172 похожих чатов

Привет. Есть вопрос по haproxy. Можно ли как-то сделать вайтлист

по айпи, чтобы вайтлистнутые айпи брались с бд или редиса или http запросом?

20 ответов

19 просмотров

Можно. А почему ты хочешь вайтлистать на уровне хапрокси? Может, в файрвол?

я бы скорее писал их в iptables, и генерил ее на основе БД/редиски/запроса

Ivan- Автор вопроса
Fljúgandi Kettlingur
я бы скорее писал их в iptables, и генерил ее на о...

Не думаю, что это подходит. 70к адресов и они обновляются несколько раз за минуту

Ivan
Не думаю, что это подходит. 70к адресов и они обно...

ты охренеешь делать запрос к БД на каждую приходящую коннекцию. Memcached/redis немножко облегчит ситуацию, но ИМХО это архитектурно неверное решение. Мои идеи: 1. в БД хранить desired state. Все изменения писать в БД и одновременно пинать сервер "слышь, я там вот такой айпи добавил, ну-ка его сунь в файрвол быро" 2. Если это нереализуемо, то с сервера следить за БД и все изменения отражать в реальном времени.

mva Misbakh-Soloviov
> коннекцию

что делать, работа в компании, где основной и единственный язык вовсе не русский, необратимо разрушает способность говорить без англицизмов

mva Misbakh-Soloviov
> коннекцию

кроме того, такое слово обязано существовать distribution - дистрибуция revolution - революция condition - кондиция tradition - традиция transaction - транзакция connection - коннекция...

Ivan- Автор вопроса
Fljúgandi Kettlingur
ты охренеешь делать запрос к БД на каждую приходящ...

Как я понял, можно сделать, чтобы он не при каждом пакете проверял, а только при установлении соединения. А соединений в обычное время может быть одно в секунду или меньше и на пике 50 в секунду, тоже не очень много. Но если проверять http запросом, сервер может просто держать все айпишники в памяти и периодически синхронизировать с бд

Ivan
Как я понял, можно сделать, чтобы он не при каждом...

то есть ты на каждый SYN пакет делаешь http-запрос. ОК, успехов...

Ivan- Автор вопроса
Ivan- Автор вопроса
Ivan
Плохая идея? Или это не сарказм?😂

Я знаю про syn flood атаки если что

Ivan
Плохая идея? Или это не сарказм?😂

В обычный день - нормальная. Но каждый раз, когда ботнет будет делать на тебя nmap, у тебя система будет ложиться кверху лапами

Ivan- Автор вопроса
Fljúgandi Kettlingur
В обычный день - нормальная. Но каждый раз, когда ...

А когда хапрокси решает, какой бекенд выбрать, он разве не на syn это делает?

Ivan
А когда хапрокси решает, какой бекенд выбрать, он ...

чото я не нашел аналогичную картинку от хапрокси (не алохи), но подозреваю, что там то же самое

Ivan- Автор вопроса
Fljúgandi Kettlingur
screenshot

То есть после syn ack хапрокси не вмешивается, как надо

Ivan
То есть после syn ack хапрокси не вмешивается, как...

TIL, что они еще и seq синхронизируют между клиентом и бэком. Смешно.

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта