Size: a a a

DevSecOps - русскоговорящее сообщество

2020 January 04

V

Vit in DevSecOps - русскоговорящее сообщество
rus dacent
Поковырялся у себя в закромах по поводу книг. Сейчас скину.
Огонь! А ты их читал?😂
источник

rd

rus dacent in DevSecOps - русскоговорящее сообщество
Vit
Огонь! А ты их читал?😂
Полностью читал только ту что "Securing DevOps" выше. Эти не читал, листал скорей.
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Помогло в итоге? Применилось?
источник

C

Combot in DevSecOps - русскоговорящее сообщество
Alert! BINI Kibret is a known spammer and is CAS banned. Ban is strongly recommended.
источник
2020 January 07

C

Combot in DevSecOps - русскоговорящее сообщество
Alert! Ridwan Holm is a known spammer and is CAS banned. Ban is strongly recommended.
источник
2020 January 10

AN

Artur N in DevSecOps - русскоговорящее сообщество
Всем привет
Ребят, а кто-нибудь находил какие-нибудь средства от DDoS, в частности, когда DDoS производится со множества разных IP адресов на сайт, при этом проверки на cookie явно не достаточно.
(желательно какое-то кастомное opensource решение, а не какой-нибудь cloudflare и им подобным)
Была идея как-то попробовать настроить reverse-proxy, чтобы он контролировал и ограничивал очередь входящих запросов, но боюсь, что это так себе решение.
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Artur N
Всем привет
Ребят, а кто-нибудь находил какие-нибудь средства от DDoS, в частности, когда DDoS производится со множества разных IP адресов на сайт, при этом проверки на cookie явно не достаточно.
(желательно какое-то кастомное opensource решение, а не какой-нибудь cloudflare и им подобным)
Была идея как-то попробовать настроить reverse-proxy, чтобы он контролировал и ограничивал очередь входящих запросов, но боюсь, что это так себе решение.
Вы себе это как представляете то?
источник

AN

Artur N in DevSecOps - русскоговорящее сообщество
Пока, увы, как-то слабо представляем...
источник

V

Vit in DevSecOps - русскоговорящее сообщество
Artur N
Всем привет
Ребят, а кто-нибудь находил какие-нибудь средства от DDoS, в частности, когда DDoS производится со множества разных IP адресов на сайт, при этом проверки на cookie явно не достаточно.
(желательно какое-то кастомное opensource решение, а не какой-нибудь cloudflare и им подобным)
Была идея как-то попробовать настроить reverse-proxy, чтобы он контролировал и ограничивал очередь входящих запросов, но боюсь, что это так себе решение.
Кастомное...если бы было...да и опенсорс..))) без денег бы были все известные товарищи) думается мне
источник

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Nginx же
источник

k

kvdrt in DevSecOps - русскоговорящее сообщество
тогда уж hap
источник

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
И самое первое что можно сделать и обычно помогает как это ни странно это зарезать по geo ip
источник

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Если такое позволяет бизнес модель
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Artur N
Пока, увы, как-то слабо представляем...
Вот и мне кажется, что вы не очень понимаете механизм атаки. Если вас тупо заливают трафиком, то вы это на уровне приложения не решите никак
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Это уровень сетевого железа и DPI
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
так что и дешевле, и быстрее будет увести сервис за cloudflare
источник

AN

Artur N in DevSecOps - русскоговорящее сообщество
buggy c0d3r
Вот и мне кажется, что вы не очень понимаете механизм атаки. Если вас тупо заливают трафиком, то вы это на уровне приложения не решите никак
Да, в какой степени так и есть, тут нечего скрывать)
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
ну или Qrator, но они скорее всего тоже ручками разведут и скажут, что надо было раньше приходить
источник

AS

Aleksey Smirnov in DevSecOps - русскоговорящее сообщество
buggy c0d3r
так что и дешевле, и быстрее будет увести сервис за cloudflare
на серьезном трафике cloudflare скорее всего вас просто отключит
источник

AS

Aleksey Smirnov in DevSecOps - русскоговорящее сообщество
к qrator можно придти всегда, но нужно быть готовым сменить внешний ip адрес
источник