AN
Ну посмотрим, будет нужда буду знать что ставить, спасибо :)
Size: a a a
2020 June 23
AF
ну хорошо, уважаемый любитель ставить по перделке на каждую функцию, за сколько фастнетмон отдетектирует мне ддос и закинет айпишник в нулл, параллельно переконфигурировав нат, чтоб абоны мгновенно переместились на другие адреса?)
На Нат вы же ставите железку
AF
На Бордер наверное тоже
AF
Наверное и под биллинг выделили что то
AF
А почему под антиддос нельзя?
AN
ну потому что все самописное и работает лучше аналогов за 100500 миллионов
AN
но не будем разводить холивар между самописами и перделкоюзерами
AN
и там и там свои минусы)
EK
Можно и tcpdump ом снять семпл трафика с отзеркаленного порта и потом вполне адекватно даже только по хедерам разобрать. Атакуемый адрес тупо по количеству пакетов отличается. Очень резко. Ну и более сложную логику сделать можно для исключения ложных сработок.
AN
Можно и tcpdump ом снять семпл трафика с отзеркаленного порта и потом вполне адекватно даже только по хедерам разобрать. Атакуемый адрес тупо по количеству пакетов отличается. Очень резко. Ну и более сложную логику сделать можно для исключения ложных сработок.
унас все это есть, и мы знаем атакуемый адрес, но мы не знаем какой серый адрес атакуют)
EK
унас все это есть, и мы знаем атакуемый адрес, но мы не знаем какой серый адрес атакуют)
Да.. Проблема
DL
Приветствую коллеги! Напоминаем Вам что в рамках академии НАГ мы проводим серию вебинаров на технические темы. Вебинар отдела Автоматизации и мониторинга, мы проведём 25 июня в 11 часов по Москве. Регистрация доступна по ссылке
https://etutorium.com/auth/register.html?token=2a9c1d785ef43e148895ee525ef43e1488962b2f
https://etutorium.com/auth/register.html?token=2a9c1d785ef43e148895ee525ef43e1488962b2f
DF
ну потому что все самописное и работает лучше аналогов за 100500 миллионов
fastnetmon - opensource :) но да, хачить C код уже немного другой уровень
DM
доброго времени суток подскажите пожалуйста как в xos в policy запретить анонс мелких префиксов?