devtrends
Иконка канала devtrends

devtrends

12
просмотров
Хостер заменил не тот NVMe в RAID-1 и снёс рабочий диск с боевыми платежами. Дальше — никакого крика. journalctl --since, mdstat, smartctl, pandoc → claim.pdf, sha256sum как подпись. Блюдо подаётся холодным. Учим документировать инциденты — devtrends.ru. #devops #sysadmin #linux #raid #форензика #журналистикаданных #хостинг #инциденты #selectel #права #journalctl #pandoc #smartctl #evidence #хакер #пентест #кибербезопасность #терминал
8
просмотров
Реальные one-liner'ы — никаких атак, только живой Linux: journalctl, ps auxf, awk, jq, find -exec, xargs -P, process substitution, rsync, ssh -L, tmux. Каждая команда работает. Больше такого — на devtrends.ru #linux #bash #terminal #devops #sysadmin #oneliners #jq #awk #systemd #tmux #rsync #ssh
3
просмотра
Часть 2: как добивают распределённую атаку. ipset на миллион подсетей, GeoIP/ASN-блок, syncookies через sysctl, tshark-форензика по pcap, mod_evasive, BGP blackhole в community :666, Cloudflare under_attack и anycast по 6 PoP. Никакой магии — только реальные команды. Больше — на devtrends.ru #ddos #blueteam #ipset #geoip #bgp #cloudflare #tshark #sysctl #syncookies #anycast #modevasive #ddosзащита
15
просмотров
Так начинается DDoS. Изнутри SOC. Часть 1: что видит SOC-аналитик, когда на узел падает 12 Гбит/с SYN-flood. tcpdump, conntrack-overload, iptables limit, nft meter, fail2ban, nginx limit_req. Никаких атак — только живой разбор обороны. Часть 2 — как добивают атаку через BGP и Cloudflare. Больше такого — на devtrends.ru #ddos #socanalyst #blueteam #tcpdump #iptables #nftables #fail2ban #nginx #conntrack #slowloris #hping3 #сетеваябезопасность