Архив рубрики: Публикации

Как подключить планшет к интернету

По статистике, планшеты чаще всего используются для сёрфинга в интернете и для работы c приложениями, поэтому полезно знать, как можно подключить планшет к интернету. На рынке представлено много моделей планшетов, более современные из них имеют встроенные модемы для доступа в интернет, более старые оснащены слотами для сим-карт, с помощью которых можно подключиться к всемирной сети. Существуют также модели, которые могут быть подключены к интернету только через сеть Wi-Fi.

Читать

Как проверить наличие конфликтов плагинов в WordPress

Ваша установка WordPress состоит из ядра WordPress, темы и обычно одного или нескольких плагинов. К сожалению, иногда эти аспекты конфликтуют друг с другом, поэтому мы хотим, чтобы вы протестировали, если ваша проблема все еще существует на сайте. Это поможет вам определить правильную группу экспертов, чтобы сообщить о проблеме. Наличие правильных команд, работающих над проблемой, является для вас преимуществом.

Мы рекомендуем использовать плагин Health Check & Troubleshooting, так как он позволяет выполнять проверку конфликта, не затрагивая обычных посетителей вашего сайта. Однако, если вы не можете установить плагины, используйте альтернативный вариант.

ПОШАГОВЫЕ РУКОВОДСТВА

ВОПРОСЫ


Как проверить конфликты с помощью плагина

Самый быстрый способ исключить конфликты — деактивировать все плагины, и переключиться на стандартную тему, например, Twenty Seventeen. Если это решит проблему, у вас есть конфликт и вы должны активировать один плагин за раз, пока не найдете конфликт. Наконец, после того, как все плагины активны, переключитесь на свою тему. Это сократит конфликт до определенного плагина или конфликта темы. Вышеупомянутые шаги проведут вас через процесс, используя плагин Health Check & Troubleshooting.

  1. Войдите на свой веб-сайт WordPress. Когда вы войдете в систему, вы попадете в свою «Личную панель».

  2. С левой стороны вы увидите меню. В этом меню нажмите «Плагины».

  3. Вкладка «Плагины»откроется, предоставляя вам дополнительные параметры. Нажмите «Добавить новый». Введите «Health Check & Troubleshooting» в строке поиска.

  4. Это даст вам страницу результатов поиска. Теперь плагин Health Check & Troubleshooting должен быть виден. Нажмите кнопку «Установить сейчас».

  5. Нажмите кнопку «Активировать», которая появилась там, где ранее была установлена ​​кнопка «Установить сейчас».

  6. Вверху с левой стороны нажмите «Панель инструментов».

  7. Меню «Панель инструментов» расширится, предоставляя вам дополнительные параметры. Нажмите «Проверка работоспособности».

  8. Существует несколько вкладок, которые предоставляют большую информацию о настройке вашего сайта и сервера. Если вы видите ошибки на вкладках «Проверка работоспособности» или «Отладка информации», устраните проблемы, прежде чем продолжить.

  9. Перейдите на вкладку «Устранение неисправностей», прочтите информацию о предупреждении и нажмите ‘Войти в режим устранения неполадок’.

  10. Ваш сайт будет выглядеть так, как будто вы только что установили WordPress. Не беспокойтесь, это не повлияет на обычных посетителей или других пользователей вашего сайта.

  11.  Воспроизведите проблему, с которой вы столкнулись. Если проблема возникает, это означает, что наш плагин не вызывает неожиданного поведения. Нажмите здесь, чтобы получить совет. Если проблема не возникает, перейдите к следующему шагу.

  12. Перейдите в «Панель инструментов> Главная».

  13. В разделе «Доступные плагины» нажмите «Показать все плагины» и «Включить» рядом с проблемным плагином.

  14. Воспроизведите проблему, с которой вы столкнулись. Если проблема возникает, проблема вызвана нашим плагином. Пожалуйста, наведите курсор на «Режим устранения неполадок», нажмите «Отключить режим устранения неполадок» и нажмите здесь, чтобы получить совет. Если нет, продолжайте.

  15. Перейдите в «Панель инструментов> Главная».

  16. В разделе «Доступные плагины» нажмите «Показать все плагины» и «Включить» в первом отключенном плагине. Если проблема связана с надстройкой плагина, включите этот плагин перед другими плагинами.

  17. Воспроизведите проблему, с которой вы столкнулись. Если проблема возникает, текущий плагин конфликтует с плагином, который вы только что активировали. Пожалуйста, наведите курсор на «Режим устранения неполадок», нажмите «Отключить режим устранения неполадок» и нажмите здесь, чтобы получить совет.  Если нет, повторите шаги, чтобы активировать следующий отключенный плагин, пока плагины не активны, а затем продолжайте.

  18. Перейдите в «Панель инструментов> Главная».

  19. В разделе «Доступные темы» нажмите «Показать все темы» и «Включить» по выбранной вами теме (или родительскую тему, если используется дочерняя тема).

