telecom №87. FastNetMon. Обнаружение DDoS

Можно бесконечно говорить про Wi-Fi и уязвимость сети.
В этом выпуске с разработчиком одного из первых инструментов для обнаружения и борьбы с DDoS — Павлом Одинцовым — обсудим как неумелые шалости из нулевых превратились в настоящую головную боль сегодня.

Кто: Павел Одинцов. Автор FastNetMon
Про что:
  • Про FastNetMon
  • Гибридная модель отражения атак с использованием BGP Unicast и BGP Flow Spec
  • Классификация видов телеметрии и краткий обзор
  • Протокол Netflow, обзор, его особенности и недостатки для целей обнаружения атак
  • Особенности реализации Netflow на крупных сетях, сэмплирование
  • Протокол sFlow v5, обзор, его особенности и преимущества для целей обнаружения атак, проблемы реализации у вендоров.
  • Детальный анализ трафика с port mirror / SPAN порта на Linux
  • Почему AF_PACKET v3 выигрывает у других библиотек для обработки трафика?
  • Обзор возможных способов экспорта телеметрии в публичных облаках, обзор Amazon и Google



Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.