Фарерские острова — крохотный архипелаг в Атлантическом океане между Исландией и Шотландией. Здесь мало людей, здесь очень мало туристов, но здесь потрясающе красиво.
Одним из главных событий последних недель можно назвать мощнейшие DDoS-атаки, достигавшие мощности 1,7 Тб/сек за счет Memcached-амплификации. Теперь в сети были опубликованы PoC-утилиты для организации таких атак, а также IP-адреса 17 000 уязвимых серверов. Но практически одновременно с этим специалисты компании Corero Network Security сообщили, что нашли способ защиты.
Напомню, что злоумышленники научились использовать для амплификации DDoS-атак серверы Memcached, что позволяет усилить атаку более чем в 50 000 раз. Данный метод впервые был описан группой исследователей 0Kee Team из компании Qihoo 360. Тогда эксперты предрекали, что из-за эксплуатации Memcached-серверов мы увидим DDoS-атаки мощностью вплоть до 2 Тб/сек.
Вновь о таком методе амплификации заговорили в конце февраля и начале марта 2018 года. Тогда компании Qrator Labs, Cloudflare, Arbor Networks и Qihoo 360 практически одновременно сообщили о том, что преступники действительно начали использовать Memcached для амплификации DDoS-атак, и отчитались от отражении атак мощностью 260-480 Гб/сек. Затем на GitHub обрушилась атака мощностью 1,35 Тб/сек, а также были зафиксированы случаи вымогательских DDoS-атак, тоже усиленных при помощи Memcached.
Эксплоиты
Сразу три proof-of-concept утилиты для организации DDoS-атак с амплификацией посредством Memcached были опубликованы в сети.
Первая утилита — это написанный на Python скрипт Memcacrashed.py, который сканирует Shodan в поисках уязвимых Memcached-серверов. Скрипт позволяет пользователю сразу же использовать полученные IP-адреса для усиления DDoS-атаки. Автором данного решения является ИБ-специалист, ведущий блог Spuz.me.
Вторая утилита была опубликована на Pastebin еще в начале текущей недели, ее автор неизвестен. Инструмент написан на C и комплектуется списком из 17 000 IP-адресов, принадлежащих уязвимым Memcached-серверам. Скрипт запускает DDoS-атаку, используя адреса из списка для ее амплификации (усиления).
Третья представляет из себя эксплоит.
DDoS (сокр. от англ. Distributed Denial of Service, Распределённый отказ от обслуживания) — изначально тип сетевой атаки, основанной на небезграничности ресурсов атакуемой службы, к которой организуется масса запросов, с которыми она заведомо не сможет справиться, и будет вынуждена отказать в обслуживании (либо заставить ждать неприемлемо долго), собственно, отсюда и название.
История получения первой работы программистом одним из подписчиков канала. Ларион рассказывает о своем прошлом опыте, прошлой работе и почему он решил поменять профессию. Далее в интервью поднимается вопрос как готовиться, лучшие стратегии и способы. Ну и конечно, вы услышите о прохождении собеседований, которых было около 10 штук и чем в итоге эти собеседования закончились и какая она первая работа.
0:00 Введение
1:20 Начало интервью
1:50 Образование Лариона
5:00 Рабочий опыт (7 лет) — сисадмин/anykey
7:30 Как начал смотреть в сторону программирования
9:15 Январь 2020 — «с Нового года начну программировать»
9:50 Опыт программирования на C# до января 2020
10:50 Почему C# и выбор языка
13:15 Shameless plug канала — напишите про свою историю
14:15 Про
15:15 Книга Troelsen про C# — как Ларион учил C#
16:00 Troelson не получился, Ларион начал учиться по youtube — CODE BLOG — Программирование и C#
16:50 Начал делать свой проект
17:30 Написал парсер
18:30 Поиск ментора
18:50 Shameless plug 2 канала — менторство
19:40 Как нашел ментора по C# — solvery.io
22:14 Сколько ушло времени на занятия (6-8 часов в день 2 созвона с ментором)
23:00 Стоимость часа ментора от 1000 до 4000 руб
23:20 Ларион занимается с 4 менторами
24:00 Мнение про курсы
25:00 Практика для junior
26:00 Сколько времени прошло от начала обучения до готовности к интервью (4 месяца)
26:25 Первый offer
27:20 Портфолио: 2 проекта: телеграм бот и подбор комплектующих (без front-end)
28:30 Первое собеседование (Skype)
31:15 Пообещали работу, но не дали
33:30 10 собеседований, 3 offer
35:00 Почему не стал делать тестовое задание
36:00 Опыт собеседований
39:00 Почему захотел в фирму в Красноярск
42:00 Тестовое задание
44:50 Еще одно собеседование в Красноярске
45:30 Изматывающий опыт собеседования с фирмой в Новосибирске (в режиме live coding)
52:20 Почему не прошел
55:00 Поехал в Красноярск на собеседование
56:30 Берут на работу в Красноярск
57:00 Самые легкие вопросы
58:50 Дурацкие вопросы
1:01:30 Знание алгоритмов на собеседованиях
1:02:30 Базы данных
1:03:00 Спрашивали ли про Git
1:04:20 Чем занимается сейчас
1:08:10 Про рабочее место
1:09:40 Итоги интревью — 3 совета для достижения карьеры программиста
1:13:00 Про важность знания алгоритмов
Спасибо ardneww за таймкоды
— Ваше участие очень важно для развития моего канала. Самое мало, что вы можете сделать это поддержать канал любым доступным вам способом: лайк, комментарий, подписка. Меня это мотивирует на продолжение работы, а вам ничего не стоит.
Если вы хотите меня отблагодарить донатом и поддержать развитие канала: money.yandex.ru/to/4100184436534
В комментариях можно указать тему или идею для нового видео, которую вы бы хотели увидеть на канале. Естественно, мнение тех, кто меня поддерживает финансово я буду учитывать в первую очередь.
Личные вопросы о помощи в программирование и построении карьеры в IT можно задавать тут sberegovoy.ru/mentor/
Вы уже умеете создавать концепции, ну а в новом блоге Гоша, наш креативный директор, расскажет, как написать грамотный сценарий всего за 7 шагов:
1) Рабочее название (3:19)
2) Подбор примеров для сравнения (3:40)
3) Работа над структурой (4:13)
4) Работа над персонажами (5:22)
5) Работа над тритментом и создание синопсиса (6:18)
6) Написание и редактура (7:26)
— первый драфт; (7:51)
— второй драфт; (10:44)
— третий драфт; (11:20)
— четвёртый драфт; (13:08)
— финальный драфт (13:39)
7) Создание названия (14:30)
Что ж, киноделы, от вас немного внимательности и фантазии, а от нас полезные советы, и вуаля — на столе у заказчика удачный сценарий, а у вас практический готовый кейс, осталось только снять!
курс: Информатика. Алгоритмы и структуры данных на Python 3.
лектор: Хирьянов Тимофей Фёдорович
прочитана 05.09.2017
Темы, рассмотренные на лекции №1:
— Что есть «информатика» и что понимает под этим лектор
— Что значит «уметь программировать»
— Hello, World!
— Концепция присваивания в Python
— Обмен двух переменных значениями через одну временную и две временные переменные.
— Множественное присваивание в кортежи переменных.
— Обмен значений.
— Арифметические операции. Возведение в степень, деление нацело.
— Цикл while. Инструкции управления циклом.
— Вложенный цикл while
— Условный оператор if
— Цикл for и его особенности в Python.
— Функция range()
— Оператор continue