Можно бесконечно говорить про Wi-Fi и уязвимость сети.
В этом выпуске с разработчиком одного из первых инструментов для обнаружения и борьбы с DDoS — Павлом Одинцовым — обсудим как неумелые шалости из нулевых превратились в настоящую головную боль сегодня.
Кто: Павел Одинцов. Автор FastNetMon
Про что:
- Про FastNetMon
- Гибридная модель отражения атак с использованием BGP Unicast и BGP Flow Spec
- Классификация видов телеметрии и краткий обзор
- Протокол Netflow, обзор, его особенности и недостатки для целей обнаружения атак
- Особенности реализации Netflow на крупных сетях, сэмплирование
- Протокол sFlow v5, обзор, его особенности и преимущества для целей обнаружения атак, проблемы реализации у вендоров.
- Детальный анализ трафика с port mirror / SPAN порта на Linux
- Почему AF_PACKET v3 выигрывает у других библиотек для обработки трафика?
- Обзор возможных способов экспорта телеметрии в публичных облаках, обзор Amazon и Google
.png)
Скачать файл подкаста
Добавить RSS в подкаст-плеер.
Подкаст доступен в iTunes.
Скачать все выпуски подкаста вы можете с яндекс-диска.
Ещё выпуски
Кругом облака. Одних блокируют, другие запускаются. Долгое время после появления виртуализации сеть оставалась самым человечным местом — медленным, склонным к ошибкам и мэн-мейд ...
25 апреля 2018
В этом шоте у нас необычный состав 2:2. Антон Кортунов пришёл в мир сетевых технологий из программирования (впрочем, далеко идти не пришлось), и ...
9 октября 2021
Мы поговорили про сети в Linux, про обработку пакетов на CPU с помощью ванильного сететвого стека ядра, DPDK/VPP, eBPF/XDP, про оверлейные сети. Но ...
25 августа 2021
Давненько мы не говорили про CI/CD, а тема благодатная. Раньше было все просто — хочешь у себя — берешь Gitlab, хочешь на серверах ...
3 декабря 2024


0 коментариев