telecom №87. FastNetMon. Обнаружение DDoS
25 мая 2020, 06:16
1
5400
0
Можно бесконечно говорить про Wi-Fi и уязвимость сети.
В этом выпуске с разработчиком одного из первых инструментов для обнаружения и борьбы с DDoS — Павлом Одинцовым — обсудим как неумелые шалости из нулевых превратились в настоящую головную боль сегодня.
Кто: Павел Одинцов. Автор FastNetMon
Про что:
- Про FastNetMon
- Гибридная модель отражения атак с использованием BGP Unicast и BGP Flow Spec
- Классификация видов телеметрии и краткий обзор
- Протокол Netflow, обзор, его особенности и недостатки для целей обнаружения атак
- Особенности реализации Netflow на крупных сетях, сэмплирование
- Протокол sFlow v5, обзор, его особенности и преимущества для целей обнаружения атак, проблемы реализации у вендоров.
- Детальный анализ трафика с port mirror / SPAN порта на Linux
- Почему AF_PACKET v3 выигрывает у других библиотек для обработки трафика?
- Обзор возможных способов экспорта телеметрии в публичных облаках, обзор Amazon и Google
.png)
Скачать файл подкаста
Добавить RSS в подкаст-плеер.
Подкаст доступен в iTunes.
Скачать все выпуски подкаста вы можете с яндекс-диска.
1
5400
0
Ещё выпуски
Николай Сивко (основатель проекта ОКметер) Зачем покупают платный мониторинг, где искать экспертизу и почему недостаточно просто собрать метрики и вывести их на дашборд. ...
1 июня 2019
Как получилось, что почти любой современный гаджет с лёгкостью находит общий язык с миллиардами устройств по всему миру? В этот раз мы расскажем ...
30 мая 2025
В продолжение 12-й части СДСМ Александр Клиппер, гость 23-го выпуска рассказывает про Data Center Interconnection (DCI): TRILLVXLANOTVEVPN/VPLS Скачать файл подкаста
25 ноября 2016
Вот и пришла пора опубликовать двадцать четвёртый выпуск linkmeup_sysadmins, где эксперты из «Лаборатории Касперского» рассказали нам, что же такое SOC, из чего он ...
10 августа 2020
0 коментариев