1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
уязвимости есть везде, другой вопрос, что они бывают как бы понятно откуда, а бывают всякие бекдоры
Читать полностью…
Еще интересовал такой вопрос, копал в сторону nodeaffinity и т.п., но не уверен что следующее возможно: Запретить всем подам деплоится на опр InstanceGroup, разрешить только подам с опр лейблом к примеру.
Читать полностью…
Попробуй чем-нибудь типа такого провалидировать конфиг (или чем-то ещё, скорее всего опечатка или ещё что-то упущено из виду)
https://github.com/instrumenta/kubeval
А сек. Поздно было. В общем у пода написано в spec - nodeSelector: kops.k8s.io/instancegroup: webserver-instance-group-ams3, но так как у ноды нет такого лейбла, то кубернетес не находит нужную ноду где можно запустить этот под
Да! Знаем мы эту вашу криптографию! Рандом не рандомный 🤡
Читать полностью…
Поздравляю победителей!
Читать полностью…
Интересно сколько у них на подобной деятельности пилят денег, больше или меньше 🤔
Читать полностью…
Импортозамещение - слышится как тупо распил бабла.
Читать полностью…
короче === встать за клаудфларе
Читать полностью…
Зумер не живший во время диал-апа?
А зависимость прямо-пропорциональная, особенно когда разрывы из-за этой самой скорости сети 😐
Зависит от скорости виртуалки и сети, мне тут интересно как даже в таких узких нишах возникают новые отечественные бизнесы...
Читать полностью…
Но по факту внедрения подобных решений в крупных организациях на сотню внутренних сервисов 70% отпишутся формальностью и каким-то шаблонным правилом не имеющим к реальности отношения
Читать полностью…
Мне кажется это на уровне апи под капотом приложения если только: из серии пока не отдадим этому логину предыдущий запрос – новый не запускать на обработку, или максимум 4 в параллели от одного логина, остальные в очередь из 100 запросов и асимметричная обработка (указывать result callback endpoint или в мессаджинге request id), дальше реджект
Читать полностью…
давай так, антиддос все же про другое. Можно такого навалить, что каналы умрут. Я на себе недавно испытал 300gbit/s, неприятная история.
Читать полностью…
Тут антибот нужен. На рынке есть решения ServicePipe, FACCT preventive proxy. Поможет от атак типа SMS-bombing, накручивание маркетинг лидов
Читать полностью…
А тебе никто не сможет гарантировать отсутствие ндв. Так что тут как выше сказали - выбираешь сам
Читать полностью…
спасибо, проблема была в том что kops.k8s.io/instancegroup почему-то не сетилось, остальное можно было если убрать этот лейбл.
Читать полностью…
По моему у ноды самой ошибок не было написано, но перепроверю через пару часов
Читать полностью…
А ошибка то какая пишется? 🤔
С виду конфиг валидный (хз за корректность команд)kubectl describe pod ...
Встречался ли кто с проблемой что при создании InstanceGroup kops не хочет создавать лейблы для node . При этом если мануально ставить лейблы через kubectl label nodes xxx label=true то все работает. вот конфиг который использую
apiVersion: kops.k8s.io/v1alpha2Читать полностью…
kind: InstanceGroup
metadata:
creationTimestamp: null
labels:
kops.k8s.io/cluster: cluster
kops.k8s.io/instancegroup: webserver-instance-group-ams3
veryimportant: somethingimportant
name: webserver-instance-group-ams3
spec:
image: ubuntu-22-04-x64
machineType: s-1vcpu-1gb
maxSize: 1
minSize: 1
role: Node
nodeLabels:
kops.k8s.io/instancegroup: webserver-instance-group-ams3
subnets:
- ams3
autoscale: false
annotations:
cluster-autoscaler.kubernetes.io/scale-down-unneeded-time: "1h"
cluster-autoscaler.kubernetes.io/scale-down-utilization-threshold: "0.05"
@Qkaddz: user has been CAS banned
Читать полностью…
Слышится - да
Но по факту - американцы импортозаместились и ни от кого не зависят в технологическом плане.
Вы меня раскрыли целиком и полностью. Программы на аудиокассетах для БК-0010 по скорости установки выигрывали у диалапа. Поэтому пропустил эту эпоху))
Читать полностью…
Какая может быть зависимость между скоростью сети и неудобством работы. Ну и просто говорящие факты из постоянных обзвонов говорят, что на другом конце провода всё прекрасно знают обо мне. Только непонятно откуда
Читать полностью…
Постоянно пользуемся сами в рамках разработки продуктов, плюс наши заказчики применяют в своих средах
Читать полностью…
Если ставить массовый внутрикорпоративный waf то дружить его с апи авторизации и учить какие endpoints как ограничивать .
Читать полностью…
У них как раз есть и антиддос решения и антибот с применением их облака, вместе с одним крупным оператором и своим облаком реализуют, сами под такими атаками живём периодами :)
Читать полностью…
ServicePipe как раз покроет и AntiDDoS и AntiBot, ребята умеют в защиту в том числе без раскрытия клиентского трафика на их стороне, то есть не увидят критичные данные :)
Читать полностью…
Приветствую! Внедрить антибот систему, WAF здесь не поможет, ratelimit легко обходится :(
Читать полностью…