abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
dnes 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 1
dnes 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
včera 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
včera 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 805 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Nagios sposobuje DOS utok

21.3.2013 08:42 Mike Stuffel
Nagios sposobuje DOS utok
Přečteno: 560×

Dobry den,

 

mam nasadenych 400+ webovych portalov na roznych IP, ich dostupnost kontrolujem pomocou Nagiosu cez HTTP_Check a Ping. Vsetky portaly su chranene pred DDOS atakom. Z casu na cas sa stane, ze Nagios spusti strasne vela kontrol naraz, antidos ochrana zareaguje, vyhodnoti to ako utok, zablokuje IP a nasledne Nagios zacne posielat "tony" varovnych SMS.

 

Zial whitelist v antidos ochrane z roznych dovodov nechem aplikovat.

 

Rad by som sa spytal ci sa da Nagios nejako rozumne nakonfigurovat aby v jednom momente nespustal vsetky testy ci nadefinovat aby v jednom momente spustil napr. len 20 testov? Popripade ci sa daju nejako nadefinovat skupiny testov ktore sa budu vykonavat v urcenom step-by-step poradi?

 

Dakujem.


Řešení dotazu:


Odpovědi

21.3.2013 09:12 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
Problem bych hledal v nastaveni DDOS ochrany, jeste jsem nevidel, aby check_http zpusobil problemy web serveru.

Co je konkretne mysleno "strasne vela kontrol naraz"?
21.3.2013 10:23 Mike Stuffel
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
"strasne vela kontrol naraz" -> z casu na cas (cca raz mesacne) sa stane ze Nagios spusti vsetkych pingy, a vsetky HTTP checky naraz (alebo vo velmi kratkom intervale) a antidos ochrana (za ktorou sa nachadzaju vsetky portaly) to vyhodnoti ako DOS.
21.3.2013 10:39 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
V tom pripade je neco shnileho v Nagiosu, protoze za normalnich okolnosti nepousti vsechny testy zaraz (pac by to uvarilo Nagios server ;-))
21.3.2013 09:29 NN
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
Tomu se nechce verit, napripklad v sablonach mam pro genericke hosty/sluzby v minutach(default):
check_interval          5
retry_interval          1

normal_check_interval           10
retry_check_interval            2
Takze bezny proces vypada takto:

http://www.1337geek.co.uk/wp-content/uploads/2011/10/nagios_v2.png

Pokud se nepletu tak plati "scheduled host checks are run in parallel", takze si nedokazu predstavit ,kdy by tato situace mohla nastat. Podival bych se na konfiguraci sablon.
21.3.2013 09:39 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
IMHO jde o to, že kontroluje 400 webů na pár serverech. Ty kontroly se pustí za sebou, kdyby řekněme na jednom serveru běželo 100 webů, tak v celkem krátké chvíli tam přijde 100 requestů a pak to zase pět minut dá pokoj. Na druhou stranu si taktéž myslím, že je chyba v tom DoS reportéru, protože nějakých cca 100 požadavků za krátkou chvíli (a pak nic) mi jako DoS nepřijde.
21.3.2013 09:50 lol
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
no tak ale tazatel nezminil, ze bych tech 400 webu byly virtualy a bezely na par tedy dvou http servrech...
21.3.2013 09:56 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
Že to nezmínil, ještě neznamená, že to tak není. Tazatelé obecně nezmiňují spoustu věcí… Podle formulace "na roznych IP" mám dokonce neblahé tušení, že by to ve skutečnosti mohlo všechno běžet i na jednom serveru.
21.3.2013 10:45 Mike Stuffel
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
niektore portaly maju svoju verejnu IP adresu - svoj vlastny server(vacsina), niektore portaly su riesenie ako virtual hosty na rovnakej IP adrese.
vencour avatar 21.3.2013 10:15 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
Pokud má tazatel v cestě firewall, tak i on může vyhodnotit provoz z jedné IP jako DOS. Jsou komerční fw, které umožňují per pravidlo takové ochrany vypnout.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
21.3.2013 10:37 NN
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
I kdyby to bezelo na jedne IPine tak plati, ze kontrola se provadi paralelne, ne najednou..
21.3.2013 11:31 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
Trochu jsem se ztratil…,
paralelně ≈ najednou, sériově ≠ najednou.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
vencour avatar 21.3.2013 11:44 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
Nebo spíše sekvenčně nebo "hned vše naráz"
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
21.3.2013 10:40 Mike Stuffel
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
mam nastavenie taketo:

check_period 24x7

normal_check_interval 5

retry_check_interval 1

max_check_attempts 3

notification_period 24x7

"scheduled host checks are run in parallel" -> ak sa nemylim tak podla tohto nagios kontroluje vsetky hosty paralelne... tj. spusta vela testov naraz - co moze viest k DOS, chapem to spravne?

dalo by sa zariadit aby nekontroloval vsetky hosty paralelne ale hosty zoskupit do skupin a aby kontroloval hosty v 1. skupine, potom v 2. skupine, potom v 3. skupine... atd.
Max avatar 21.3.2013 11:13 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
max_concurrent_checks=<max_checks>
Jen nevím, zda to umožňuji i Nagios, nebo jen jeho fork Icigna.
Zdar Max
Měl jsem sen ... :(
Max avatar 21.3.2013 11:14 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
Zdá se, že Nagios to také umí.
Zdar Max
Měl jsem sen ... :(
21.3.2013 14:08 Mike Stuffel
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok

Bingoooo, moc dakujem. si trafil klinec po hlavicke... toto presne potrebujem.

# MAXIMUM CONCURRENT SERVICE CHECKS
# This option allows you to specify the maximum number of 
# service checks that can be run in parallel at any given time.
# Specifying a value of 1 for this variable essentially prevents
# any service checks from being parallelized.  A value of 0
# will not restrict the number of concurrent checks that are
# being executed.

max_concurrent_checks=0

idem sa teraz pohrat s parametrom. tu je viac info
21.3.2013 16:27 alkoholik | skóre: 35 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
Ty si hlavne udelej jasno v rozdilu mezi host check a service check.
21.3.2013 16:36 NN
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
Spletl jsem si serial/parallel .. :(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.