

pavel.odintsov
Активный участник-
Content Count
928 -
Joined
-
Last visited
About pavel.odintsov
-
Rank
Аспирант
Контакты
-
Сайт
http://fastnetmon.com
-
Jabber
pavel.odintsov@gmail.com
-
Skype
energy_true
Информация
-
Пол
Мужчина
-
Интересы
LinkedIn: www.linkedin.com/in/podintsov DDoS mitigation
-
FastNetMon - программа для выявления входящих/исходящих атак
pavel.odintsov replied to pavel.odintsov's topic in Программное обеспечение, биллинг и *unix системы
Плагин для реализации Juniper очень базовый и простой - https://github.com/pavel-odintsov/fastnetmon/blob/master/src/juniper_plugin/fastnetmon_juniper.php Все это можно сделать силами BGP интеграции, которая имеется искаропки. -
FastNetMon - программа для выявления входящих/исходящих атак
pavel.odintsov replied to pavel.odintsov's topic in Программное обеспечение, биллинг и *unix системы
Всем привет! Добавили официальную поддержку для Docker в Advanced версии: https://hub.docker.com/r/fastnetmonltd/fastnetmon-advanced -
FastNetMon - программа для выявления входящих/исходящих атак
pavel.odintsov replied to pavel.odintsov's topic in Программное обеспечение, биллинг и *unix системы
@m.chupin Добрый день! Для Advanced версии лучше создать запрос в поддержку: support@fastnetmon.zendesk.com Так как Вы используете Flow Spec, то в бан может попасть любой другой трафик, вне зависимости от того, какой именно порог активировал срабатывание детектора. Логика следующая: Превышение порога (по любому протоколу) Захват 500 пакетов по всем протоколам (вне зависимости от того, какой порог превышен) Запуск анализатора Выбор наиболее полно покрывающего правила на основании трафика в сэмпле -
Детальное логгирование веб-сервера
pavel.odintsov replied to alibek's topic in Программное обеспечение, биллинг и *unix системы
Nginx умеет сохранять много-много информации из запроса. -
FastNetMon - программа для выявления входящих/исходящих атак
pavel.odintsov replied to pavel.odintsov's topic in Программное обеспечение, биллинг и *unix системы
А тем временем мы выпустили стабильный релиз FastNetMon Community edition 1.1.4! :) Обновление через новую установку: https://fastnetmon.com/install/ При обновлении рекомендую сделать бэкап /etc/fastnetmon.conf, иначе установщик его перетрет. -
FastNetMon - программа для выявления входящих/исходящих атак
pavel.odintsov replied to pavel.odintsov's topic in Программное обеспечение, биллинг и *unix системы
За прошедшие два месяца мы значительно улучшили функционал хранилища трафика - https://fastnetmon.com/fastnetmon-advanced-traffic-persistency/ Теперь установка подсистемы traffic visibility намного проще. Для Community версии было добавлено целых два новых плагина, один для Juniper https://github.com/pavel-odintsov/fastnetmon/tree/master/src/juniper_plugin, другой для улучшенной интеграции с Mikrotik https://github.com/DollyTeam/Dolly-Fastnetmon -
Netflow - Детектирование сетевых аномалий.
pavel.odintsov replied to mr-who's topic in Программное обеспечение, биллинг и *unix системы
А также трафик можно писать модулем traffic persistency от FastNetMon (Clickhouse backed): https://fastnetmon.com/fastnetmon-advanced-traffic-persistency/ -
FastNetMon - программа для выявления входящих/исходящих атак
pavel.odintsov replied to pavel.odintsov's topic in Программное обеспечение, биллинг и *unix системы
Отлично! Спасибо! :) Подготовили review. -
FastNetMon - программа для выявления входящих/исходящих атак
pavel.odintsov replied to pavel.odintsov's topic in Программное обеспечение, биллинг и *unix системы
Добрый день! К сожалению, с QnQ не все так просто - для его кодирования разные вендоры используют разные ethertype. Например, https://forums.juniper.net/t5/Ethernet-Switching/Q-in-Q-0x8100-or-0x9100/td-p/105870 И чтобы это сделать красиво - нужно делать парсер конфигурируемым, а это довольно сложно. Чтобы не потерялось, лучше всего завести тикет https://github.com/pavel-odintsov/fastnetmon/issues и приаттачить pcap дамп с указанием модели и вендора, с которого он собран, чтобы было на что опираться при модификации парсера. -
Стёб над клиентом
pavel.odintsov replied to ne-vlezay80's topic in Программное обеспечение, биллинг и *unix системы
Свичи на Линуксе. Это либо сильно круто (Cumulus + Whitelabel) либо слишком страшно :) -
FastNetMon - программа для выявления входящих/исходящих атак
pavel.odintsov replied to pavel.odintsov's topic in Программное обеспечение, биллинг и *unix системы
Добрый день! Через оптический делитель работать должно без проблем, PF_RING/Netmap/AF_PACKET прожуют в районе 2-4 гигабит без проблем. В Advanced версии много оптимизаций и без проблем до 10/40G отрабатывает на хорошем железе. -
FastNetMon - программа для выявления входящих/исходящих атак
pavel.odintsov replied to pavel.odintsov's topic in Программное обеспечение, биллинг и *unix системы
Рад, что разобрались! Эти функции представляют собой возможность блокировать именно паразитный трафик силами BGP Flow spec, если он поддерживается роутерами. В этом режиме вместо BGP Blackhole (блокирующего весь трафик) используется BGP Flowspec, который блокирует именно трафик атаки и сам узел продолжает работать. -
FastNetMon - программа для выявления входящих/исходящих атак
pavel.odintsov replied to pavel.odintsov's topic in Программное обеспечение, биллинг и *unix системы
Добрый вечер! Разумеется, обе (community / advanced) версии могут фиксировать такие атаки. -
Захват трафика на высокой скорости
pavel.odintsov replied to megahertz0's topic in Программное обеспечение, биллинг и *unix системы
Рад что пригодилось :) -
Захват трафика на высокой скорости
pavel.odintsov replied to megahertz0's topic in Программное обеспечение, биллинг и *unix системы
Могу рекомендовать свою же статью https://habr.com/post/261161/ :)