- Google Pixel 10 és 10 Pro összehasonlító gyorsteszt
- A lapkakészlet és az akku különbözteti meg a Motorola Edge 60 és Edge 60 Pro-t
- Android alkalmazások - szoftver kibeszélő topik
- Huawei Watch GT 6 és GT 6 Pro duplateszt
- Megérkeztek a Xiaomi 15T sorozatának telefonjai Magyarországra
- Yettel topik
- Milyen okostelefont vegyek?
- Kijelző került a kamerasávra a Xiaomi 17 Pro és 17 Pro Max hátulján
- iOS alkalmazások
- Apple iPhone 16 Pro - rutinvizsga
-
Mobilarena
Új hozzászólás Aktív témák
-
K1nG HuNp
őstag
Kontextus: A Caddy proxyt arra hasznaljuk, hogy az userek a sajat domainjeiket ezen proxy IP cimere tudjak iranyitani es ezaltal a sajat domainjukon a nalunk krealt weboldalaikat tudjak mutogatni, mikozben a mi infrastrukturank szolgalja ki a kereseket. Igy tehat hosszutavon statikus IP cimmel kell rendelkeznie a proxynak es kvazi publikus is ez az IP cim mert benne van a Support/How-to doksinkban. Azert Caddyt hasznalunk mert o kepes arra, hogy az TLS handshake soran Lets Encryptel certificatet gyart es igy HTTPSen keresztul tudjuk kiszolgalni az userek domainjat.
Egyszeri eset volt de elég volt arra, hogy lefektesse a Caddy proxyt. A beérkező késések patternje pedig egyértelműven attackra utal, az kérdéses, hogy specifikusan ránk vagy csak valami crawler szedte fel az IP-t és utána nyomták ránk is többek között a dolgot.AWS-en futunk, egy sima EC2 egy statikus Elastic IP-vel.
Belenéztem milyen lehetőségek vannak L7 támadások ellen, de elég kacifántos megoldások vannak. Alapvetően van egy WAF-juk de azt csak Application Load Balancerekre lehet kötni szóval első nekifutásra az ALB+WAF -> EC2 megoldás tűnt jónak aztán kiderült, hogy az ALB nem támogat statikus IPket.
Erre megoldás, hogy egy Network Load Balancert huz fel az ember az ALB elé, az már tud Elastic IPhez csatolodni. Szoval eddgi az a keplet, hogy NLB+Elastic IP -> ALB -> EC2
Kerdeses, hogy az NLB és az ALB közé (vagy az ALB mellé kerül és akkor nem zavar igazabol?) be lehet e rakni a WAF-ot..
Mindegy, ha folytatodnak a tamadasok majd jobban belenezek meg megprobalom tenylegesen leimplementalni.
Addig meg jo megoldas lehet penzt dobalni a problemara, nagyobb EC2, meg valamiert a Caddy proxy nem indult ujra miutan elhasalt az EC2 szoval lehet erdemes lenne a systemd konfignak is utana nezni hogy legalabb self-healeljen a proxy ha tamadas is eri.
Új hozzászólás Aktív témák
● olvasd el a téma összefoglalót!
- gban: Ingyen kellene, de tegnapra
- Google Pixel 10 és 10 Pro összehasonlító gyorsteszt
- Nyíregyháza és környéke adok-veszek-beszélgetek
- Vezetékes FÜLhallgatók
- A fociról könnyedén, egy baráti társaságban
- Béta iOS-t használók topikja
- Linux haladóknak
- OFF TOPIC 44 - Te mondd, hogy offtopic, a te hangod mélyebb!
- Path of Exile 2
- Shield TV-t csinált a Shieldből az NVIDIA
- További aktív témák...
- ÚJ DELL XPS 14 9440 PROFI Laptop, -70% 14,5" Ultra 7 155H 12Mag 16/512 FHD+ 120Hz /Millió! Ft/
- Vadonat új garanciás laptopok hihetetlen áron! Szeptember Októberi lista! Razer blade zephyrus
- ÚJ HP ENVY x360 Érintős Hajtogatós Laptop Tab -30% 15,6" AMD RYZEN 7 7730U 8Mag 16/1TB FHD
- 512MB (3db) - 1GB (16db) - 2GB (21db) DDR2 RAM-ok (és RAM-Kitek)
- Playstation 4 Pro + 3 db játék eladó
- AKCIÓ! Asus ROG STRIX Z490-G Gaming WiFi alaplap garanciával hibátlan működéssel
- GYÖNYÖRŰ iPhone 11 128GB White -1 ÉV GARANCIA - Kártyafüggetlen, MS3520, 100% Akkumulátor
- Dell USB-C, Thunderbolt 3, TB3, TB4 dokkolók (K20A) WD19TB/ WD19TBS/ WD22TB4, (K16A) TB16/ TB18DC
- GYÖNYÖRŰ iPhone 13 mini 256GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3407
- BESZÁMÍTÁS! Microsoft XBOX Series X 1TB SSD fekete játékkonzol garanciával hibátlan működéssel
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest