Přihlášení | Registrace

napište » Zprávičky

Julia 1.12.0

dnes 01:22 | Nová verze

Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost CVE-2025-49844 v Redisu

včera 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 3

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

včera 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 11

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

včera 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

včera 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

7.10. 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Qualcomm kupuje Arduino. Nová deska Arduino UNO Q

7.10. 16:33 | IT novinky

Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

Ladislav Hagara | Komentářů: 3

Luanti 5.14.0

7.10. 15:55 | Nová verze

Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

Ladislav Hagara | Komentářů: 0

Qt 6.10

7.10. 13:22 | Nová verze

Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS bude Resolute Raccoon

6.10. 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 198 hlasů

Komentářů: 13, poslední včera 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nagios sposobuje DOS utok

Štítky: DDos, DOS, Nagios, ping, sítě, sms, Su

Dotaz: Nagios sposobuje DOS utok

21.3.2013 08:42 Mike Stuffel
Nagios sposobuje DOS utok

Přečteno: 660×

Odpovědět | Admin

Dobry den,

mam nasadenych 400+ webovych portalov na roznych IP, ich dostupnost kontrolujem pomocou Nagiosu cez HTTP_Check a Ping. Vsetky portaly su chranene pred DDOS atakom. Z casu na cas sa stane, ze Nagios spusti strasne vela kontrol naraz, antidos ochrana zareaguje, vyhodnoti to ako utok, zablokuje IP a nasledne Nagios zacne posielat "tony" varovnych SMS.

Zial whitelist v antidos ochrane z roznych dovodov nechem aplikovat.

Rad by som sa spytal ci sa da Nagios nejako rozumne nakonfigurovat aby v jednom momente nespustal vsetky testy ci nadefinovat aby v jednom momente spustil napr. len 20 testov? Popripade ci sa daju nejako nadefinovat skupiny testov ktore sa budu vykonavat v urcenom step-by-step poradi?

Dakujem.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

21.3.2013 09:12 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok

Problem bych hledal v nastaveni DDOS ochrany, jeste jsem nevidel, aby check_http zpusobil problemy web serveru.

Co je konkretne mysleno "strasne vela kontrol naraz"?

21.3.2013 10:23 Mike Stuffel
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok

"strasne vela kontrol naraz" -> z casu na cas (cca raz mesacne) sa stane ze Nagios spusti vsetkych pingy, a vsetky HTTP checky naraz (alebo vo velmi kratkom intervale) a antidos ochrana (za ktorou sa nachadzaju vsetky portaly) to vyhodnoti ako DOS.

21.3.2013 10:39 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok

V tom pripade je neco shnileho v Nagiosu, protoze za normalnich okolnosti nepousti vsechny testy zaraz (pac by to uvarilo Nagios server ;-)

)

21.3.2013 09:29 NN
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok

Tomu se nechce verit, napripklad v sablonach mam pro genericke hosty/sluzby v minutach(default):

check_interval          5
retry_interval          1

normal_check_interval           10
retry_check_interval            2

Takze bezny proces vypada takto:

http://www.1337geek.co.uk/wp-content/uploads/2011/10/nagios_v2.png

Pokud se nepletu tak plati "scheduled host checks are run in parallel", takze si nedokazu predstavit ,kdy by tato situace mohla nastat. Podival bych se na konfiguraci sablon.

21.3.2013 09:39 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok

IMHO jde o to, že kontroluje 400 webů na pár serverech. Ty kontroly se pustí za sebou, kdyby řekněme na jednom serveru běželo 100 webů, tak v celkem krátké chvíli tam přijde 100 requestů a pak to zase pět minut dá pokoj. Na druhou stranu si taktéž myslím, že je chyba v tom DoS reportéru, protože nějakých cca 100 požadavků za krátkou chvíli (a pak nic) mi jako DoS nepřijde.

21.3.2013 09:50 lol
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok

no tak ale tazatel nezminil, ze bych tech 400 webu byly virtualy a bezely na par tedy dvou http servrech...

21.3.2013 09:56 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok

Že to nezmínil, ještě neznamená, že to tak není. Tazatelé obecně nezmiňují spoustu věcí… Podle formulace "na roznych IP" mám dokonce neblahé tušení, že by to ve skutečnosti mohlo všechno běžet i na jednom serveru.

21.3.2013 10:45 Mike Stuffel
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok

niektore portaly maju svoju verejnu IP adresu - svoj vlastny server(vacsina), niektore portaly su riesenie ako virtual hosty na rovnakej IP adrese.

21.3.2013 10:15 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok

Pokud má tazatel v cestě firewall, tak i on může vyhodnotit provoz z jedné IP jako DOS. Jsou komerční fw, které umožňují per pravidlo takové ochrany vypnout.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

21.3.2013 10:37 NN
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok

I kdyby to bezelo na jedne IPine tak plati, ze kontrola se provadi paralelne, ne najednou..

21.3.2013 11:31 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok

Trochu jsem se ztratil…,
paralelně ≈ najednou, sériově ≠ najednou.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

21.3.2013 11:44 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok

Nebo spíše sekvenčně nebo "hned vše naráz"

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

21.3.2013 10:40 Mike Stuffel
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok

mam nastavenie taketo:


check_period                    24x7

normal_check_interval           5

retry_check_interval            1

max_check_attempts              3

notification_period             24x7

"scheduled host checks are run in parallel" -> ak sa nemylim tak podla tohto nagios kontroluje vsetky hosty paralelne... tj. spusta vela testov naraz - co moze viest k DOS, chapem to spravne?

dalo by sa zariadit aby nekontroloval vsetky hosty paralelne ale hosty zoskupit do skupin a aby kontroloval hosty v 1. skupine, potom v 2. skupine, potom v 3. skupine... atd.

21.3.2013 11:13 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok

max_concurrent_checks=<max_checks>
Jen nevím, zda to umožňuji i Nagios, nebo jen jeho fork Icigna.
Zdar Max

Měl jsem sen ... :(

21.3.2013 11:14 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok

Zdá se, že Nagios to také umí.
Zdar Max

Měl jsem sen ... :(

21.3.2013 14:08 Mike Stuffel
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok

Bingoooo, moc dakujem. si trafil klinec po hlavicke... toto presne potrebujem.

# MAXIMUM CONCURRENT SERVICE CHECKS
# This option allows you to specify the maximum number of 
# service checks that can be run in parallel at any given time.
# Specifying a value of 1 for this variable essentially prevents
# any service checks from being parallelized.  A value of 0
# will not restrict the number of concurrent checks that are
# being executed.

max_concurrent_checks=0

idem sa teraz pohrat s parametrom. tu je viac info

21.3.2013 16:27 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok

Ty si hlavne udelej jasno v rozdilu mezi host check a service check.

21.3.2013 16:36 NN
Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok

Spletl jsem si serial/parallel .. :(

Založit nové vlákno • Nahoru

Tiskni Sdílej: