2016.3.24
iRule使用external file去參考data group, 今日試出來了! 但我只先試功能.
測試時data group內只有兩筆!
實際data group內約有兩百多筆ip address
過一個禮拜後才有空繼續測試.
匯入第一次後, 後續編輯其實也很簡單.
寫了文件教導客戶使用!
2016年3月24日 星期四
2016年3月16日 星期三
2016.3.16 DR搶救
昨日發現怪異流量
今日到現場檢查, 今日必須解決, 否則會影響大後天的rehearsal
也不是從內部發起的outbound, 從外線sniffer發現似乎是F5自己發起的流量
這時心裡就有一份不安感
檢查top後, 有發現不尋常的pid, 砍掉後,自己還會重生另一組名字.
追到/bin/cmvdrsjpzl. 另外crontab又看到/etc/cron.hourly/gcc.sh
這時候用膝蓋想也知道發生甚麼事了------------被駭.
我不是除駭高手, 也沒有時間, 就直接format,重建tmos
今日到現場檢查, 今日必須解決, 否則會影響大後天的rehearsal
也不是從內部發起的outbound, 從外線sniffer發現似乎是F5自己發起的流量
這時心裡就有一份不安感
檢查top後, 有發現不尋常的pid, 砍掉後,自己還會重生另一組名字.
追到/bin/cmvdrsjpzl. 另外crontab又看到/etc/cron.hourly/gcc.sh
這時候用膝蓋想也知道發生甚麼事了------------被駭.
我不是除駭高手, 也沒有時間, 就直接format,重建tmos
2016年3月13日 星期日
2016.3.13 F5 Syncookie Protection
HW/SWSyncookie Protection
16384
1993
Syn Flood
nPath
Current Syn Cache
TCP Option
只能講這些
16384
1993
Syn Flood
nPath
Current Syn Cache
TCP Option
只能講這些
2016年3月2日 星期三
訂閱:
文章 (Atom)