Hirdetés
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Ha a koreaiakon múlik, még évekig ingünk-gatyánk rámehet a memóriákra
- Raspberry Pi
- Pánik a memóriapiacon
- Milyen monitort vegyek?
- Apple asztali gépek
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- 3D nyomtatás
- Projektor topic
- Az AI-piac kivégezte a Micronhoz tartozó Crucialt
-
PROHARDVER!
Új hozzászólás Aktív témák
-
K1nG HuNp
őstag
Kontextus: A Caddy proxyt arra hasznaljuk, hogy az userek a sajat domainjeiket ezen proxy IP cimere tudjak iranyitani es ezaltal a sajat domainjukon a nalunk krealt weboldalaikat tudjak mutogatni, mikozben a mi infrastrukturank szolgalja ki a kereseket. Igy tehat hosszutavon statikus IP cimmel kell rendelkeznie a proxynak es kvazi publikus is ez az IP cim mert benne van a Support/How-to doksinkban. Azert Caddyt hasznalunk mert o kepes arra, hogy az TLS handshake soran Lets Encryptel certificatet gyart es igy HTTPSen keresztul tudjuk kiszolgalni az userek domainjat.
Egyszeri eset volt de elég volt arra, hogy lefektesse a Caddy proxyt. A beérkező késések patternje pedig egyértelműven attackra utal, az kérdéses, hogy specifikusan ránk vagy csak valami crawler szedte fel az IP-t és utána nyomták ránk is többek között a dolgot.AWS-en futunk, egy sima EC2 egy statikus Elastic IP-vel.
Belenéztem milyen lehetőségek vannak L7 támadások ellen, de elég kacifántos megoldások vannak. Alapvetően van egy WAF-juk de azt csak Application Load Balancerekre lehet kötni szóval első nekifutásra az ALB+WAF -> EC2 megoldás tűnt jónak aztán kiderült, hogy az ALB nem támogat statikus IPket.
Erre megoldás, hogy egy Network Load Balancert huz fel az ember az ALB elé, az már tud Elastic IPhez csatolodni. Szoval eddgi az a keplet, hogy NLB+Elastic IP -> ALB -> EC2
Kerdeses, hogy az NLB és az ALB közé (vagy az ALB mellé kerül és akkor nem zavar igazabol?) be lehet e rakni a WAF-ot..
Mindegy, ha folytatodnak a tamadasok majd jobban belenezek meg megprobalom tenylegesen leimplementalni.
Addig meg jo megoldas lehet penzt dobalni a problemara, nagyobb EC2, meg valamiert a Caddy proxy nem indult ujra miutan elhasalt az EC2 szoval lehet erdemes lenne a systemd konfignak is utana nezni hogy legalabb self-healeljen a proxy ha tamadas is eri.
Új hozzászólás Aktív témák
● olvasd el a téma összefoglalót!
- Pályára állt a BME nagy dolgokra hivatott kisműholdja
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Direct One (műholdas és online TV)
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Kínai és egyéb olcsó órák topikja
- Ha a koreaiakon múlik, még évekig ingünk-gatyánk rámehet a memóriákra
- Raspberry Pi
- Pánik a memóriapiacon
- Formula-1
- További aktív témák...
- Garmin epix gen 2 51mm használt eladó. (Védőüveggel ellátott)
- ÚJ Razer Kraken V4 Pro gamer fejhallgató
- T14s Gen2i 27% 14" FHD IPS i5-1135G7 16GB 512GB NVMe ujjlolv IR kam gar
- Thinkpad T14 Gen5 14" FHD+ IPS Ryzen 5 PRO 8540U 32GB DDR5 256GB NVMe gar
- ThinkPad T14 Gen2i 27% 14" FHD IPS i5-1135G7 16GB 256GB ujjlolv IR kam új akku gar
- HP Elitebook 735 G6 13 3 FHD Laptop AMD Ryzen 5 Pro 16 GB RAM 512GB SSD 6 hónap garanciával
- BESZÁMÍTÁS! Asus H410M i5 10500 16GB DDR4 500GB SSD GTX 1660Ti 6GB Zalman S2 TG N-Base 500W
- iKing - Xiaomi 14T Pro Titan Gray Vékony, prémium kivitel, nagy kijelző 12/512
- BESZÁMÍTÁS! ASUS TUF F15 FX506HE notebook - i5 11400H 16GB DDR4 512GB SSD nVidia RTX 3050Ti 4GB W11
- Telefon felvásárlás!! Honor 90 Lite/Honor 90/Honor Magic5 Lite/Honor Magic6 Lite/Honor Magic5 Pro
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest