1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
Этот 1.3 сразу улетает в чс, квика в конфигах nginx нет. Другой вопрос, что любая ддос начинает с малого, а потом добавляет методов, пока с июля они топчутся на таком, интересно у кого и как пошло дальше,
Они ещё post на корень делали 😂 на одном из сайтов...
Всем привет!
Никто с подобными DDoS-ами не сталкивался? Какой-то инструмент очень простой
"GET / HTTP/1.3"
"GET /?YUfp=Y8dY HTTP/1.3"
К тому же почти всегда правки конфигов waf'а проходят стедж и только после этого катаются в прод
Читать полностью…
Но импорт с виртуального патчинга не реимпортирует правила, а просто их добавляет
Читать полностью…
В остальном я не понимаю для чего такой механизм. Включать/отключать есть возможность. Отслеживать момент включения/отключения как нужно бизнесу после тестирования это уже второстепенное от основного функционала Вафа) звучит как идея напилить какую то фичу, которой будет пользоваться от силы один заказчик, а сил вложено несоразмерно.
Читать полностью…
Не временная, а постоянная деактивация, но да, так должно быть
Читать полностью…
Звучит как не оптимальный алгоритм) лучше руками включать/отключать. А если что можно и самому сделать автоматику
Читать полностью…
Коллеги, вопрос знатокам WAF: насколько распространено у различных продуктов отсутствие возможности временной деактивации правила? Мне казалось логичным предусмотреть эту возможность: правило создаётся на время пока есть проблема в ПО. Если проблема устраняется - эффективность устранения должна проверяться перед тем, как правило будет удалено (как неактуальное). Логично, что для оценки эффективности патча следует временно выключить правило. И если патч будет признан не эффективным - включить правило заново. Но, в одном WAF я столкнулся с отсутствием этой возможности: можно только удалять правило (вендор подтвердил это). Мне теперь интересно: у многих WAF такая же история?
Читать полностью…
Cnfgngmgk: user has been CAS banned
Читать полностью…
Хорошо или плохо, или просто констатация факта нейтральная?
Читать полностью…
Сначала решили попробовать арендовать, чтобы понять зайдёт или нет, а чтобы покупать надо ещё место нормальное найти, что довольно тяжело
Читать полностью…
лучше купить его там
Читать полностью…
Можно сойтись на 1,5
Лошадки, воздух, мороженка - первый.
Из второго только работа и очень немного дом, но он в аренде и не считается
Его - чего?
2го уровня пирамиды или счастья?
А вы не задумывались над вопросом, почему ваше счастье на первом слое пирамиды Маслоу находится?
Лично я не за "денежку" работаю. Условные деньги приходят сами - прямиком из интересных задач и дружного коллектива.
Но мы, кажется, совсем уже в личное и далекое от ИБ пустились.
И сколько вы этого уже смогли купить и надолго ли хватило купленного?
Вопрос, скорее, риторический - можно не отвечать
HTTP 1.3 это QUIC же, он вообще должен по UDP работать. По TCP его поддерживать вообще не имеет смысла. Если у вас сервер его не поддерживает, можно прямо по этой строке и блокировать
Читать полностью…
То то секурити группы в облаках делают через терраформ
Читать полностью…
Автоматизация для правил фаерволов - это палка в колеса идемпотентности инфраструктуры. Когда то это приведёт к выстрелу в ногу
Читать полностью…
А вообще, я вспомнил такую вещь мертворожденную как виртуальный патчинг. Оно и подразумевало бы скорее всего проход стат анализом = у нас нет больше такой баги и не нужно такое правило => удалить
Читать полностью…
Ну от того, что ты удалишь правило, то ты просто освободишь базу. Если правило отключено, то и движок не будет включать ещё одни регулярки по поиску. В целом если глаза мозолит, то опять же костылим приписки, потом проходимся автоматикой(скрипт), который удаляет все _temp правила
Читать полностью…
Есть разница включать / выключать и применять - удалять
Читать полностью…
Не припомню такого в cdn waf-ах
Читать полностью…
@SarahSmith995: user has been CAS banned
Читать полностью…
P.S. Имхо, именно поэтому это и интересно мне так стало: наглядная демонстрация как неформальная тусовка и коммерческая безопасность незаметно перетекает в область национальной безопасности) Что-то похожее я в страйкболе наблюдал в свое время. Мне кажется очень перспективная штука, хотя пока и нишевая. Ну и эстетически красивая)
Читать полностью…
Я не обещал, что буду вам что-то рассказывать про себя.
Нет, я-то как раз не хочу и уже предлагал один раз свернуть этот разговор.
мечтаю о доме на опушке
Читать полностью…
Пирамиды.
Вы хотите чтобы я всё перечислил что можно купить за деньги?
1. Вообще-то второй.
2. Вы его уже достигли?
Арендовал дом на природе вместо квартиры в человейнике, спокойно и воздух хороший, лошадки гуляют, без денег тяжело арендовать.
Захотел, пошёл мороженое купил, скушал, доволен.
А вам дадут мороженое за интересные задачи и дружный коллектив?
Зато на них можно купить то, что приносит счастье
Читать полностью…