё мимимибайт, для измерения количества байт в фотке с котиком.
 
1.4, Аноним, 12:35, 28/02/2018 [ответить] [смотреть все]  –3 +/
Про то, что memcached UDP умеет забыли даже разработчики memcached Не всегда со... весь текст скрыт [показать]
 
  2.6, Blind Vic, 12:42, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]  –1 +/
В Убунту это отключено, так что дело не только в разработчиках.
 
2.13, пох, 12:51, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]  –1 +/
они не забыли и udp по сей день является лучшим выбором для подобных приложений ... весь текст скрыт [показать] [показать ветку]
 
  3.20, Crazy Alex, 13:56, 28/02/2018 [^] [ответить] [смотреть все]  +1 +/
Разработчики продукта и должны думать как разработчики продукта В системе, расс... весь текст скрыт [показать]
 
  4.22, пох, 14:07, 28/02/2018 [^] [ответить] [смотреть все]  –1 +/
> Разработчики продукта и должны думать как разработчики продукта.

ну правильно, а то ж лохи не будут платить qrator и cloudlflare миллионы денег за защиту от того, что вы наразрабатываете.

> В системе, рассчитанной на максимально высокую скорость и простоту, только авторизации и не
> хватало.

типикал подтверждение, что и как разработчик ты - г-но. (надеюсь, всем остальным понятно, из чего сделан вывод, а этому экземпляру объяснять не стоит)

> Корректная интеграция - забота разработчиков систем с мемкешедом и

а проблема эта, вот удивительно - не разработчиков, а тех, кому прилетело полтерабита в секунду. И сделать с этим они не могут ровно ничего (ну вот разьве что поискать там сип, как некоторые советуют), потому что никак не могут повлиять ни на профнепригодных разработчиков типа тебя, ни на профнепригодных админов миллиарда чужих дерьмовых хостингов.

 
  5.27, Crazy Alex, 14:25, 28/02/2018 [^] [ответить] [смотреть все]  –1 +/
Не неси фигню, а?

Абуза прекрасно рубит таких "дерьмохостеров", аж гай шумит. После этого шевелятся они крайне резво.

Всё остальное - гон человека, не понимающего, кто за что отвечает и какие продукты дохнут, а какие - используются. Ты всерьёз думаешь, что самопальная авторизация в каждой софтине - это хорошо? Оно либо будет крайне тормозным, либо дырявым. Скорее всего - то и другое. И ты ровно так же будешь прикрывать это дело файрволлом и держать во внутренней сети.

А если бы они не сделали биндинг на 0.0.0.0 - то мемкеш вообще бы не взлетел, а взлетело бы что-то, что не требует никаких настроек полсе установки. Ну просто потому, что он пришёл оттуда, где настройками никто не заморачивается.

А сейчас если разворачивать его кошерно, то есть в контейнере - один хрен получишь либо приватную сетку, либо явно будешь прописывать, к каким интерфейсам у него досуп есть.

 
  6.41, пох, 18:32, 28/02/2018 [^] [ответить] [смотреть все]  +/
мнение разработчика о том что он краем уха слышал мне очень интересно, да А гла... весь текст скрыт [показать]
 
  7.48, пох, 20:44, 28/02/2018 [^] [ответить] [смотреть все]  +/ они по другому уже не умеют.
 4.23, Аноним, 14:07, 28/02/2018 [^] [ответить] [смотреть все]  +/
Просто разработчики давно здоровьем своей задницы не отвечали за написанное, пот... весь текст скрыт [показать]
 
  5.28, Crazy Alex, 14:31, 28/02/2018 [^] [ответить] [смотреть все]  +/
То есть man - это не документация, а слайдшара - террористическая организация. Круть.
 
  6.43, пох, 18:54, 28/02/2018 [^] [ответить] [смотреть все]  –1 +/
> То есть man - это не документация,

нет. man sendmail до понимания.

> а слайдшара - террористическая организация.

угу. Товарищ майор подтвердит. Кажется, они хостились на серверах террористической организации linkedin (запрещена в России).