  20. Воспроизведите проблему, с которой вы столкнулись. Если проблема возникает, плагин конфликтует с вашей темой. Пожалуйста, наведите курсор на «Режим устранения неполадок», нажмите «Отключить режим устранения неполадок» и нажмите здесь, чтобы получить совет. Если нет, и у вас есть дочерняя тема, повторите шаги, чтобы включить и протестировать дочернюю тему.

Как вручную проверять конфликты

Самый быстрый способ исключить конфликты — деактивировать все плагины, и переключиться на стандартную тему, например, Twenty Seventeen. Если это решит проблему, у вас есть конфликт и вы должны активировать один плагин за раз, пока не найдете конфликт. Наконец, после того, как все плагины активны, переключитесь на свою тему. Это сократит конфликт до определенного плагина или конфликта темы. Вышеупомянутые шаги пройдут через процесс.

  1. Деактивируйте все плагины.

  2. Переключитесь на стандартную тему WordPress по умолчанию, такую ​​как Twenty Seventeen.

  3.  Воспроизведите проблему, с которой вы столкнулись. Если проблема возникает, это означает, что наш плагин не вызывает неожиданного поведения. Нажмите здесь, чтобы получить совет.

    Если проблема не возникает, перейдите к следующему шагу.

  4. Активируйте только плагин который возможно приносит проблемы.

  5. Воспроизведите проблему, с которой вы столкнулись. Если проблема возникает, проблема вызвана вашим плагином. Нажмите здесь, чтобы получить совет.

    Если нет, продолжайте.

  6. Активируйте один из ранее активных плагинов. Если проблема связана с надстройкой плагина, включите этот плагин перед другими плагинами. Если проблема связана с определенной функцией плагина, активируйте этот плагин перед другими плагинами.

  7. Воспроизведите проблему, с которой вы столкнулись. Если проблема возникает, то текущий плагин конфликтует с плагином, который вы только что активировали. Нажмите здесь, чтобы получить совет. 

    Если нет, повторите шаги, чтобы активировать следующий неактивный плагин, пока не будут активны плагины, а затем продолжите.

  8. Активируйте свою предпочитаемую тему (или родительскую тему, если используете дочернюю тему).

  9. Воспроизведите проблему, с которой вы столкнулись. Если проблема возникает, плагин конфликтует с вашей любимой темой. Нажмите здесь, чтобы получить совет.

    Если нет, и у вас есть дочерняя тема, повторите шаги, чтобы включить и протестировать дочернюю тему.

Проблема возникает без плагинов и темы по умолчанию

Как бы мы ни хотели помочь, проблема не вызвана плагином. Это может быть проблема WordPress, конфликт с вашей конкретной установкой или что-то связанное с вашим сервером или веб-хостом. Открытие темы на форумах поддержки WordPress может помочь вам.

Если вы используете плагин Health Check & Troubleshooting, перейдите на «Режим устранения неполадок» и нажмите «Отключить режим устранения неполадок». Это также автоматически отключится при выходе из учетной записи администратора WordPress.

Проблема, когда активен только плагин

Пожалуйста, напишите отчет об ошибке для команды разработчиков плагина.

Если вы используете плагин Health Check & Troubleshooting, перейдите на «Режим устранения неполадок» и нажмите «Отключить режим устранения неполадок». Он также автоматически отключится при выходе из учетной записи администратора WordPress.

Плагин или конфликт темы

Пожалуйста, напишите отчет об ошибке для команды разработчиков плагина. Поскольку проблема связана с другим плагином или темой, мы настоятельно рекомендуем сообщать об этой проблеме группе разработчиков или поддержки другого плагина или темы. Если обе команды работают над этой проблемой, это будет полезно для вас.

Если вы используете плагин Health Check, перейдите на «Режим устранения неполадок» и нажмите «Отключить режим устранения неполадок». Он также автоматически отключится при выходе из учетной записи администратора WordPress.

Смогу ли я потерять свои настройки?

Настройки плагинов как правило хранятся в базе данных и сохраняются при отключении плагинов. Отключение других плагинов или изменение тем не должно приводить к потере каких-либо параметров, однако мы не можем гарантировать это. Для целостности и безопасности вашего сайта мы рекомендуем сделать полную резервную копию вашего сайта. Это просто предоставляет вам защиту в случае, если что-то не сбрасывается правильно.

Почему я не могу отключить плагин?

Если вы читаете эти шаги, то в плагине что-то уже не удалось, поэтому отключить плагин не обеспечит полную картину. Команда разработчиков плагина должна иметь возможность воспроизвести проблему, чтобы обеспечить точное решение.

Я не могу сделать это на живом сайте

Плагин Health Check & Troubleshooting, используемый выше, позволяет запускать проверку конфликта, не затрагивая обычных посетителей вашего сайта. Однако мы понимаем, что вы не хотите деактивировать свои плагины и переключать темы на производственный сайт, поэтому может быть предпочтительным, чтобы вы создали промежуточную среду для своих тестов.

Некоторые популярные веб-хосты предлагают быстрые настройки для промежуточного сайта, поэтому, пожалуйста, обратитесь за помощью к своему веб-хосту.



2018-09-18T03:09:47
Лучшие учебники по Wodpress

OpenVPN на Mikrotik

Настройка OpenVPN сервера на Mikrotik

Создание сертификатов и ключей подписи для сервера и клиента

  1. Сертификаты будем создавать на машине c win10. Скачиваем сам  OpenVPN (в моем случае это версия 2.4.6) для генерации сертификатов.

    Важно, при установке  выбрать все галочки.

  2. Открываем папку “C:Program filesOpenVPNeasy-rsa“, запускаем init-config.bat, появится файл vars.bat.sample, открываем его  и редактируем такие  строки: 
    set KEY_COUNTRY=BY

set KEY_PROVINCE=GomelRegion

set KEY_CITY=Gomel

set KEY_ORG=VTelecom

set KEY_EMAIL=disnetern@disnetern.ru

set KEY_CN=server

set KEY_NAME=server

set KEY_OU=disnetern

    Эти параметры оставить неизменными “Key_CN” и “Key_NAME”, остальные можно вписать произвольно. Сохраняем как vars.bat в сваю домашнюю папку (в текущую не разрешат права), а потом перемещаем этот файл в “C:Program filesOpenVPNeasy-rsa” с подтверждением замены.

  3. Теперь открываем openssl-1.0.0.cnf и выставляем параметр default_days=3650 (3650= это 10 лет, можете выставить нужное время истекания сертификата по своему усмотрению ).

  4. Теперь открываем CMD от имени администратора и пишем поочередно команды: 
    cd C:Program FilesOpenVPNeasy-rsa

vars.bat

clean-all.bat

    «Скопировано файлов: 1». Значит, процедура успешна. Если выдало сообщение ” vars.bat не является внутренней или внешней командой, исполняемой программой или пакетным файлом.” То отредактируйте  в этом файле правильные, полные пути до команды.

    Далее поочередно вбиваем команды для создания ключей:

    build-dh 

build-ca

    Если опять выдало сообщение об ошибке – редактируем полный путь до команды openssl. (В моем случает нужно было указать полный адрес с пробелом, указав его в двойных кавычках). Все вопросы подтверждаем Enter. Дальше набираем:

    build-key-server server

    Все вопросы подтверждаем Enter, а на последние два соглашаемся “Y”

    Далее создаем сертификат клиента:

    build-key client

    При ошибке, редактируем путь. На вопрос Common Name – ввести client. В конце два раза подтвердить “Y”.

    С сертификатами готово. Забираем их из папки C:Program FilesOpenVPNeasy-rsakeys : ca.crt server.crt, server.key

     

     Настройка сервера OpenVPN на mikrotik


  5. Заливаем файлы сертификатов и ключа на роутер Mikrotik, где будем настраивать сервер.

  6. Далее произведём импорт сертификатов, System – Certificates, выбираем поочередно сертификаты из списка ca.crt, server.crt, server.key и жмём кнопку Import:

  7. Создаём новый пул IP адресов для наших клиентов OpenVPN. IP -> Pool, добавили диапазон, например, 172.16.244.10-172.16.244.50, и назвал пул OVPN-pool

  8. Далее создаём PPP профиль. PPP -> Profiles-> вводим имя профиля, локальный адрес роутера, в моем случае 172.16.244.1, с созданным пулом адресов OVPN-pool, остальные настройки выставляем по желанию.

  9. Далее настраиваем сам OpenVPN сервер, PPP->Interface->OVPN Server, ставим Enabled, выбираем нужный порт, mode выставляем ip, выбираем созданный ранее профиль, ставим Require Client Certificate и выбираем сертификат server, остальные параметры по желанию.

  10. Создадим пользователя, переходим в раздел PPP -> Secrets, вводим имя пользователя, пароль, указываем сервис и профиль.

  11. Так как используются сертификаты, необходимо что бы время на сервере и на клиенте совпадало, для этого настраиваем ntp клиент и временную зону на роутере в разделе- System ->Clock/NTP Client. Адреса для NTP клиента можно взять, например, здесь.

  12. Еще не забудьте настроить Ваш фаерфол для разрешения порта для OVPN, IP -> Firewall->Filter Rules

Теперь можно подключаться к нашему OVPN серверу.

Настройка Mikrotik в качестве клиента OpenVPN сервера

  1. Сначала необходимо добавить сертификаты клиента на роутер (client.crt и  client.key).  Не передавайте никому закрытый ключ сертификата – “ca.key”, имея его можно создавать сертификаты подписанные данным ключом.

  2. Делаем импорт сертификатов, идём в раздел System – Certificates, выбираем поочередно сертификаты  client.crt->client.key.

  3. Само соединение OpenVPN настраивается в меню PPP-> добавить  OVPN Client 

  4. Указываем адрес сервера, логин/пароль, порт, клиентский сертификат и тип шифрования:

Готово! Можем пользоваться.



