В гостях:
Можно бесконечно говорить про Wi-Fi и уязвимость сети.
В этом выпуске с разработчиком одного из первых инструментов для обнаружения и борьбы с DDoS — Павлом Одинцовым — обсудим как неумелые шалости из нулевых превратились в настоящую головную боль сегодня.
Кто: Павел Одинцов. Автор FastNetMon
Про что:
- Про FastNetMon
- Гибридная модель отражения атак с использованием BGP Unicast и BGP Flow Spec
- Классификация видов телеметрии и краткий обзор
- Протокол Netflow, обзор, его особенности и недостатки для целей обнаружения атак
- Особенности реализации Netflow на крупных сетях, сэмплирование
- Протокол sFlow v5, обзор, его особенности и преимущества для целей обнаружения атак, проблемы реализации у вендоров.
- Детальный анализ трафика с port mirror / SPAN порта на Linux
- Почему AF_PACKET v3 выигрывает у других библиотек для обработки трафика?
- Обзор возможных способов экспорта телеметрии в публичных облаках, обзор Amazon и Google
Скачать файл подкаста
Добавить RSS в подкаст-плеер.
Подкаст доступен в iTunes.
Скачать все выпуски подкаста вы можете с яндекс-диска.
1
4139
0
Ещё выпуски
Гостья 20-го выпуска — долгожданная Наташа Самойленко — автор статей на xgu.ru и инструктор на курсах по сетевым технологиям. Не без труда мы ...
25 октября 2014
Второе интервью из цикла собесов с Клиппером состоялось. Кандидат: Андрей. Резюме. К слову для собеса было собрано рекордное количество онлайн-слушателей — 70 в ...
25 февраля 2018
Про Linux говорили (много), про FreeBSD для тазиков тоже несколько выпусков у нас было, даже про Windows и то я припоминаю эпизод. В ...
25 декабря 2021
Вероятно, самый предсказуемый и ожидаемый гость на по'уезжание наконец-то добрался до микрофона! • Как CCNP может иметь силу большую, чем CCIE? • Когда ...
30 октября 2018
telecom №87. FastNetMon. Обнаружение DDoS
1
0 коментариев