 
5.35, Аноним, 17:11, 28/02/2018 [^] [ответить] [смотреть все]  –1 +/
А вы ничего не путаете С каких пор разработчики являются экспертами по безопас... весь текст скрыт [показать]
 
  6.37, Аноним, 17:47, 28/02/2018 [^] [ответить] [смотреть все]  +/
даун, открывающий по-умолчанию порты на улицу без авторизации, это действительно... весь текст скрыт [показать]
 
  7.38, Аноним, 17:54, 28/02/2018 [^] [ответить] [смотреть все]  –2 +/
Я бы на их месте - вообще оставлял бы конфиги пустыми Пусть каждый крутит так... весь текст скрыт [показать]
 
1.11, Аноним, 12:48, 28/02/2018 [ответить] [смотреть все]  –1 +/
Вообще то мемкеш успешно складывается от попытки sip регистрации по UDP на порт ... весь текст скрыт [показать]
  1.17, Аноним, 13:24, 28/02/2018 [ответить] [смотреть все]  +/
Я представляю сколько сессий пользователей данных было украдено с этих серверов,... весь текст скрыт [показать]
 
  2.18, пох, 13:35, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]  –2 +/
видимо, как раз от осозания феерической бесполезности украденого мусора, решили ... весь текст скрыт [показать] [показать ветку]
 
  3.25, Аноним, 14:10, 28/02/2018 [^] [ответить] [смотреть все]  –4 +/
какое отношение ёж имеет к мемкешеду вы там в огороженном мирке интырпрайза сов... весь текст скрыт [показать]
 
  4.33, Andrey Mitrofanov, 16:13, 28/02/2018 [^] [ответить] [смотреть все]  +1 +/
>>> Я представляю сколько сессий
> какое отношение ёж имеет к мемкешеду? вы там в огороженном мирке интырпрайза
> совсем уже обускорялись?

--Плслушайте, Штирлиц! А Вы в курсе как в нашем мирке интырпрайза размножаются ёооожжжики!?

 
3.30, Аноним, 14:40, 28/02/2018 [^] [ответить] [смотреть все]  –2 +/
Вот не надо про ежей Ежи оне все по талонам ... весь текст скрыт [показать]
 
  4.56, pavlinux, 23:55, 28/02/2018 [^] [ответить] [смотреть все]    [к модератору]  +1 +/
>>> Я представляю сколько сессий пользователей/данных было украдено с этих серверов, до того как их
>>> стали использовать как тяжелое метательное оружие.
>> видимо, как раз от осозания феерической бесполезности украденого мусора, решили ежа, что-ли,
>> хотя бы пнуть... Ну а что в кого-то отлично прилетает колючим
>> комом - побочный веселый эффект.
> Вот не надо про ежей! Ежи оне все по талонам!

мозг

 
  2.39, Crazy Alex, 17:56, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]  –2 +/ Там, где используют RHEL, мемкеш не держат на том же хосте, что и его клиентов, а разворачивают его в приватной подсети и прикрывают файрволлом. Поэтому смысла для редхата делать дефолт localhost-only - никакого.
 
1.45, annual slayer, 19:16, 28/02/2018 [ответить] [смотреть все]  –2 +/ ничему монга людей не научила, всё еще слушают не на локалхосте по дефолту
 
  2.50, kewlhaxzor, 21:22, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  –2 +/
как это не научила? Мы вот научились искать уязвимые недоsql-тазабанные.
Правда, раньше мы их искали чтобы поиметь, а сегодня вот нашли нечто новенькое - настолько дырявое by design, что с его помощью можно поиметь весь мир.
 
  3.59, annual slayer, 02:20, 01/03/2018 [^] [ответить] [смотреть все]    [к модератору]  +/
> как это не научила? Мы вот научились искать уязвимые недоsql-тазабанные.
> Правда, раньше мы их искали чтобы поиметь, а сегодня вот нашли нечто
> новенькое - настолько дырявое by design, что с его помощью можно
> поиметь весь мир.

и с коачем парой лет ранее я что-то похожее тоже припоминаю

 
1.58, YetAnotherOnanym, 01:06, 01/03/2018 [ответить] [смотреть все]    [к модератору]  +/ Ачотакова, если там админ(ы) в таких условиях, которые были на одной моей прошлой работе - давайдавайдавай быстрейбыстрейбыстрей, десять заданий с дедлайном вчера и ещё новые валятся - я не удивлён, что у них Memcached наружу торчит ничем не прикрытый.
 

Read more http://www.opennet.ru/opennews/art.shtml?num=48161

 
Интересная статья? Поделись ей с другими:

bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика