DDoS - атака | Я УБЬЮ ТВОЮ СЕТЬ


grizzly-pro.ru/ — лучший антивирус
Наш Telegram канал — t.me/overlamer1
Второй канал — www.youtube.com/c/igorover
Паблик — overpublic1 — vk.com/over_view

Заказать рекламу вы можете здесь:
bit.ly/2nChGY8

Инстаграмчик здесь:
www.instagram.com/overbafer1

AliExpress в рамках закона [Bad AliExpress]:
vk.com/public137607137

Некультурный AliExpress:
vk.com/public146011210

Одним из главных событий последних недель можно назвать мощнейшие DDoS-атаки, достигавшие мощности 1,7 Тб/сек за счет Memcached-амплификации. Теперь в сети были опубликованы PoC-утилиты для организации таких атак, а также IP-адреса 17 000 уязвимых серверов. Но практически одновременно с этим специалисты компании Corero Network Security сообщили, что нашли способ защиты.
Напомню, что злоумышленники научились использовать для амплификации DDoS-атак серверы Memcached, что позволяет усилить атаку более чем в 50 000 раз. Данный метод впервые был описан группой исследователей 0Kee Team из компании Qihoo 360. Тогда эксперты предрекали, что из-за эксплуатации Memcached-серверов мы увидим DDoS-атаки мощностью вплоть до 2 Тб/сек.
Вновь о таком методе амплификации заговорили в конце февраля и начале марта 2018 года. Тогда компании Qrator Labs, Cloudflare, Arbor Networks и Qihoo 360 практически одновременно сообщили о том, что преступники действительно начали использовать Memcached для амплификации DDoS-атак, и отчитались от отражении атак мощностью 260-480 Гб/сек. Затем на GitHub обрушилась атака мощностью 1,35 Тб/сек, а также были зафиксированы случаи вымогательских DDoS-атак, тоже усиленных при помощи Memcached.
Эксплоиты
Сразу три proof-of-concept утилиты для организации DDoS-атак с амплификацией посредством Memcached были опубликованы в сети.
Первая утилита — это написанный на Python скрипт Memcacrashed.py, который сканирует Shodan в поисках уязвимых Memcached-серверов. Скрипт позволяет пользователю сразу же использовать полученные IP-адреса для усиления DDoS-атаки. Автором данного решения является ИБ-специалист, ведущий блог Spuz.me.
Вторая утилита была опубликована на Pastebin еще в начале текущей недели, ее автор неизвестен. Инструмент написан на C и комплектуется списком из 17 000 IP-адресов, принадлежащих уязвимым Memcached-серверам. Скрипт запускает DDoS-атаку, используя адреса из списка для ее амплификации (усиления).
Третья представляет из себя эксплоит.
DDoS (сокр. от англ. Distributed Denial of Service, Распределённый отказ от обслуживания) — изначально тип сетевой атаки, основанной на небезграничности ресурсов атакуемой службы, к которой организуется масса запросов, с которыми она заведомо не сможет справиться, и будет вынуждена отказать в обслуживании (либо заставить ждать неприемлемо долго), собственно, отсюда и название.

95 Запуск Linux без загрузчика и установка GRUB. Пример для режима загрузки Legacy (MBR).


Рассмотрим возможность запуска системы Linux без загрузчика GRUB2 и последующую установку загрузчика, на примере Linux Mint и режиме загрузки Legacy (разметка mbr).
Скачать Super Grub2 Disk:
www.supergrubdisk.org/category/download/supergrub2diskdownload/super-grub2-disk-stable/

Ссылки на сборки Linux на странице моего сайта: prostolinux.my1.ru/index/skachat/0-12

Посильная помощь каналу — money.yandex.ru/to/410019152018457
Карта Сбербанка — На странице сайта prostolinux.my1.ru/index/o_sajte/0-8

Администрирование Linux, часть 2.2: Начальная загрузка операционной системы


* POST, MBR, PBR, загрузчик ОС, ядро, монтирование корневной ФС
* Параметры закрузки ядра ОС
* Остов ядра vmlnuz и предзагрузка модулей ядра initrd
* Первый и второй шаги загрузки
* Загрузчики LiLо и GRUB
* Загрузчик syslinux, isolinux и pxelinux
* Стартовые flash и floppy диски

10 Интересных фактов о Linux


Новое видео, новый формат\рубрика и новый звук. Жду вашей оценки)

Ссылка на файл Безумные Записки Убунтолога [БЗУ] находиться в разделе: О Канале.

Конфиг моей Пекарни:
Antergos 17.x x64 GNOME3
#Ubuntu Gnome 16.04
GNOME Shell 3.24
Linux Kernel 4.10.13
OBS studio 18.0.1-2

ASUS Z97-P
i5-4460 (3.20 GHz, 6Mb)
Kingstone Fury 16Гб (2x8Gb)1866 МГц
GTX660 2Gb (Nvidia drivers 381.22)
SSD Samsung 950 Pro M.2,MZVKV256 (2200/900 Мбайт/с) \BtrFS
Hdd 500Gb 7200rpm \Ext4
Вебкамеры: Сanyon CNE-CWC3 Logitech c920 pro
Микрофоны: Logitech c920 pro
Internet: Beeline 50Mb/c

Дорога на Аляску. Большой выпуск.


Теперь каждый желающий может стать спонсором моего канала.
www.youtube.com/channel/UCC8HeZxNgsU-Xf2FMa5baZQ/join
Что получает спонсор:
— Во вкладке «Сообщество» будут появляться уникальные посты которые доступны только для спонсоров.
— В комментариях и в чате прямого эфира около вашего никнейма появится значок который будет выделять вас. Значок будет меняться в зависимости от того как долго вы являетесь спонсором канала.
— Спонсорам будут доступны несколько уникальных «эмодзи» на тематику моего канала.
— Фото и записи о создании видео. Всем спонсорам канала будут доступны видео о том, как монтируются мои выпуски. Ссылки на видео вы будете получать во вкладке сообщество " только для спонсоров"

Благодарю вас за поддержку!: www.youtube.com/channel/UCC8HeZxNgsU-Xf2FMa5baZQ/join
Друзья в видео фильмах Широкий и Тяжелый дальнобой я освещаю тему
негабаритных перевозок в США. Как начать и какие нюансы
вас подстерегают на том или ином шагу.

Подпишись на мой инстграмм: www.instagram.com/dmalash/
Что бы быть в курсе последних событий

Так же я в Фейсбуке: www.facebook.com/DimaUSrb

Всем приятного просмотра. Не забудь подписаться. И обязательно нажми колокольчик чтобы не пропустить следующую серию.

Для коммерческих предложений:
В личку Инстаграмм или Фейсбук

Куда вложить миллион рублей в 2021 году? / Инвестиции с нуля для начинающих


Куда инвестировать деньги в 2021 году, чтобы получать пассивный доход? Инвестиции для начинающих: разбираемся, куда вложить миллион рублей, чтобы зарабатывать на инвестициях. Выбор инвестиционных инструментов будет зависеть от ваших финансовых целей и готовности к рискам. Сначала определите для себя, зачем вы инвестируете, а потом уже — куда вкладывать деньги.

Экономика и инвестиции — последние новости на сайте InvestFuture: investfuture.ru/

Контакты:
Телеграм-канал «InvestFuture»: t.me/investfuture (@InvestFuture)
Телеграм-канал «IF Stocks»: t.me/if_stocks (@if_stocks)
Мы ВК — clck.ru/G8yn4
Мы в Facebook — clck.ru/G8yn8
Кира Юхтенко в инстаграм — clck.ru/G8ynM

По вопросам сотрудничества: info@investfuture.ru
Подписаться на канал — goo.gl/qTRmG8
Поддержать канал: clck.ru/MFJmX

Полезные видео:
1) С чего начать инвестиции: youtu.be/XKkJ0sCOw44
2) Что такое ИИС: youtu.be/2nufZlCRTMU
3) Что такое ОФЗ: youtu.be/MEXrTXtQQ-E
4) Что такое ETF: youtu.be/FuBdDzvweDc
5) Чем опасны кредиты: youtu.be/cQhSRQI5p60
6) Топ-20 книг по финансам: youtu.be/sazgUfgNESQ

Что такое облигации ОФЗ? Пассивный доход для всех!


Облигации федерального займа (ОФЗ) — альтернатива банковскому депозиту с порогом входа от 1000 рублей. Инструмент торгуется на фондовом рынке Московской биржи и доступен для физических лиц. Надежность обеспечена государством. ОФЗ возможно купить на индивидуальный инвестиционный счет. Пассивный доход от ОФЗ возможно получать два раза в год. ФОндовая биржа, как и фондовый рынок доступны всем гражданам, посредством открытия счета у любого брокера, получившего лицензию ЦБ РФ.

