Találtam egy újabb hasznos anyagot ma torrenten. Az IE R&S CoD-t már elkezdtem használni, de abban nincs MPLS, ebben viszont természetesen van. Az MPLS már része az új RßS CCIE tananyagnak. Aki akarja megtalálja a Demonoid-n, illetve aki tudja vegye meg az internetworkexperts -től. A CCIE SP CoD ára $995. Habár nekem erre nincs pénzem, de azért kiraktam az IE bannert a blogomra hogy ezzel is hirdessem őket.

Popularity: 12% [?]

Ma a cciepursuit blogot olvasva megláttam a nevemet. Ennek nagyon örültem, a srác összegyűjtötte a CCIE-n dolgozó emberek blogját, és én képviselem Magyarországot jelenleg. Lehetséges hogy angolra kellene váltanom, de sajnos még nem tudok eléggé angolul ehhez..

Xcke’s Blog- Okay, this one is a bit of a niche blog. But if you can read Hungarian, then Xcke has a CCIE blog for you. He passed the CCNP a year ago, and is now pursuing the CCIE. If he achieves that goal he’ll become one of only a few dozen CCIEs in Hungary.

Popularity: 8% [?]

Az egyik torrent site-t böngészve találtam egy hang alapú tananyagot a CCIE vizsgához. Kíváncsi voltam, hogy mennyire hatásos hallás alapján tanulni, és amikor vonaton ültem, az MP3 lejátszómról hallgattam a frame-relay-ról szóló pár topikot. El kell ismernem, ez egy jó módszer, egy részt kényelmes, mert nem kell olvasni, másrészt hatásos is (legalábbis nálam). Az igazat megvallva én vizuálisan szeretek tanulni, de ha nincs erre idő vagy lehetőség akkor jó hang alapján is. Sajnos nekem is elég kevés időm jut a CCIE-re, főleg egyetem és munka mellett, de egy MP3 lejátszóval és a lenti anyaggal most már akár a buszon,metrón is lehet okosodni

IPexpert.CCIE.Routing.and.Switching.Lab.Audio.Boot.Camp.Series.v3-NSiD

(Aki megteheti, természetesen vegye meg inkább)

Ma megnéztem egyébként, Magyarországon jelenleg 45 CCIE van. Hát ez nem annyira sok:)

Popularity: 7% [?]

Az egyik szerverünk DDoS támadás alatt áll, és össze kellett gyűjtenem a támadó IP-ket. A támadás SYN flood alapú, és a 80-as portra irányított. Ha jól sejtem, ez nem egyszerű SYN támadás. A lényeg, hogy a támadó kliensek egy session-t nyitnak az Apache-ra, majd eldobják a kapcsolatot. Az Apache ilyenkor várakozik, és 300 mp után szabadítja csak fel a lefoglalt session-t. Habár a session-k száma 1000 lehet, akkor is zavaró. (természetesen ezek az értékek álíthatóak az Apache-on)

Tehát, ha megnézzük a netstat paranccsal az aktuális kapcsolatokat, sok SYN_RECV-ben van. Úgy vélem, ezek a kapcsolatok lehetnek a támadó jellegűek. A következő parancs kilistázza ezeket az IP-ket:

netstat -apn|grep SYN_RECV |awk ‘{print $5}’|sort

Ez a parancs azonban még nem úgy listázza ki az IP-ket, ahogy szeretnénk. A következő parancs kilistázza pontosan az IP-ket, illetve egy számot, hogy hány kapcsolat él az adott IP-ről. Természetesen itt is a SYN_RECV típusú kapcsolatok érdekelnek bennünket.

netstat -ntu|grep SYN_RECV | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

Az adatokat letárolhatjuk egy file-ba, majd egy script segítségével bannolhatjuk azokat az IP-ket, melyekről a kapcsolatok száma nagyobb mint X. A scriptet még nem irtam meg, remélhetőleg majd lesz rá időm. Mindenesetre ez egy újabb példa arra, hogy milyen jól scriptelhetőek a linux szerverek.

DDoS:)

Popularity: 9% [?]

Eigrp összefoglalás, megtalálható a box-ban. Nem sokára írok egy részletes leírást az MPLS L3 VPN-ről, és csináltam hozzá mind map-t is.

Popularity: 9% [?]