Не служил - не мужик

[Zoloto]

5 минут назад, Drin сказал:

Как раз у меня и нету уже. Линейка и правда для многих хорошее пространство что бы сжигать негативные эмоции, есть многие кто ею замещает реальную жизнь, хоть и выгодно, мне это грустно. Но не мне судить, и не мне лечить. Сам я как-то вообще разлюбил играть в игры, у меня меня огромная очередь скопилась того что я хотел пройти, но как-то много всего другого и времени нет, я даже Скайрим еще не прошел, установил много лет назад и все

---

 

Да вроде не было идее сливать х3 с х5, я не уверен что люди это воспримут позитивно. Поверьте, нам не сложно и не жалко ресурсов что бы открыть еще один бездонатный сервер что бы влить в х3, но есть большие сомнения что оно нужно кому-то, что не навредит сильно другим,почему-то не очень нравится людям бездонатность

 

А планы по слиянию х3 с х5 уже не актуальны? Я думаю только ненармаоьный будет против такого

[Drin]

26 минут назад, OwnerOld сказал:

Было бы достаточно интересно почитать или послушать подкаст с разборами от вас ддос атак которые бывали на сервере.

Судя по опыту, это сложная тема и мало кому интересная, так как мало кто в ней понимает. Я с удивлением обнаружил что в тонкостях таких вещей очень мало действительно понимающих людей, несколько групп которые скопились несколько проектов по безопасности, и понимают потому что опыта много. Я раньше наивно верил что у сколь-нибудь крупного хостера / ДатаЦентра должен быть хотя бы один специалист который умеет что нибудь большее нежели bgp blackhole community

---

 

25 минут назад, Quentin Bravo сказал:

Вы в шаге от того чтобы сделать самый лучший продукт по л2 в мире 

Ну, во-первых, нет предела совершенству. Во-вторых, все относительно, что одним хорошо, то другим не нравится. Опыт работы с тем же Астериосом, помимо прочего, очень быстро позволил усвоить и принять истину - всем мил не будешь

---

 

14 минут назад, Zoloto сказал:

А планы по слиянию х3 с х5 уже не актуальны? Я думаю только ненармаоьный будет против такого

Я, правда не знаю, может я забыл, но я не помню таких обсуждений даже

[Лестер]

4 минуты назад, Drin сказал:

Я, правда не знаю, может я забыл, но я не помню таких обсуждений даже

[Drin]

P/S: Видите, получилось такое себе спонтанное общение с игроками, игра в вопросы-и-ответы. Я на самом деле никогда не был против выделить немого времени и поболтать. Но я не могу ответить на многие из интересующих вас вопросы, особенно внутри-игровые. Я запускаю вам сервер, и делаю их слияние, слежу что бы все работало без сбоев (системного плана), решаю возникающие вопросы безопасности, сделал мод клиента и антибот. Но все что касается внутри игры, всяких там балансов, скилов, я от этого очень далек.

---

 

9 минут назад, Лестер сказал:

Ну, значит таки были у Димы такие мысли, я не помню участвовал ли я в обсуждении такого вопроса, мне то что, меня попросят, я солью их воедино в экстазе 8)

[OwnerOld]

10 минут назад, Drin сказал:

Судя по опыту, это сложная тема и мало кому интересная, так как мало кто в ней понимает. Я с удивлением обнаружил что в тонкостях таких вещей очень мало действительно понимающих людей, несколько групп которые скопились несколько проектов по безопасности, и понимают потому что опыта много. Я раньше наивно верил что у сколь-нибудь крупного хостера / ДатаЦентра должен быть хотя бы один специалист которые умеет что нибудь большее нежели bgp blackhole community

Как показывает практика, все зависит больше от подачи информации (как пример Дробышевский про эволюцию и развитие человека), всегда интересно услышать, что-то новое и сложное+многие так или иначе присутствовали при всех этих события, и было бы интересно узнать как это выглядело изнутри. 

[Drin]

26 минут назад, OwnerOld сказал:

Как показывает практика, все зависит больше от подачи информации (как пример Дробышевский про эволюцию и развитие человека), всегда интересно услышать, что-то новое и сложное+многие так или иначе присутствовали при всех этих события, и было бы интересно узнать как это выглядело изнутри. 

Я кажется рассказывал про самые неординарные случаи.

 

Первый лет 12 назад, когда чувак хотел со мной в итоге поговорить, он вроде когда-то даже пересекался со мной лично, если мне не изменяет память, я обидел его клиентов которым он продавал шмотки, а я всех вычислил и перебанил, чем унизил его и пошатнул его репутацию.

 

Второй вот этот в 2021 который пришел за ВоН-ом на Prime, который вроде как гроза всея L2 комюнити. Интересно было с точки зрения того, что очень квалифицированный человек был по ту сторону, давно никто не заставлял меня напрягаться... мне доставило искреннее удовольствие искать новые способы смягчения атаки и играть с ним в "кошки-мышки". Я бы с удовольствием с ним пообщался бы лично и может переубедил его тоже перейти на светлую сторону безопасности, как когда-то сделал я.

 

А так много смешных случаев, когда например писали письма на email астероиса и или в ПМ на форуме, что у нас есть время выплатить куда-то там деньги иначе сервер будет лежать, которые я обычно обнаруживаю через несколько месяцев. Потом заходил изучал графики и видел там едва заметную аномалию, которая едва ли заметная если не присматриваться.

 

Был какой-то типа иностранный (не русскоговорящий) тип который темы на форуме создавал и тоже мне письма писал с текстом вроде "ну вот завтра я точно положу и ваши игроки не смогут играть", и искренне думал что ложил, потому что сервер ставал недоступен у него и подконтрольных ему адресов.

 

Были несколько попыток брутфорсить аккаунты и через сайт и через форум по каким-то сборным базам, видимо слитым с других проектов. Я таким образом завладел этими базами.

P/S: никогда не используйте один пароль для всего, используйте для каждого сайта свой уникальный генерированный пароль, есть для этого замечательные программы вроде KeePass, если вы как я не доверяете хранение своих секретов корпорациям вроде гугла, майкрософта и аппла

[Карамелище]

53 минуты назад, Drin сказал:

Судя по опыту, это сложная тема и мало кому интересная, так как мало кто в ней понимает. Я с удивлением обнаружил что в тонкостях таких вещей очень мало действительно понимающих людей, несколько групп которые скопились несколько проектов по безопасности, и понимают потому что опыта много. Я раньше наивно верил что у сколь-нибудь крупного хостера / ДатаЦентра должен быть хотя бы один специалист который умеет что нибудь большее нежели bgp blackhole community

Жаль, что такие люди не охотно делятся своим опытом.

[IMW]

@Drin раз ты так много здесь общаешься, можешь с высоты своего опыта ответить на несколько вопросов?
1) Как при жизни за ПК искать себе вторую половину? На первое уходит слишком много времени. Хорошая ли идея искать себе кого-то тоже из IT/appsec?
2) Нет мыслей, как русскому безопаснику выбиться в работу вне России, и релоцироваться? Все варианты чекал, но пока кроме задротства международных ctf ничего в голову не лезет.

3) Какие посоветуешь книги? Можно и на тему реверса/pwn'a (но таких нормальных и нет вроде), можно просто литературу.

[MaksiKlim]

2 часа назад, Drin сказал:

Планы и правда были, планы заставить себя помучится и сделать, обещаний по срокам не было, так как я понимал что не могу ничего обещать. Но с тех пор много чего произошло, как в мире так и в моей жизни, личное.

 

Как раз депрессивным было заставлять себя зачем-то это делать и я довольно много лет прожил в депрессии, не из-за Астериоса и нового клиента, конечно же

 

Я только за, как бы вам сложно ни было в это поверить. Как я и писал выше, рано или поздно все закончится, но пока не закончилось. Вы же играете на новом х7 не ради нового клиента, который может случится, а может и нет. А ради эмоций которые пережевываете, в это даже есть некий элемент зависимости, но не мне вас лечить. Но если у вас плохи эмоции, пожалуйста, не мучайте себя

Открой пожалуйста х77 и сливай в х55 мне больше нечего не надо, я не играю на малорейтах, работа тренировки учеба дом семья...

[Карамелище]

18 минут назад, IMW сказал:

2) Нет мыслей, как русскому безопаснику выбиться в работу вне России, и релоцироваться? Все варианты чекал, но пока кроме задротства международных ctf ничего в голову не лезет.

рабочий способ. Устраиваешься в международную компанию. Обязательно, чтобы головной офис был за пределами СНГ. (хз, остались ли такие в рашке) Достигаешь результатов, мониторишь внутренний набор. Как только появляется вакансия подходящая тебе - откликаешься. Если всё ок, тебя берут, получаешь визу, летишь туда и работаешь)

 

А так, получение международных сертификатов, мониторинг иностранных HR в линке + подписки на них.

[Капустень]

9 минут назад, MaksiKlim сказал:

Открой пожалуйста х77 и сливай в х55 мне больше нечего не надо, я не играю на малорейтах, работа тренировки учеба дом семья...

Время жизни новых серверов х55 и х77 это лишь пара недель в нынешних реалиях, администрация понимает что будущее за лоу рейтами и потому идет данным путем. Они всё продумывают на основе статистики и логики а ты нет.

 

Тебе и правду возможно стоит посмотреть в сторону других игр коих сейчас десятки тысяч.

Изменено 24 марта пользователем Капустень

[IMW]

5 минут назад, Карамелище сказал:

рабочий способ. Устраиваешься в международную компанию. Обязательно, чтобы головной офис был за пределами СНГ. (хз, остались ли такие в рашке) Достигаешь результатов, мониторишь внутренний набор. Как только появляется вакансия подходящая тебе - откликаешься. Если всё ок, тебя берут, получаешь визу, летишь туда и работаешь)

 

А так, получение международных сертификатов, мониторинг иностранных HR в линке + подписки на них.

В России не видел еще компаний, через которых можно так пролезть. Сейчас у меня есть результаты в одной из топовых ру компаний, но я сомневаюсь что этот опыт будет релевантным)

Думал по международным сертификатам, но я все еще вижу преграду в том, что я из России)

[Лестер]

Только что, IMW сказал:

Думал по международным сертификатам, но я все еще вижу преграду в том, что я из России)

А чем плоха работа в России? У меня кореш уехал в Японию работать в этой сфере, так там на зп айтишника ты так шиковать не будешь как у нас. Правда он работает удаленно на Израильскую компанию и получает зп в $, а не рублях. С нынешним курсом это выгодно

[Капустень]

2 минуты назад, IMW сказал:

В России не видел еще компаний, через которых можно так пролезть. Сейчас у меня есть результаты в одной из топовых ру компаний, но я сомневаюсь что этот опыт будет релевантным)

Думал по международным сертификатам, но я все еще вижу преграду в том, что я из России)

Разговор вообще не туда уводите 

[lSorrow]

15 минут назад, MaksiKlim сказал:

Открой пожалуйста х77 и сливай в х55 мне больше нечего не надо, я не играю на малорейтах, работа тренировки учеба дом семья...

3 часа назад, Drin сказал:

Мне не интересен этот проект, и делать какие-то новые разработки для него тоже, да и смысла я особого не вижу. Кому нравится, тот играет в то что он из себя представляет много лет. Кому не нравится, в мире полно других игр и других проектов с новыми клиентами, и кучей всего другого. 

 

Прочитай что написал админ и пойми, что от твоей просьбы почти нет смысла. Кто ждал новый х55 снимайте розовые очки. 

[Карамелище]

1 минуту назад, IMW сказал:

Думал по международным сертификатам, но я все еще вижу преграду в том, что я из России)

там преграда только в оплате. Но разве это преграда для таких спецов?)

2 минуты назад, IMW сказал:

В России не видел еще компаний, через которых можно так пролезть.

В Беларуси ещё есть и в КЗ.

[twixy]

1 минуту назад, Лестер сказал:

А чем плоха работа в России? У меня кореш уехал в Японию работать в этой сфере, так там на зп айтишника ты так шиковать не будешь как у нас. Правда он работает удаленно на Израильскую компанию и получает зп в $, а не рублях. С нынешним курсом это выгодно

Тоже не совсем понимаю, чего там так им намазано? :) Тоже есть примеры знакомых, которые стремились хз зачем. В США рвались коллеги из Украины в основном (до всяких событий) и кто-то уехал. Из РФ в основном в Европу, но понять не могу, чем какая-нить деревня (столица) в Словении/Словакии/Сербии/вставь страну отличается от аналогичной деревни в РФ.

[Капустень]

1 час назад, Drin сказал:

в которых мне гораздо интереснее, некоторые из них очень прибыльные (криптовалюты), некоторые очень захватывающие - математика, криптография, безопасность, физика

Не хочу обесценивать ваши интересы, хочу просто поинтересоваться, что же такого в математике и физике сейчас интересного? насколько искренний этот интерес? тоже ищу чем занять мозг, не знаю есть ли в математике и физике моё спасение 

[IMW]

10 минут назад, Лестер сказал:

А чем плоха работа в России? У меня кореш уехал в Японию работать в этой сфере, так там на зп айтишника ты так шиковать не будешь как у нас. Правда он работает удаленно на Израильскую компанию и получает зп в $, а не рублях. С нынешним курсом это выгодно

Все почему-то думают про деньги  Я очень люблю Россию, но воспитывать своих детей я здесь не хочу. Насколько я знаю, это мое право 

[Expmode]

1 час назад, Drin сказал:

перебанил

а вы сейчас не занимаетесь банами и рассмотрением их ? просто интересно  реально ли рассмотреть ситуация на сервера х1 с баном  OxxxymironXXX и сакры +16 , ситуация не рядовая , персонаж тоже , а потеря в лице оппозиции серьезная , а мы все за конкурентную и интересную игру . спасибо . 

[twixy]

3 минуты назад, IMW сказал:

Все почему-то думают про деньги  Я очень люблю Россию, но воспитывать своих детей я здесь не хочу. Насколько я знаю, это мое право 

А почему не хотите воспитывать в РФ детей? Вы же их воспитывать будете или нет?

[Лестер]

2 минуты назад, IMW сказал:

Все почему-то думают про деньги  Я очень люблю Россию, но воспитывать своих детей я здесь не хочу. Насколько я знаю, это мое право 

Не претендую на твое право делать то, что хочется. Я просто задал вопрос. В принципе я понял твою позицию и почему ты хочешь уехать. Насчет детей, пардон, а они остались от предыдущего брака или только в планах? (учитывая твой второй вопрос Дрину). 

[IMW]

1 минуту назад, Лестер сказал:

Не претендую на твое право делать то, что хочется. Я просто задал вопрос. В принципе я понял твою позицию и почему ты хочешь уехать. Насчет детей, пардон, а они остались от предыдущего брака или только в планах? (учитывая твой второй вопрос Дрину). 

Пардон, своих будущих детей. Пока-что у меня все время в работе 

[Лестер]

5 минут назад, IMW сказал:

Пардон, своих будущих детей. Пока-что у меня все время в работе 

Насчет поиска второй половинки, если у тебя есть хобби помимо работы, высокая вероятность встретить интересного человека в каких нибудь "кружках" которые ты посещаешь. По факту я думаю ты неплохие деньги зарабатываешь и с обеспечением семьи проблем быть не должно, поэтому лучше искать в твоем случае не амбициозную подругу которая посвящает себя карьере, а приличную домохозяйку которая будет уют в доме устраивать. Ну тебе конечно виднее что тебе по душе

Изменено 24 марта пользователем Лестер

[Drin]

Только что, Карамелище сказал:

Жаль, что такие люди не охотно делятся своим опытом.

Если речь по меня, то весь опыт индивидуальный, в том плане что каждый сервис/проект требует своего уникального решения и талан его придумать лежит не в плоскости повторения чужого опыта, а в склонности к такому образу мышления оттачиваемым потом опытом. Есть ряд распространенных заблуждений/ошибок/стереотипов:

 

 

• DDoS атаки не отражают, не отбивают, а лишь смягчают до безвредного (или относительно безвредного уровня)
• Все думают что есть волшебная пилюля от любых угроз, ее нет, вообще, это каждый раз борьба щита и меча, которые оттачиваются впечатляюще безграничной находчивостью людей по обе стороны. К большому сожалению на сегодня на стороне защиты все больше увеличивается дефицит квалифицированных кадров. а на стороне злодеев наоборот растет. Ведь многие кто на стороне защиты, когда-то были или экспериментировали по другую сторону, набирались опыта скажем так. Сейчас переходят все реже, причины этого сложные, лежат в социальной плоскости и заслуживают отдельного исследования и размышлений.
• Специализированные железки за X0000-XX0000 баксов, типа Арборов, Цисок на самом деле не стоят своих денег, и хороши только для предварительной фильтрации (и/или когда нет редких и дорогих кадров), сервер с хорошими сетевухами, скажем условно за 10000$ в реальности куда производительнее и гибче чем специализированная за условные 30000, но требует не просто прямых рук, а очень прямых, и возможно сильно более дорогих
• Сервисы компаний вроде Cloudflare, OVH, Voxility и других, сколько бы они ни были замечательными, сами по себе, на "дефолтных" настройках неспособны предотвратить все без индивидуального тюнинга, потому что невозможно подобрать идеальный рецепт для всех случаев и разговоры на тему того что ML (ИИ) в этом сильно помогает, просто спекуляции на тренде.
• Большинство недорогих сервисов по защите приносят больше вреда чем пользы и успешно смягчить хорошую атаку неспособны. Зато их ресурсы постоянно становятся целью атак, от которых страдают ВСЕ ) Лишь единицы умеют делать хорошо, вроде qrator, но и стоят они соответственно, потому что содержат специалистов которые постоянно все отслеживают, находятся на связи с клиентами, тюнят. Сейчас DDoS-Guard подросли вроде, но это мне так кажется из моего субъективного восприятия. В те времена когда мы пользовались их услугами, больше 10 лет назад, они конечно много и откровенно лажали, что меня и побудило искать свой путь и придумать свой подход защиты не выкладывая за него "все деньги мира" и сохраняя качественно на постоянном уровне
• Есть несколько уровней того от чего нужно защитится, в первую очередь речь о разных уровнях OSI. Но упрощенно я бы это разделил на категории: Защититься от переполнения входящего канала, защититься от истощения ресурсов сетевой подсистемы Linux, защититься от перегрузки производительности самого приложения.
• Канал обычно забивают UDP флудом (это называется амплификация) в добавку накидывая все остальное, но именно основной поток UDP, из-за несовершенства этого протокола и сервисов построенных поверх него. Защитится от такого как раз помогают сервисы со встроенной автоматической фильтрацией трафика, они, бывает, на автомате просто в 0 срезают UDP и, иногда, ICMP трафик к атакуемому IP, я обычно UDP сразу отсекаю на уровне фаервола самого ДЦ. Таким образом самая страшная часть отсекается еще на пограничных маршрутизаторах, я сам наблюдал на графиках как к нам прилетало что-то около 250 Gbps, но после предварительной чистки OVH доходило 4-5GBps
• ICMP (ping) зачастую оставляем, в спокойные времена, потому что их дофильтровать самим просто, но если создают проблемы, тоже можно отрезать.
• Дальше доходит только TCP-флуд. Системы его фильтрации бывают stateful и stateless, но сам я не встречал stateful-очистителей которые способны переварить без последствий крупные объемы, зачастую их самих и кладут или если не их то приложение за ним (об этом позже). В stateless режиме очистить полностью на уровне авто-фильтров нельзя, обычно у системы фильтрации ДЦ срабатывают лимиты, условно "не пропускаем больше 1000 пакетов в секунду с одного айпи", при наличии у атакующего всего 1000 айпи у тебя на вход приходит миллион пакетов в секунду. Если они большие , а канал у тебя маленький, тебе забивают канал (1000000*1460*8 ~ 11GBps, но обычно немного другие цифры и фильтры ДЦ пропускают меньше где-то на порядок, это я условно). Если канала хватает, на OVH есть сервера с 10/25/50 Gbps, то в зависимости от типа атаки начинает ложиться сетевая подсистема Linux на сервере, по дефолту милион ее ложит при любых раскладах. Но атаки есть тут разные с разными типами пакетов SYN / ACK, на истощение разного типа ресурсов, и conntack таблиц, и просто перегрузки производительности одной очереди iptables.
• Дальше самое важное, чего мало кто знает: кроме правильной настройки параметров tcpip через sysctl, фильтровать нужно не в таблице по умолчанию (*filter), куда поступают пакеты в последнюю очередь уже пройдя через conntrack, что очень затратно по ресурсам, а в *raw и доочищать в *mangle. Многие не знают, что вообще существуют какие-то таблици в iptables.
• Линейно фильтрвать нельзя! Если у вас 1000 апйпи и вы хотите все из них заблочить, то нельзя создавать 1000 правил, потому что каждый вредоносный пакет будет проходит через каждую проверку, \то тоже очень медленно. Раньше году в 2008 я делал разбивку по маскам, кратно 4-битам, сейчас для этого есть ipset где быстро.
• Сетевая карта должен быть с очередями, очереди должны быть правильно и жестко распределены по ядрам, желатьельно на этих ядрах больше ничего не делать, но не критично.
• А дальше фантазия в составлении алгоритмов, я больше тонкостей рассказывать не могу, дабы не раскрывать слишком много потенциальным атакующим. Из очень интересного - последним венцом было изучение eBPF/XDP, очищая там большую часть, я принимал атаки в несколько десяток милионов пакетов / секунду без какого либо заметного влияния на производительность
• Действовпать по принципу - все что не нужно окрывать, должно быть закрыто. Лимитировать пакеты новых соединений (tcp syn / ack) по подсетям, скажем по /24. Ну и не забывать что само приложение должно уметь работать с сетью быстро и правильно, закрывать соединение если не поступают данные, закрывать если поступает мусор, добавлять в блоклист если флуд постянный и т.д.

[Drin]

2 часа назад, IMW сказал:

Как при жизни за ПК искать себе вторую половину? На первое уходит слишком много времени. Хорошая ли идея искать себе кого-то тоже из IT/appsec?

Никак, перестраиваться и выбираться наружу, я хорошо знаю как это не просто, я как заядлый интроверт и домосед прекрасно понимаю. Но нужно выбираться, преодолевать свою замкнутость, снаружи во внешнем мире на самом деле есть много интересного, нужно найти свое. Тут где я живу наших нет, это все осложняет, так как я пока плохо понимаю внутренний мир европейских девушек, да и красивых и ухоженных мало. Но я не отчаиваюсь, все равно знакомлюсь, нужно радоваться жизни и общаться с людьми. Так что пока ты ещё в стране где все проще, дерзай, уедешь будет сложнее, не теряй врмени. На счёт релокации и трудоустройства не знаю, я никогда не имел опыта трудоустройства и работы на кого-то. 

[iDizzy]

3 часа назад, Диванныйаналит сказал:

Не всем нужен новый клиен.

я очень-очень жду 5ю панельку для скиллов 😢

[Drin]

2 часа назад, IMW сказал:

Какие посоветуешь книги? Можно и на тему реверса/pwn'a (но таких нормальных и нет вроде), можно просто литературу.

Дизасемблер и отладчик в руки и вперед, и статьи гуглить, будут возникать вопросы, в процессе поиска ответов все будет становится яснее. Главное что бы была пытливость ума! ))

[Капустень]

19 минут назад, iDizzy сказал:

я очень-очень жду 5ю панельку для скиллов 😢

да хватит писать чушь, эта тема вообще не про ваши запросы, она про духовное 

[Карамелище]

21 минуту назад, iDizzy сказал:

я очень-очень жду 5ю панельку для скиллов 😢

Изучаешь то, что написал ниже дрын.
Обходишь апдейтер и обмазываешься патчами.