Jump to content
Калькуляторы

Защита от DDoS - геофильтрация трафика на маршрутизаторах Juniper с применением Source Class Usage (SCU)

Материал:

Ранее обещал написать еще что-нибудь интересное о борьбе с DDoS. Не взирая но то, что первая моя статья на nag.ru «Перенаправление трафика на фильтрацию (URL, Layer 7, etc.) с применением BGP FlowSpec» подверглась определенной критике как на самом ресурсе, так и в специализированных тематических чатах (была представлена даже презентация трехлетней давности со схожей реализацией с Juniper Day), обещание необходимо выполнять. :)

 

Полный текст

Share this post


Link to post
Share on other sites

Дополнение к тому, откуда брать информацию о ТОП ASNs для того, чтоб держать перманетно в as-path:

https://www.spamhaus.org/statistics/botnet-asn/

Могу уверенно подтвердить достоверность информации, основываясь на опыте последних недель. С AS4134 и AS4837 регулярно прилетает свыше 100 Гбит/с разного рода флуда.

 

Шестое место в ТОПе уверенно занимает:

AS12389

ROSTELECOM-AS, RU Number of Bots: 198957

Что неудивительно из-за огромного сегмента ШПД.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this