Содержание
- 2. BGP Flowspec О сервисе: RFC5575 Позволяет передавать Flow Specification по протоколу BGP Можно представить как распределенный
- 3. Flow Specification Параметры (передаются как NLRI): Destination prefix Source prefix IP protocol Port Destination port Source
- 4. Типичный сценарий атаки (до ddos)
- 5. Типичный сценарий атаки (ddos)
- 6. Типичный сценарий атаки(используем flowspec)
- 7. Рассмотренные варианты внедрения Включение address-family IPv4/IPv6 flowspec на PE маршрутизаторах и клиентских сессиях : Валидация правил?
- 8. Валидация правил Обязательное наличие destination prefix Destination prefix должен быть лучшим маршрутом в сети оператора, и
- 9. Внедрение BGP Flowspec
- 10. Внедрение BGP Flowspec (+ статистика/мониторинг)
- 11. Внедрение BGP Flowspec ( + web requests)
- 12. Статистика и мониторинг Съем статистики с маршрутизаторов Отправка метрик в систему статистики Периодическая ревалидация правил Контроль
- 13. Web портал Статистика и управление правилами Просмотр истории по выставленным правилам Экспорт счетчиков правил (match/drop) в
- 14. Установка flowspec через web
- 15. Примеры графиков У клиентов в личном кабинете: У администраторов ☺ :
- 16. Rate-limit В Cisco ASR9K flowspec применяется на входе -> при наличии N линков(на разных NP) возможны
- 17. Детектирование DDoS Атаки на полосу(UDP Flood/Amplification): BGP Flowspec применим практически ко всем случаям Детектирование достаточно незатратно(Netflow/Sflow),
- 18. Топ 10 типов ddos атак (AKAMAI) BGP Flowspec применим более чем в 75% случаев
- 19. Cтатистика (Раском) Выборка из >5000 реальных правил
- 20. Cтатистика (Раском)
- 21. Cтатистика (Раском) >85% трафика ddos атак, детектированных с помощью BGP Flowspec(клиентские правила) приходят с зарубежных стыков
- 22. Hardware limitation. Не рекомендуется использовать flowspec в качестве перманентных access-list и всегда убирать неиспользуемые Bad validation.
- 23. Планы на развитие Введение второго контроллера на базе GoBGP Резервирование Страховка от «багов» ПО API Установка/снятие
- 25. Скачать презентацию






















Интернет-источники по географии
Информатика для 4 класса. Компьютерные программы
Запросы в СУБД
Методы и алгоритмы трехмерной графики
Операционные системы для разработчиков программного обеспечения. (Лекция 3)
Создание презентации для выступления
Компьютерное проектирование
Информационная безопасность
Слайды Бахтурина
SparkML basics
Язык HTML. Оформление текста
Онлайн или не онлайн – вот в чем вопрос
Обработка текстовой информации. Стили
Двоичное кодирование и информационные процессы
Информатика 05.09
Конкурс социальных сетей
Тестирование и развёртывание приложения
Power Point Урок_2
Файловая система
Конструирование алгоритмов. Основы алгоритмизации
Методы защиты информации на предпртятии
Программирование. Практические занятия
Лазерный гравер на микроконтроллере Atmega 328
Homework assignment
Правило @media screen
Введение в архитектуру ЭВМ. Форматы команд и способы адресации ЭВМ
Как работать с заданиями. Пошаговая инструкция для студентов ФНиДО БГУИР
Художественно-техническое оформление издания