Jump to content
Калькуляторы

pavel.odintsov

Активный участник
 View Profile  See their activity

  • Posts

    928

  • Joined

  • Last visited

7 Followers

About pavel.odintsov

  • Rank
    Аспирант
    Аспирант

Контакты

  • Сайт
    Array
  • Jabber
    Array
  • Skype
    Array

Информация

  • Пол
    Array
  • Интересы
    Array

Recent Profile Visitors

4310 profile views

  1. FastNetMon - программа для выявления входящих/исходящих атак

    pavel.odintsov replied to pavel.odintsov's topic in Программное обеспечение, биллинг и *unix системы

    Плагин для реализации Juniper очень базовый и простой - https://github.com/pavel-odintsov/fastnetmon/blob/master/src/juniper_plugin/fastnetmon_juniper.php Все это можно сделать силами BGP интеграции, которая имеется искаропки.

  2. FastNetMon - программа для выявления входящих/исходящих атак

    pavel.odintsov replied to pavel.odintsov's topic in Программное обеспечение, биллинг и *unix системы

    Всем привет! Добавили официальную поддержку для Docker в Advanced версии: https://hub.docker.com/r/fastnetmonltd/fastnetmon-advanced

  3. FastNetMon - программа для выявления входящих/исходящих атак

    pavel.odintsov replied to pavel.odintsov's topic in Программное обеспечение, биллинг и *unix системы

    @m.chupin Добрый день! Для Advanced версии лучше создать запрос в поддержку: support@fastnetmon.zendesk.com Так как Вы используете Flow Spec, то в бан может попасть любой другой трафик, вне зависимости от того, какой именно порог активировал срабатывание детектора. Логика следующая: Превышение порога (по любому протоколу) Захват 500 пакетов по всем протоколам (вне зависимости от того, какой порог превышен) Запуск анализатора Выбор наиболее полно покрывающего правила на основании трафика в сэмпле

  4. Детальное логгирование веб-сервера

    pavel.odintsov replied to alibek's topic in Программное обеспечение, биллинг и *unix системы

    Nginx умеет сохранять много-много информации из запроса.

  5. FastNetMon - программа для выявления входящих/исходящих атак

    pavel.odintsov replied to pavel.odintsov's topic in Программное обеспечение, биллинг и *unix системы

    А тем временем мы выпустили стабильный релиз FastNetMon Community edition 1.1.4! :) Обновление через новую установку: https://fastnetmon.com/install/ При обновлении рекомендую сделать бэкап /etc/fastnetmon.conf, иначе установщик его перетрет.

  6. FastNetMon - программа для выявления входящих/исходящих атак

    pavel.odintsov replied to pavel.odintsov's topic in Программное обеспечение, биллинг и *unix системы

    За прошедшие два месяца мы значительно улучшили функционал хранилища трафика - https://fastnetmon.com/fastnetmon-advanced-traffic-persistency/ Теперь установка подсистемы traffic visibility намного проще. Для Community версии было добавлено целых два новых плагина, один для Juniper https://github.com/pavel-odintsov/fastnetmon/tree/master/src/juniper_plugin, другой для улучшенной интеграции с Mikrotik https://github.com/DollyTeam/Dolly-Fastnetmon

  7. Netflow - Детектирование сетевых аномалий.

    pavel.odintsov replied to mr-who's topic in Программное обеспечение, биллинг и *unix системы

    А также трафик можно писать модулем traffic persistency от FastNetMon (Clickhouse backed): https://fastnetmon.com/fastnetmon-advanced-traffic-persistency/

  8. FastNetMon - программа для выявления входящих/исходящих атак

    pavel.odintsov replied to pavel.odintsov's topic in Программное обеспечение, биллинг и *unix системы

    Отлично! Спасибо! :) Подготовили review.

  9. FastNetMon - программа для выявления входящих/исходящих атак

    pavel.odintsov replied to pavel.odintsov's topic in Программное обеспечение, биллинг и *unix системы

    Добрый день! К сожалению, с QnQ не все так просто - для его кодирования разные вендоры используют разные ethertype. Например, https://forums.juniper.net/t5/Ethernet-Switching/Q-in-Q-0x8100-or-0x9100/td-p/105870 И чтобы это сделать красиво - нужно делать парсер конфигурируемым, а это довольно сложно. Чтобы не потерялось, лучше всего завести тикет https://github.com/pavel-odintsov/fastnetmon/issues и приаттачить pcap дамп с указанием модели и вендора, с которого он собран, чтобы было на что опираться при модификации парсера.

  10. Стёб над клиентом

    pavel.odintsov replied to ne-vlezay80's topic in Программное обеспечение, биллинг и *unix системы

    Свичи на Линуксе. Это либо сильно круто (Cumulus + Whitelabel) либо слишком страшно :)

  11. FastNetMon - программа для выявления входящих/исходящих атак

    pavel.odintsov replied to pavel.odintsov's topic in Программное обеспечение, биллинг и *unix системы

    Добрый день! Через оптический делитель работать должно без проблем, PF_RING/Netmap/AF_PACKET прожуют в районе 2-4 гигабит без проблем. В Advanced версии много оптимизаций и без проблем до 10/40G отрабатывает на хорошем железе.

  12. FastNetMon - программа для выявления входящих/исходящих атак

    pavel.odintsov replied to pavel.odintsov's topic in Программное обеспечение, биллинг и *unix системы

    Рад, что разобрались! Эти функции представляют собой возможность блокировать именно паразитный трафик силами BGP Flow spec, если он поддерживается роутерами. В этом режиме вместо BGP Blackhole (блокирующего весь трафик) используется BGP Flowspec, который блокирует именно трафик атаки и сам узел продолжает работать.

  13. FastNetMon - программа для выявления входящих/исходящих атак

    pavel.odintsov replied to pavel.odintsov's topic in Программное обеспечение, биллинг и *unix системы

    Добрый вечер! Разумеется, обе (community / advanced) версии могут фиксировать такие атаки.

  14. Захват трафика на высокой скорости

    pavel.odintsov replied to megahertz0's topic in Программное обеспечение, биллинг и *unix системы

    Рад что пригодилось :)

  15. Захват трафика на высокой скорости

    pavel.odintsov replied to megahertz0's topic in Программное обеспечение, биллинг и *unix системы

    Могу рекомендовать свою же статью https://habr.com/post/261161/ :)