2018-09-17T13:20:56
MikroTik

Выбор хорошего маршрутизатора

В наше время устройства, которые мы используем каждый день, становятся «умными» и присоединяются к нашим домашним сетям. В то время как всего несколько лет назад на домашнем маршрутизаторе обычно был только телефон, ПК и, возможно, подключенный планшет, вы часто найдете больше подключений, чем вы можете рассчитывать на две руки. Потоковое телевидение, звонки, подсветка и регулировка температуры на вашем месте — все это осуществляется через беспроводной интернет, предоставляемый маршрутизатором Wi-Fi.

Зачем покупать определенный маршрутизатор?

Из-за своей важной роли в подключенном доме выбор правильного маршрутизатора становится все более важным, чем когда-либо прежде. Большинство провайдеров интернет-услуг (ISP) предоставят вам беспроводной маршрутизатор — часто в сочетании с кабелем или модемом DSL, и многие люди считают, что он так же хорош, как и он. Он подключает ваши устройства к Интернету, так зачем беспокоиться?

В некоторых случаях маршрутизатор, предоставляемый вашим интернет-провайдером, действительно послужит вам хорошо, и вы останетесь довольны тем, что у вас есть, особенно если оно предоставлено вам в качестве пакета подписки. В течение многих лет я жил в небольшом, открытом месте, которое легко подбирало мои несколько устройств с помощью одной антенны, и когда мне нужно было достичь максимальной скорости, я использовал кабель Ethernet. Если, однако, вам нужно арендовать маршрутизатор у вашего интернет-провайдера, или если он устарел по сравнению с устройствами, которые вы используете в своем доме, вы, скорее всего, воспользуетесь обновлением.

Стандарты Wi-Fi 802.11 a/b/g/n/ac

Wi-Fi — это глобальный стандарт, и чтобы устройства могли подключаться без проблем, есть спецификации, к которым он должен придерживаться. Этот стандарт известен как 802.11, а буквы a,b,g,n или ac обозначают версию. Все версии совместимы друг с другом, но подключение к более ранней версии означает, что ваше устройство будет ограничено более низкой скоростью.

Wi-Fi не прекратил развиваться, и AC в настоящее время является последней версией, хотя устройства N-версии и маршрутизаторы по-прежнему актуальны и довольно распространены. Однако из-за прогрессии покупка нового маршрутизатора 802.11n в большинстве случаев не имеет такого же смысла, как покупка маршрутизатора переменного тока, особенно из-за того, насколько они упали в цене. Новые устройства идут по пути AC, и разумно смотреть в будущее.

Одно- или двухдиапазонный

Беспроводная связь происходит по полосам частот, которые можно рассматривать как дороги, по которым движутся ваши данные. В то время как маршрутизаторы до 802.11g, включая 802.11g, работали исключительно на частоте 2,4 ГГц, в 802.11n была добавлена ​​поддержка диапазона 5 ГГц и перенесена на 802.11ac (которая работает в диапазоне 5 ГГц). Зачем? Диапазон 2,4 ГГц стал переполненным, что привело к сценарию часового часа, когда движение заклинило.

Устройства, которые могут использовать только диапазон 2,4 ГГц, называются однополосными устройствами, а двухдиапазонные устройства могут использовать полосы 2,4 ГГц и 5 ГГц. В то время как низкочастотная полоса имеет более низкий предел скорости и является более узкой, диапазон 5 ГГц намного шире и имеет намного более высокую скорость.

Есть недостатки в диапазоне 5 ГГц. Более высокая частота означает, что сигнал теряет большую часть своей силы, поскольку он касается стен, мебели и других препятствий, хотя маршрутизаторы переменного тока имеют что-то, называемое формированием луча, которое будет посылать сигнал в направлении устройства, а не просто распылять сигнал в сфере вокруг него. Тем не менее, увеличенная скорость и более широкая дорога означают, что она идеально подходит для потоковой передачи видео высокой четкости и игр.

Одновременные двухдиапазонные маршрутизаторы должны быть тем, что вы ищете, так как они предлагают обе полосы одновременно. Зачем ограничивать себя только одним?

Зависимость от максимальной скорости интернета

В каждом стандарте Wi-Fi есть дополнительные классификации, которые определяют фактическую производительность, которую вы получите. Вы можете увидеть маршрутизатор, рекламируемый как AC1200 или N600, но это не означает, что вы получаете максимальную скорость 1200 Мбит/с или 600 Мбит/с. Это число представляет собой комбинацию скоростей обеих полос. Например, маршрутизатор AC1200 будет иметь полосу 2,4 ГГц с максимальной скоростью 300 Мбит / с и полосой 5 ​​ГГц с максимальной скоростью 867 Мбит / с (округляется до ближайшей сотни).

Даже эти скорости являются теоретическими, и в реальных испытаниях вы, вероятно, не приближаетесь к этому числу. Аналогично, если вы видите маршрутизатор с надписью AC5000, это не магически ударяет 5000 Мбит/с. Вместо этого вы получаете единую полосу частот 2,4 ГГц на скорости 600 Мбит/с и две полосы частот 5 ГГц с частотой 2166 Мбит/с.

