Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDo..., opennews (ok), 03-Июн-15, (0) [смотреть все] Т е ребята просто написали обычный биллинг на плюсах используя внешние сенсоры , _KUL (ok), 00:25 , 03-Июн-15, (1) // ты б прочитал бы что ли до половины хотя бы , Куяврег (?), 00:59 , 03-Июн-15, (2) +1 // Ну вот блок из второй половины - Вместо ежесекундного расчета используется у, _KUL (ok), 03:08 , 03-Июн-15, (4) Нет У нас даже парсеры sFLOW NetFLOW свои, кроме этого основной режим - все же , Pavel Odintsov (ok), 10:57 , 03-Июн-15, (11) +1 Охренеть В репе бинарные пакеты и исходники перемешанные с FreeBSD шными портам, Аноним (-), 01:58 , 03-Июн-15, (3) –3 // читаешь код шоб не бояться представить что в нем показываешь им где их код, тигар (ok), 08:55 , 03-Июн-15, (7) +2 // Бредишь Аноним достаточно четко указал, что по его мнению не так Пользователь , Аноним (-), 09:36 , 03-Июн-15, (9) +3 // Все пожелания учтены Но где находятся логи явно написано в документации и мож, Pavel Odintsov (ok), 11:02 , 03-Июн-15, (14) +2 тут преимущественно писатели хорошо если написанное собой читают , Клыкастый (ok), 16:20 , 03-Июн-15, (19) +1 Да - но наcpaть на форуме то - от ОБЯЗАН А вообще такие пользователи как ты об, Аноним (-), 16:51 , 03-Июн-15, (22) Да, я понимаю, что бинарные пакеты в репо - не лучшая идея Но активно идет проц, Pavel Odintsov (ok), 10:59 , 03-Июн-15, (12) +1 // А в истории репы, надо думать, они останутся навсегда, и тем кому нужны исходник, Аноним (-), 15:38 , 03-Июн-15, (16) // А ты на порт под гестом собрался вешаться , vsg (?), 15:49 , 03-Июн-15, (18) Порты-то повесить можно, если принимать netflow sflow только, но самый интересны, Pavel Odintsov (ok), 16:22 , 03-Июн-15, (20) Что, серьезно, DDoS сложно обнаружить Сколько было атак, ни разу с такой пробле, Аноним (-), 09:35 , 03-Июн-15, (8) // Nfsen, Аноним (-), 09:37 , 03-Июн-15, (10) Вопрос не в том, как обнаружить атаку визуально А в том, как сделать это автома, Pavel Odintsov (ok), 11:01 , 03-Июн-15, (13) Прям один в один текст как на хабре , Аноним (-), 13:07 , 03-Июн-15, (15) // Есть небольшие отличия местами Но да - печаталось с одного шаблона , Pavel Odintsov (ok), 15:48 , 03-Июн-15, (17) ждём ебылдов , Аноним (-), 16:49 , 03-Июн-15, (21) // Помощь со сборкой ебилдов была бы очень кстати , Pavel Odintsov (ok), 18:10 , 03-Июн-15, (23) // Хорошо, займусь на выхах - будут вам ебилды , slepnoga (??), 15:17 , 04-Июн-15, (24) // Хотя кто будет юзать генту в таких местах - я решительно не понимаю , slepnoga (??), 15:21 , 04-Июн-15, (25) Почему Gentoo - отличная платформа под такие задачи, потому что чем новее Boost, Pavel Odintsov (ok), 00:55 , 05-Июн-15, (29) Arch тоже не стар, но удобнее , Аноним (-), 02:20 , 05-Июн-15, (30) Скорее злобные флаги оптимизатора, с не менее злобными глюками , Аноним (-), 19:29 , 05-Июн-15, (43) Hardened Gentoo именно для таких и прочих плохих и хороших мест , Аноним (-), 10:43 , 05-Июн-15, (33) Есть ещё один сетевой проект NOC c Гентоо оверлеем https bugs gentoo org show, Аноним (-), 10:41 , 05-Июн-15, (32) Где найти подробную инструкцию по установке и настройке вроде бы установил, но т, Аноним (-), 17:41 , 04-Июн-15, (26) // сам разобрался - надо было порт открыть в iptablesно вопрос про мануал актуален,, Аноним (-), 20:18 , 04-Июн-15, (27) // Документации хорошей, к сожалению, нету Но есть очень хорошо детализированный и, Pavel Odintsov (ok), 23:09 , 04-Июн-15, (28)   // Спасибо за ответ, можно тогда пояснить Limits for Dos DDoS attacksthreshold_pp, Аноним (-), 11:57 , 05-Июн-15, (35)   Да, атака будет пропущена И in и out, то есть поймает оба вида атаки В родмэпе , Pavel Odintsov (ok), 12:51 , 05-Июн-15, (36)   в каких единицах указывается время бана в секундах, миллисекундах и т д , Аноним (-), 13:49 , 05-Июн-15, (37)   Секунды , Pavel Odintsov (ok), 15:10 , 05-Июн-15, (39)   Добавил патч с исправленным описанием параметра в репо , Pavel Odintsov (ok), 15:12 , 05-Июн-15, (40) +1   открытого решения по обнаружению DDoS-атак Не считал сколько мне пришлось напи, Аноним (-), 10:33 , 05-Июн-15, (31) // Блестящее решение Было бы круто, если бы добавили поддержку трапов от FastNetMo, Pavel Odintsov (ok), 11:03 , 05-Июн-15, (34) // В НОК принято добавлять сообщения только от оборудования Но, есть поддержка OS L, Аноним (-), 14:28 , 05-Июн-15, (38) // На деле тут от моего софта ничего не требуется, вопрос лишь в поддержке этой фич, Pavel Odintsov (ok), 16:31 , 05-Июн-15, (41) Особая, уличная магия , Аноним (-), 19:25 , 05-Июн-15, (42) // Нужна для быстрого захвата пакетов прямо из буфера сетевой Без этой магии выс, Pavel Odintsov (ok), 18:46 , 06-Июн-15, (44) В Биллинге TraffPro эта функция антифлудом называется и существует с 2009 года , Аноним (-), 16:17 , 15-Июн-15, (45) // Не уверен, что это функция биллинга Скорее роутера либо IDS , Pavel Odintsov (ok), 22:25 , 04-Июл-15, (46) 1,3,8,15,21,26,31,42,45

