Admin

Туннелирование через DNS с помощью IODINE

Наконец, дошли руки настроить на своем сервере туннелинг IP траффика через DNS. Сделал все с помощью iodine. Если снова где-нибудь попадется открытый WiFi, где доступа в Интернет свободного нет, но DNS запросы отрабатываются - я буду “онлайн”. Протестировал - вполне даже быстро работает. Напомнило мне как я 10 лет назад баловался на работе. Интернет был только в сети, которая находилась выше этажом. А в нашей - даже протокола TCP/IP не было.

IPv6 + IPv4 = почти детективная история с граблями

Представьте ситуацию. Есть “свежий” выделенный сервер (Linux -> Debian), навожу на нем порядок - выключаю лишние сервисы, тюнингую различные настройки и так далее. Приходится и почитывать всякое новое, так как после работы с FreeBSD обнаруживается довольно много отличий. Наконец, вывод команды sockstat -l становится желаемым. Но тут же вспоминаю, что был же еще включен ProFTPd. Хотя в списке открытых портов 21-го я не вижу. Странно. Запускаю FAR, создаю в нем новое подключение, нажимаю и ….

Тяжелые будни ethernet-провайдинга, или Убить за 100 мегабит-секунд

Есть такая особенность в Ethernet-провайдинге - клиенты имеют доступ к серверам на скорости 100 мегабит в секунду. Если про это забывать, можно сталкиваться постоянно с различными нехорошими моментами. Самое страшное в нашей истории было - это SYN-flood роутера, который выполняли одновременно куча вирусов на клиентских машинах в разных подсетях. Получалась такая распределенная атака на полной скорости. Было время - хотели использовать одну L3-”железяку” в центе сети, чтоб маршрутизировала. Но она оказалась от SYN-флуда абсолютно не защищена.