Таким образом, выходить и покупать самый большой, самый плотный, самый дорогой маршрутизатор может быть заманчивым, но платить за то, что вам не нужно, будет больше разочарование. Например, если вы платите за интернет-план 50 Мбит/с от своего интернет-провайдера, и вы живете в однокомнатной квартире, нет смысла покупать маршрутизатор AC5000 с восемью антеннами. Ваш интернет может быть таким же быстрым, как самая медленная точка в соединении, которая в этом случае, скорее всего, предоставляется вашим провайдером.

Определите, какую площадь должен покрывать сигнал

Жизнь в большом доме может вызвать проблемы, связанные с обслуживанием Wi-Fi на всех ваших устройствах, особенно при использовании диапазона 5 ГГц. Для небольших квартир или домов один роутер с сильным набором антенн, без сомнения, выполнит свою работу, и это не помешает проверить вещи, прежде чем покупать что-то слишком дорогое. Чтение отзывов — отличный способ получить представление о том, какой диапазон имеет маршрутизатор. Вы также можете всегда проверять расширители Wi-Fi, которые собирают сигнал маршрутизатора и ретранслируют его где-то еще в вашем доме.

Если вы знаете, что у вас будет проблема с большим пространством и вы не хотите покупать ни одного крупного роутера, вы всегда можете взглянуть на комплекты Wi-Fi. Они работают в унисон, чтобы доставить Wi-Fi на большую территорию, часто покрывая тысячи квадратных футов внутреннего пространства.

Подсчитайте, сколько устройств необходимо подключить

Если вы живете в одиночестве и имеете только несколько устройств, которые будут подключены сразу — консоль вместе с телефоном или ноутбук вместе с устройством для потокового телевидения — вам не придется беспокоиться о том, чтобы слишком сильно нанести маршрутизатор. Хотя вам никогда не удастся попасть в точку, где вы больше не сможете подключаться к устройствам (если вы не используете Интернет для всего блока), тем больше соединений, которые у вас есть, будет замедлять скорость.

Если у вас есть маршрутизатор с диапазоном 2,4 ГГц, который может достичь теоретического максимума в 300 Мбит/с и сразу подключить 10 устройств, каждый из этих устройств будет получать в среднем около 30 Мбит/с. Для тех, кто находится в переполненном доме с несколькими устройствами, подключенными сразу, лучшим вариантом является высокопроизводительный двухдиапазонный маршрутизатор. Если ваша семья не сможет остановить потоковое Netflix, три-полосный маршрутизатор с двумя полосами 5 ГГц определенно должен рассмотреть.

В этой заметке обратите внимание, сколько Ethernet-портов имеет маршрутизатор. У вас есть много устройств, для которых вы хотите установить проводное соединение? Начать подсчет. Аналогичным образом проверьте USB-порты, если вы хотите добавить внешний жесткий диск или другое устройство в свою домашнюю сеть.

Вам нужен MU-MIMO?

Чтобы еще больше усложнить ситуацию, некоторые новые маршрутизаторы имеют нечто вроде многопользовательской технологии с несколькими входами и несколькими выходами (MU-MIMO), в которой исправлено право доступа. В то время как более традиционный однопользовательский, множественный ввод, множественный вывод (SU- MIMO) поставляет данные на одно устройство одновременно на основе вращения, MU-MIMO позволяет одновременно передавать данные.

SU-MIMO отлично подходит для большинства целей, и ротационная доставка происходит так быстро, что вы обычно не заметите. Если, однако, кто-то из дома потоковое видео и вы пытаетесь играть в онлайн, MU-MIMO может пригодиться, предлагая непрерывные потоки данных на обоих устройствах.

У этих устройств должны быть возможности MU-MIMO, и в то время как это число растет, ваши старые вещи, вероятно, не принесут вам пользы. Ознакомьтесь с нашим руководством по MU-MIMO для получения более подробной информации.

Важность программного обеспечения и функций безопаности

Если вам нужно полностью контролировать все, что проходит через ваш маршрутизатор, перейдите на один с расширенной прошивкой, которая включает в себя достойный брандмауэр и предлагает любые дополнительные функции, которые могут вам потребоваться, или поддерживает установку сторонней расширенной прошивки, такой как DD-WRT которые могут предложить эти функции.