Открыть брокерский счет: clck.ru/G7gGe
Текстовый обзор: clck.ru/M9r5u
Экономика и инвестиции — последние новости на сайте InvestFuture: investfuture.ru/

Контакты:
Мы в Телеграм(@InvestFuture) — is.gd/Wxz2RC
Мы ВК — clck.ru/G8yn4
Мы в Facebook — clck.ru/G8yn8
Кира Юхтенко в инстаграм — clck.ru/G8ynM
Кира Юхтенко ВК — clck.ru/G8ynW

По вопросам сотрудничества: info@investfuture.ru
Подписаться на канал — goo.gl/qTRmG8
Поддержать канал: clck.ru/MFJmX

Полезные видео:
1) С чего начать инвестиции: youtu.be/XKkJ0sCOw44
2) Что такое ИИС: youtu.be/2nufZlCRTMU
3) Что такое ОФЗ: youtu.be/MEXrTXtQQ-E
4) Что такое ETF: youtu.be/FuBdDzvweDc
5) Чем опасны кредиты: youtu.be/cQhSRQI5p60

Пишем кейлогер и разбираемся с методами кибер-хаккинга


В этом выпуске я показал, как написать простой кейлогер (keylogger) используя .NET Core и C#. Кроме того, мы поговорили про фишинг, сниферы и сложные кейлогеры и Win API.
Приятного просмотра!

Материалы выпуска:
— Код со стрима на GitHub: github.com/itbeard/simple-keylogger
— Знакомство с WinApi: easyprog.ru/index.php?option=com_content

Прямой эфир с Сергеем Немчинским: Разбор резюме программиста


По вашим многочисленным запросам мы продолжаем рубрику где в прямом эфире Сергей Немчинский разбирает ваши резюме, выявляет сильные и слабые стороны.

Курсы для новичков:
JAVA — bit.ly/37wYa2w
JAVA Start — bit.ly/3mB3yYt
PYTHON — bit.ly/36wkXMy
C# START — bit.ly/3g0K2SY
C#/.NET — bit.ly/3mCsqiD
Инструментарий JAVA — bit.ly/3g4Vjl7
Automation QA (Java) — bit.ly/3lCQmkJ
ANDROID — bit.ly/33FtLxF
FRONT-END — bit.ly/39zZHaE
WORDPRESS Developer — bit.ly/33zPlDV
SALESFORCE Developer — bit.ly/39D8NU3
UI/UX дизайн — bit.ly/3mAl2nT
Обучение на проекте — bit.ly/36wJy3L

Продвинутые курсы для состоявшихся девелоперов:
GRASP and GoF Design patterns — bit.ly/36A8LdF
Enterprise patterns — bit.ly/2JGspvw

Другие услуги:
Пробное собеседование — bit.ly/2I3Qagy
Карьерное консультирование — bit.ly/3omK6iC

Сайт Foxminded: bit.ly/39ECO62
Foxminded в ФБ: www.facebook.com/foxmindedco
FoxmindEd в Instagram: www.instagram.com/foxminded.ua/
Foxminded в VK: vk.com/foxminded
Мой Telegram: t.me/nemchinskiyOnBusiness
Мой блог: www.nemchinsky.me

Linux урок 10. Сжатие файлов и директорий. Контейнер, архив tar. Компрессоры gzip, bzip2


Использование компрессоров(сжатие файла) gzip, bzip2
Сжимает только файлы!

Сжать файл
Команда:
gzip имя_файла
bzip2 имя_файла

Распокавать файла
Команда:
gunzip имя_сжатого_файла
bunzip2 имя_сжатого_файла

Как сжать директорию?
-Для этого надо создать контейнер

Команда tar. Создает архив/контейнер, но не сжимает его.
ВНИМАНИЕ ключ(она же опция) -f должен быть последним ключом в списке!!!

Создать архив:
tar -cvf имя_архива имя_директории

Посмотреть содержимое архива:
tar -tf имя_архива

РАСПАКОВКА АРХИВА
tar -xvf имя_архива

Опции, ключи используемые с командой tar:
-t, --list Сформировать список содержимого архива
-f, --file Вывод результата

Опции, ключи используемые с командой tar:
-c, --create — создать архив в linux
-x, --extract — извлечь файлы из архива
-v, --verbose — показать подробную информацию о процессе работы (без него мы бы не увидели, какие файлики -запаковались / распаковались)
-f, --file — файл для записи архива

Пример использования на практике скачиваем исходные коды Postgres при «ручной» сборке:

Скачиваем исходные коды
sudo wget ftp.postgresql.org/pub/source/v11.8/postgresql-11.8.tar.gz

Распаковываем
tar zxf /home/hitruk/postgresql-11.8.tar.gz