Развертывание биллинга с нуля

Доброго времени суток! Некие хорошие люди решили начать провайдерский бизнес. Растянули и разварили оптику в небольшом районе, поставили ящички, засунули туда минимальные свичи, с помощью которых можно организовать VLAN-Per-User, закупили небольшой, для начала, канал у ближайшего магистрала. Встал у них вопрос о том, чем же считать пользователям трафик/денежки и нарезать скоростя. Общая схема сети должна выглядеть […]

Протокол TLS

Доброго времени суток! Хочу рассказать вам о том, что такое TLS  и с чем его едят. Общие сведения о TLS Протокол TLS (transport layer security) основан на протоколе SSL (Secure Sockets Layer), изначально разработанном в Netscape для повышения безопасности электронной коммерции в Интернете. Протокол SSL был реализован на application-уровне, непосредственно над TCP (Transmission Control Protocol), […]

Команды для проверки DDoS атак

Список команд, полезных для определения ddos’a или флуда, а так же для отражения нераспределенных атак.   Код: netstat -ant | awk ‘/^tcp/ { split($5,IP,»:»); CNT[IP[1]]++ }; END { OFS=»\t»; for (ip in CNT) { print CNT[ip],ip };}’ Код: tcpdump -elXnvvv -i eth1 dst port not 22 and dst port not 80 and dst port not […]

16 способов защиты от DDoS-атак своими силами

Доброго времени суток! Борьба с DDoS-атаками — работа не только сложная, но и увлекательная. Неудивительно, что каждый сисадмин первым делом пытается организовать оборону своими силами — тем более что пока еще это возможно. Мы решили помочь вам в этом нелегком деле и опубликовать несколько коротких, тривиальных и не универсальных советов по защите вашего сайта от атак. […]

Нейронная сеть против DDoS’а

Предисловие Некоторые из вас наверняка недавно проходили Stanford’ские курсы, в частности ai-class и ml-class. Однако, одно дело просмотреть несколько видео-лекций, поотвечать на вопросики quiz’ов и написать десяток программ в Matlab/Octave, другое дело начать применять полученные знания на практике. Дабы знания полученые от Andrew Ng не угодили в тот же тёмный угол моего мозга, где заблудились […]

SQL Server 2016 RC0

На глаза попалась уже вторая новость о том, что скоро Microsoft «подружит» SQL Server иLinux. Но ни слова не сказано про SQL Server 2016 Release Candidate, который стал доступен для загрузки буквально на днях. В следующем месяце планируется выпустить RTM, поэтому далее под катом разбор некоторых нововведений, которые будут доступны в рамках новой версии: отличия в […]

Что скрывает в себе DEFAULT TRACE?

Часто вспоминается первая работа… Средненький офис, моник 943N и обогреватель Pentium D под ногами. Как возникал из ниоткуда Борис (нет… не Борис «Бритва») с линейкой в руках и настойчиво просил не делать «больно» серверу. Именно в те далекие времена я впервые познакомился с профайлером. Пользовательские трейсы оказались очень кстати при отладке приложений и поиске медленных […]

Instant File Initialization

Когда SQL Server резервирует новое место на диске, то он инициализирует его нулями. Данное поведение можно отключить и как следствие сократить время выполнения некоторых операций и снизить нагрузку на дисковую подсистему. Возможность резервирования места на диске без инициализации называется Instant File Initialization(мгновенная инициализация файлов). Фича эта не сильно известна, хотя ее использование стало возможным начиная […]

Сброс стандартных настроек серверов

Добро времени суток! Часто, разворачивая сервер для своего ресурса или настраивая другое ПО, мы оставляем большинство опций в конфигурационных файлах по умолчанию. Потом проект обрастает функционалом, и конфиги все реже удостаиваются внимания, превращаясь в бомбы замедленного действия, которые злоумышленник может успешно использовать. Поэтому сегодня мы рассмотрим параметры безопасности популярного серверного ПО, настройку которых лучше не откладывать […]

Apache HTTP Server

Apache HTTP Server — проект, развиваемый The Apache Software Foundation, в рамках которого разрабатывается кроссплатформенный HTTP сервер с открытым исходным кодом. Входит в состав LAMP и XAMPP. Версии Apache в Ubuntu Ubuntu Apache 12.04 LTS (Precise) 2.2 14.04 LTS (Trusty) 2.4 15.10 (Wily) 2.4 16.04 LTS (Xenial) 2.4 Хостинг сайтов Можно реализовать четырьмя способами: по […]