Если вас беспокоят, что ваши дети подвергаются воздействию ненадлежащей информации в Интернете, выбор маршрутизатора со встроенным родительским контролем может оказаться полезным. Некоторые маршрутизаторы даже позволяют вам разрешать и ограничивать доступ в Интернет для ваших детей на основе временных интервалов и предлагать гостевой доступ для ваших посетителей, чтобы вам не нужно было предоставлять им основной пароль Wi-Fi.

https://www.youtube.com/watch?v=vpC83lN4FWc

 



2018-09-17T10:55:59
Вопросы читателей

DDoS атака: отказ в обслуживании

Представьте себе сценарий, в котором вы посещаете некоторые веб-сайты, и один из них кажется немного медленным. Вы можете обвинять их серверы в повышении их масштабируемости, поскольку они могут испытывать много трафика пользователей на своем сайте. Большинство сайтов уже учли эту проблему заранее. Скорее всего, они могут стать жертвой так называемой атаки DDoS, Ditributed Denial of Service Attack. Refer — Deniel of Service and Prevention

В атаке DDoS злоумышленник пытается сделать конкретную услугу недоступной, направляя непрерывный и огромный трафик из нескольких конечных систем. Из-за этого огромного трафика сетевые ресурсы используются в обслуживании запросов этих ложных конечных систем, так что законный пользователь не может получить доступ к ресурсам для себя.

Типы DDoS-атак —

Атаки DDoS можно разделить на три основные категории:

  • Атаки уровня приложения —

    Эти атаки сосредоточены на атаке на уровень 7 модели OSI, где веб-страницы генерируются в ответ на запрос, инициированный конечным пользователем. Для клиента генерация запроса не требует большой нагрузки и может легко генерировать несколько запросов на сервер. С другой стороны, ответ на запрос занимает значительную нагрузку для сервера, поскольку он должен строить все страницы, вычислять любые запросы и загружать результаты из базы данных в соответствии с запросом.

    Примеры: Атака HTTP-атаки и атака на службы DNS.

  • Атаки протоколов —

    Они также известны как нападения с истощением штата. Эти атаки сосредоточены на уязвимостях в слое 3 и уровне 4 стека протоколов. Эти типы атак потребляют ресурсы, такие как сервисы, брандмауэры и балансиры нагрузки.

    Примеры: SYN Flood attack и Ping of Death.

  • Объемные атаки —

    Волюметрические атаки сосредоточены на потреблении полосы пропускания сети и насыщении ее усилением или ботнетом, чтобы помешать ее доступности для пользователей. Их легко создать, направив огромное количество трафика на целевой сервер.

    Примеры: усиление NTP, усиление DNS, флуд UDP и TCP.

Типичные атаки DDoS —

  • SYN Флуд —

    Атака SYN Flood работает так же, как озорной ребенок продолжает звонить в колокольчик (запрос) и убегать. Старик внутри выходит, открывает дверь и не видит никого (без ответа). В конечном счете, после частых таких сценариев, старый человек истощается и не отвечает даже подлинные люди. Атака SYN использует рукопожатие TCP, отправляя SYN-сообщения с поддельным IP-адресом. Сервер-жертва продолжает отвечать, но не получает окончательного подтверждения.

  • HTTP флуд —

    В атаке HTTP Flood несколько HTTP-запросов генерируются одновременно с целевым сервером. Это приводит к истощению сетевых ресурсов этого сервера и, таким образом, не обслуживает запросы реальных пользователей. Варианты атак HTTP Flood — HTTP GET атака и HTTP POST-атака.

  • Усиление DNS —

    Предположите сценарий, в котором вы звоните в хижину пиццы, и попросите их перезвонить вам на номер и рассказать все комбинации пиццы, которые они имеют вместе с начинками и пустынями. Вы создали большой вывод с очень маленьким входом. Но, улов — это номер, который вы им дали, не ваш. Аналогично, DNS Amplification работает, запрашивая DNS-сервер из поддельного IP-адреса и структурируя ваш запрос, чтобы DNS-сервер отвечал с большим количеством данных целевой жертве.

Уменьшение DDoS —

Предотвращение атаки DDoS сложнее, чем атаки DoS, потому что трафик поступает из нескольких источников, и становится трудно фактически отделить вредоносные узлы от нездоровых хостов. Некоторые из методов смягчения, которые могут быть использованы:

  • Маршрутизация blackhole —

    В маршрутизации blackhole сетевой трафик направляется в «черную дыру». При этом в черной дыре теряется вредоносный трафик и вредоносный трафик. Эта контрмера полезна, когда сервер испытывает атаку DDoS, и весь трафик перенаправляется для поддержки сети.

  • Ограничение скорости

    Ограничение скорости включает в себя управление скоростью трафика, которая отправляется или принимается сетевым интерфейсом. Он эффективен в снижении темпов работы скребков, а также в попытках входа в систему. Но просто ограничение скорости вряд ли предотвратит сложные DDoS-атаки.

  • Черный список / белый список —

    Blacklisting — это механизм блокировки IP-адресов, URL-адресов, имен доменов и т. Д., Упомянутых в списке и позволяющих трафик из всех других источников. С другой стороны, «белый список» относится к механизму разрешения всех IP-адресов, URL-адресов, имен доменов и т. Д., Упомянутых в списке, и отрицания всех других источников доступа к ресурсам сети.

https://www.youtube.com/watch?v=cL42nWXYDE8



2018-09-14T10:48:41
Вопросы читателей

GNS3 Installation and Configuration Step by Step in Windows

GNS3 (Graphical Network Simulator) is one of the most popular network simulator software used by hundreds of thousands of network engineers worldwide to emulate, configure, test and troubleshoot virtual and real networks. GNS3 supports a large number of vendors such as MikroTik, Cisco, Juniper, Windows, Linux and many other vendors. GNS3 can be installed on Windows, Linux and MAC Operating System. In this article, I will show how to download and install GNS3 application in Windows Operating System. I will also show how to configure a basic network in GNS3 that will communicate with the real networks.