Сообщения

[Сортировка по времени | RSS]

	28. "Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDo..."	+/–
	Сообщение от Pavel Odintsov (ok), 04-Июн-15, 23:09
	Документации хорошей, к сожалению, нету. Но есть очень хорошо детализированный и описанный конфиг /etc/fastnetmon.conf.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDo..."	+/–
	Сообщение от Аноним (-), 05-Июн-15, 11:57
	> Документации хорошей, к сожалению, нету. Но есть очень хорошо детализированный и описанный > конфиг /etc/fastnetmon.conf. Спасибо за ответ, можно тогда пояснить: # Limits for Dos/DDoS attacks threshold_pps = 20000 threshold_mbps = 1000 threshold_flows = 3500 правильно я понимаю что при атаке меньше этих значений она будет пропущена mbps это что? мегабит/с ? только in или out? или сумма? какой интервал замера?
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDo..."	+/–
	Сообщение от Pavel Odintsov (ok), 05-Июн-15, 12:51
	>> Документации хорошей, к сожалению, нету. Но есть очень хорошо детализированный и описанный >> конфиг /etc/fastnetmon.conf. > Спасибо за ответ, можно тогда пояснить: > # Limits for Dos/DDoS attacks > threshold_pps = 20000 > threshold_mbps = 1000 > threshold_flows = 3500 > правильно я понимаю что при атаке меньше этих значений она будет пропущена > mbps это что? мегабит/с ? только in или out? или сумма? > какой интервал замера? Да, атака будет пропущена. И in и out, то есть поймает оба вида атаки. В родмэпе есть раздельные лимиты для in/out, но это пока не скоро будет сделано. Интервал замера - секунда, но используется 5 секундное усреднение (average_calculation_time = 5).
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDo..."	+/–
	Сообщение от Аноним (-), 05-Июн-15, 13:49
	в каких единицах указывается время бана? в секундах, миллисекундах и т.д.?
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDo..."	+/–
	Сообщение от Pavel Odintsov (ok), 05-Июн-15, 15:10
	Секунды :)
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDo..."	+1 +/–
	Сообщение от Pavel Odintsov (ok), 05-Июн-15, 15:12
	> Секунды :) Добавил патч с исправленным описанием параметра в репо.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема