Добрый вечер.

Несколько дней назад заметила что на днс кто-то яростно шлет запросы о чем в логах говорится:

...
client x.x.x.x#14212: query (cache) 'se/ANY/IN' denied
...

Причем ip разные, запросы одни и теже и поток уже не спадает пару дней.

Банить по ip отпадает потому что запросы могут делать клиенты неизвестно с каких ip. Попытка сделать что-то типа 

iptables -A INPUT -p udp --dport 53 --match string --algo kmp --hex-string «domain» -j DROP

не увенчалась успехом из-за «особенностей» ВПС.
Заметила что в запросе домен состоит из 2-х символов, а в пакете днс-запроса это выглядит так:

0000   00 00 ff ff 00 00 00 00   00 00 00 00 00 00 08 00 
0010   45 00 00 40 16 d6 40 00   f0 11 c1 5b 65 6d 83 3b 
0020   06 1f c4 23 60 60 00 35   00 2c 59 52 00 1e 01 00 
0030   00 01 00 00 00 00 00 01   02 73 65 00 00 ff 00 01  .......  .se.....
0040   00 00 29 20 00 00 00 80   00 00 00 00 00 00 00 00

и решила что можно как временно решение сделать с пом iptables u32:

iptables -A INPUT --proto udp --dport 53  -m u32 --u32 «0x38&0xffffffff=0x02736500» -j DROP

Но что-то совсем не работает.
Нужно решение на завтра-послезавтра до переезда на другой сервер.
Что я делаю не так?
Спасибо

Доброй ночи

Есть небольшая локалка со шлюзом в инет.
На машине-шлюзе установлен bind.
Сегодня заметила что в логах bind появляются запросы на резолв доменов *.xxx, а т.к. это школа то xxx-ну совсем никуда не годится.
Решила сделать так чтоб все запросы на *.xxx резолвились ip-адресом вэбсервера в локалке, где популярно изложу что нехорошо «туда ходить» ну и оставить пару доменов типа: ustav.xxx и non-school-content.xxx.
Если бы нужно было запретить конкретные домены то не вопрос, а это я даже без понятия как делать редирект целого TLD да еще и пару доменов подменить.
Конфиги bind9 стандартные.
Подскажите пожалуйста что и как, мож у кого есть похожий конфиг.
Спасибо

Добрый день

Есть диск образа содержащий фс NTFS.
Прав и возможности монтировать нет. Нужно читать и желательно писать в образ.
Есть готовые решения для этого?
Может библиотеки какие использовать?
Спасибо

Добрый день

Для проекта понадобилась передача данных в зашифрованном виде. Т.к. размер билиотек критичен то для работы был выбран PolarSSL. С вопросами криптографии сталкнулась впервые, посмотрела, погуглила и вроде все ясно. Была выбрана свяка aes+rsa.

1) Создаю приватный(RSA_PRIVATE_KEY) и публичные(RSA_PUBLIC_KEY) rsa-ключи
2) Создаю aes-ключ (AES_KEY)
3) Данные(которые для передачи) шифрую с пом aes (AES_KEY)
4) Шифрую ключ AES_KEY приватным ключом RSA_PRIVATE_KEY

Шифрованый ключ AES_KEY + шифрованые данные и есть контейнер для передачи. Обладатель публичного ключа расшифрует AES_KEY в заголовке и дальше им расшифрует все данные. C пом PolarSSL это делается оч просто.
Но выглядит это уж больно по-велосипедному, потомучто если понадобится добавлять подписи,напрмер, чтоб данные не подменили в каналах передачи или еще какие-нибудь изыски, то не может быть чтоб все руками это так делали, городили свои форматы итп...

Подскажите пожалуйста есть ли унифицированные решения или может я чего-то недосмотрела в PolarSSL?

Спасибо