GNS3 Download for Windows Operating System




GNS3 is completely free and open source software. So, it can be downloaded from its official website without any charge. In GNS3 official website, the installation file is found for major three operating platforms (Windows, Linux and MAC). The following steps will show how to download GNS3 installation file (.exe) for Windows Operating System.




  • Go to GNS3 official website (gns3.com) from your favorite web browser.
  • You must Sign Up and Login before any download. So, Sign Up and Login with your personal information.
  • Now click on DOWNLOAD menu item. GNS3 current version (now it is 2.1.9) information will appear with a download button. Click on this Download button. GNS3 download pop up window will appear where installer file for major three operating systems will be found.
  • Click on Download button under Window operating system. Within a few seconds your download will be started. The installer file (GNS3-2.1.9-all-in-one.exe) size is about 54.5 MB.




GNS3 Download Window
GNS3 Download Popup Window




GNS3 Installation Step by Step on Windows Operating System




After completing GNS3 installer file download, we will now start installation on Windows Operating System. But before going to start installation, we have to check system requirements. For GNS3 v2.1.9, we have to use minimum Windows 7 SP1 (64 bit), 4GB RAM and IGB free storage. To get detail about GNS3 installation requirements, visit GNS3 installation minimum, recommended and optimal requirements page.






The following steps will show how to install GNS3 on Windows Operating System.




  • Click twice on your downloaded GNS3 Windows installer file (GNS3-2.1.9-all-in-one.exe). A security warning window will appear. Inside this window, click on Run button.
  • GNS3-2.1.9 Setup starting window will appear to welcome you. Nothing to do in this window. Just click on Next button.
  • License Agreement window will appear. Accept the license agreement clicking the I Agree button.
  • Choose Start Menu Folder window will appear. Keep default name (GNS3) or if you wish you can change it. Click on Next button.
  • Choose Components window will appear where available GNS3 features will be listed. Among these features uncheck only Wireshark, SolarWinds Response and Npcap features because initially we don’t require these features. Now click Next button.




GNS3 Features List
GNS3 Features List




  • Choose Install Location window will appear. Keep default location or if you wish you can change browsing destination folder. Now click Install button.




  • GNS3 features installation will be started and installation progress will be found on progress bar. During GNS3 installation, WinPCAP installation will be appeared separately. Follow some easy instructions as indicated. Also keep your internet connection OK because virt-viewer will be downloaded during GNS3 installation.




  • Within a few minutes, GNS3 installation will be completed and Installation Complete window will appear with success message. Click Next button from this window.




  • Solarwinds Standards Toolset window will appear. We don’t need any toolset now. So, click on No radio button and then click on Next button.




  • GNS3 Setup close window will appear. Click Finish button. GNS3 installation will be finished and GNS3 will start to run now.




    • Introduction to GNS3 GUI




    After completing GNS3 installation, you will find GNS3 shortcut icon in your Desktop. GNS3 icon can also be found in Windows Start menu. Run GNS3 from Desktop or Start menu. You will find GNS3 GUI like below image.




    GNS3 GUI
    GNS3 GUI




    The GNS3 GUI is subdivided into several sections. These are the Menubar, Toolbar, Device Toolbar, Workspace, Topology Summery, Servers Summery and the Console section.




    GNS3 Menubar




    The GNS3 Menubar ((labeled 1)) found at the top of the GNS3 GUI that contains several menu items which are frequently required to manage GNS3 GUI. Each menu item contains several options such as New blank project, Open project, Import appliance, Preference, Setup Wizard and so on.




    GNS3 Toolbar




    The GNS3 Toolbar (labeled 2) is located below the Menubar. It contains groups of icons that allow you to easily perform common tasks.




    Device Toolbar




    The GNS3 Device Toolbar (labeled 3) is categorized by network devices such as Routers, Switches, End Devices, Security, All Devices, along with the Add a Link button at the bottom that looks like a network cable.




    GNS3 Workspace




    The GNS3 Workspace (labeled 4) is where network devices will be dragged and dropped from Device Toolbar in order to build our topology.




    Topology Summery




    The Topology Summery panel (labeled 5) will display the current devices in the GNS3 Workspace, their status (on/off/suspended), as well as which devices are connected to one another.




    Servers Summery




    The Servers Summery panel (labeled 6) will display the servers in use (local GNS3, local GNS3 VM, and remote GNS3 VM), their status (on/off) and their current resource usage.




    GNS3 Console




    The GNS3 Console panel (labeled 7) will display any errors or any issues GNS3 itself encounters, and will output those messages in this panel.




