Привіт друзі. Зі мною колега нещодавно поділився посиланням – сказав “цікава стаття, як раз для блогу”. Вкладка з нею десь тиждень висіла у мене в браузері – бо не мав достатньо контексту для розуміння того, що там діється.
І ось нарешті, погугливши про Reverse path filter та Linux local packet routing, я приблизно в’їхав в суть проблеми – якщо дуже коротко, є властивість у конфізі Linux, що використовується для захисту від DDoS. Й уявіть собі! За певних обставин, ця властивість може блокувати весь локальний трафік серверів! 🤷♂️ І це трапляється не через криві руки, а при скиданні конфігурації файрвола до значень по-замовчанню через баг ядра! 🙀
Мені завжди подобаються такі історії, адже, щоб докопатись до суті проблеми, треба мати багато знань та досвіду, наполегливості та бажання дізнатись істину💡
Приємного читання!