    First Topology with GNS3




    After installing GNS3, it is time to simulate and study our desired network. Now we will design a basic network in GNS3 that will communicate with real network. Our basic network is placed in GNS3 workspace like the below image.




    First Topology on GNS3
    First Topology on GNS3




    In this basic network, we have an internet cloud which is connected to GNS3 server’s network adapter. So, any device connected to this cloud will be able to connect to real network. We also have an Ethernet switch connected to the internet cloud and two VPCSs connected to the Ethernet switch . Virtual PC Simulator (VPCS) is a program that allows you to simulate a PC supporting DHCP and ping. So, we can easily test and study our network configuration using VPCS.




    We will now design this basic network in our GNS3 GUI. So, run GNS3 GUI from Windows Start Menu or Desktop and follow the below steps to design this network in GNS3.




    • Go to File menu and click on New blank project item. Project window will appear. Inside Project window, put a project name in Name input field and then click OK button.
    • Now click on Browse all devices button from Device Toolbar. All devices panel will appear at right side. Inside this panel you will find Installed and available appliances for GNS3. Choose only Installed appliances from drop down menu. A few installed appliances will be found inside this panel.
    • Drag and Drop the Cloud appliance to GNS3 Workspace and place it according to above network diagram. If you wish you can rename it as you like clicking twice on the appliance name.
    • Right click on the cloud icon and click on Configure option.  Node properties window will appear. Inside this window, click on Ethernet interfaces tab. Inside Ethernet interfaces tab, choose your desired network adapter that you want to bind with this cloud from dropdown menu and then click on Add button. (If you don’t find your desired network adapter in dropdown menu, click on Show special Ethernet interfaces checkbox and you will find that your desired network adapter will now be available in interface dropdown menu). Your added network adapter will be listed in the Ethernet interfaces box area. Now click Apply and OK button.




    GNS3 Cloud Configuration
    GNS3 Cloud Configuration




    • Again Drag and Drop an Ethernet Switch and Two VPCSs in GNS3 Workspace and place them according to the above network diagram.
    • You will find status (on/off) of your devices in Topology summery panel. If your device is on, it will turn into green light otherwise it will be red.
    • Now click on Add a link button from Device Toolbar and move to Workspace. Mouse icon will turn into PLUS SIGN (+). Click on Cloud icon and it will ask to choose a network adapter showing the available network adapters. Click on your desired network adapter and move mouse to switch icon and click on it. It will also ask to choose an Ethernet port showing all available Ethernet ports. Click on an Ethernet port which you want to connect to internet. Now you will find a link is established between switch and internet cloud indicating green light signs that mean both devices are up and running and ready to communicate with each other.
    • Similarly, connect both VPCS and Switch and then click on Add a link button again so that mouse icon shows normally in Workspace. You will find VPCS is indicating red light because VPCS is by default in off state. Start VPCS by clicking mouse right button on it and choosing Start option. Now you will find the red light will turn into green.




    Our first network in GNS3 is ready. Now we will assign our LAN IP in PC-1 and PC-2 so that it can communicate to our real LAN devices as well as to WAN networks.




    Assigning IP in GNS3 VPCS




    VPCS is a PC simulator that helps to test network configuration with ping and trace route. VPCS supports either DHCP or static IP. In this article, we will assign static IP in our VPCSs (PC-1 and PC-2) and test whether it can communicate with real network or not.






    Assign Static IP in PC-1




    The following steps will show how to assign static IP address in PC-1.




    • Click mouse right button on PC-1 icon and then click on Console option. PC-1 command prompt will appear.
    • Issue ip command in PC-1 terminal with this format:[ip ip_address/netmask gateway] example: ip 10.10.200.2/24 10.10.200.1
    • To set DNS, issue dns command with ip command: [ip dns dns_ser_ip] example: ip dns 8.8.8.8
    • To save this IP configuration, issue save command.
    • If you have misconfigured the IP settings, issue clear ip command to clear IP settings.
    • To show IP configuration, run show ip command.




    PC-1 Terminal
    PC-1 Terminal




    Now ping to gateway or any public domain or trace route with trace command. If everything is OK, PC-1 will be able to ping and trace route to real networks.




    Assign Static IP in PC-2




    The following steps will show how to assign static IP address in PC-2.




    • Click mouse right button on PC-2 icon and then click on Console option. PC-2 command prompt will appear.
    • Issue ip command in PC-2 terminal with this format:[ip ip_address/netmask gateway] example: ip 10.10.200.3/24 10.10.200.1
    • To set DNS, issue dns command with ip command: [ip dns dns_ser_ip] example: ip dns 8.8.8.8
    • To save this IP configuration, issue save command.
    • If you have misconfigured the IP settings, issue clear ip command to clear IP settings.
    • To show IP configuration, run show ip command.




    PC-2 Terminal
    PC-2 Terminal




    Now ping to gateway or any public domain or trace route with trace command. If everything is OK, PC-2 will be able to ping and trace route to real networks.




    If you face any confusion to follow above steps properly, watch the below video about GNS3 installation and configuration in Windows Operating System. I hope it will reduce your any confusion.