forum.opennet.ru

Составление сообщения

Исходное сообщение

"Открыт код Syncookied, системы защиты от DDoS-атак"
Отправлено opennews, 29-Авг-16 00:41

Компания Бегет открыла (https://beget.com/ru/articles/syncookied) исходные тексты проекта Syncookied (https://github.com/LTD-Beget/syncookied), в рамках которого развиваются система для защиты от различных типов сетевых атак, включая флуд пакетами с флагами SYN и ACK.  Syncookied эмулирует функциональность syncookie ядра Linux, использует тот же алгоритм генерации cookie, но обладает более высокой производительностью при противостоянии атакам, благодаря прямой обработке пакетов через netmap (https://github.com/luigirizzo/netmap). Код Syncookied написан на языке Rust и распространяется (https://github.com/LTD-Beget/syncookied) под лицензией GPLv2.
Syncookied может использоваться в качестве свободного аналога коммерческим решениям, использующим технологию SynProxy. Предложенное в Syncookied  решение может применяться для создания фильтрующего сервера, блокирующего атаки на другие хосты в локальной сети. Производительности 10 ядер процессора Intel Xeon E5-2680v3 достаточно для обработки 10 гигабит трафика, физический сервер способен обрабатывать более 40 гигабит трафика. Развёртывание Syncookied максимально упрощено и не требует дополнительной конфигурации.
Для получения секретного ключа, используемого каждым хостом для верификации cookie, на защищаемых конечных хостах требуется загрузка специального модуля ядра и запуск фонового процесса "syncookied server", передающего ключ и синхронизирующего метки времени с централизованным сервером фильтрации трафика. На сервере фильтрации  syncookied запускается в режиме фильтра (syncookied -i eth2) и настраивается прямая передача трафика от сетевой карты через netmap. Во время атаки на маршрутизаторе  входящий трафик перенаправляется
на сервер фильтрации, на котором отсеивается флуд и на защищаемый сервер транслируются только корректные пакеты.

Кроме борьбы с DDoS-атаками syncookied также поддерживает определение произвольных правил фильтрации трафика, которые задаются в формате pcap-filter. В правилах блокировки можно комбинировать IP, порт, протокол и т.п. Cистема также может сохранять статистику в БД InfluxDB, на основе которой можно генерировать  графики для анализа динамики DDoS-атаки.
URL: https://beget.com/ru/articles/syncookied
Новость: https://www.opennet.ru/opennews/art.shtml?num=45041

Исходное сообщение
"Открыт код Syncookied, системы защиты от DDoS-атак" Отправлено opennews, 29-Авг-16 00:41
Компания Бегет открыла (https://beget.com/ru/articles/syncookied) исходные тексты проекта Syncookied (https://github.com/LTD-Beget/syncookied), в рамках которого развиваются система для защиты от различных типов сетевых атак, включая флуд пакетами с флагами SYN и ACK. Syncookied эмулирует функциональность syncookie ядра Linux, использует тот же алгоритм генерации cookie, но обладает более высокой производительностью при противостоянии атакам, благодаря прямой обработке пакетов через netmap (https://github.com/luigirizzo/netmap). Код Syncookied написан на языке Rust и распространяется (https://github.com/LTD-Beget/syncookied) под лицензией GPLv2. Syncookied может использоваться в качестве свободного аналога коммерческим решениям, использующим технологию SynProxy. Предложенное в Syncookied решение может применяться для создания фильтрующего сервера, блокирующего атаки на другие хосты в локальной сети. Производительности 10 ядер процессора Intel Xeon E5-2680v3 достаточно для обработки 10 гигабит трафика, физический сервер способен обрабатывать более 40 гигабит трафика. Развёртывание Syncookied максимально упрощено и не требует дополнительной конфигурации. Для получения секретного ключа, используемого каждым хостом для верификации cookie, на защищаемых конечных хостах требуется загрузка специального модуля ядра и запуск фонового процесса "syncookied server", передающего ключ и синхронизирующего метки времени с централизованным сервером фильтрации трафика. На сервере фильтрации syncookied запускается в режиме фильтра (syncookied -i eth2) и настраивается прямая передача трафика от сетевой карты через netmap. Во время атаки на маршрутизаторе входящий трафик перенаправляется на сервер фильтрации, на котором отсеивается флуд и на защищаемый сервер транслируются только корректные пакеты. Кроме борьбы с DDoS-атаками syncookied также поддерживает определение произвольных правил фильтрации трафика, которые задаются в формате pcap-filter. В правилах блокировки можно комбинировать IP, порт, протокол и т.п. Cистема также может сохранять статистику в БД InfluxDB, на основе которой можно генерировать графики для анализа динамики DDoS-атаки. URL: https://beget.com/ru/articles/syncookied Новость: https://www.opennet.ru/opennews/art.shtml?num=45041

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Бегет открыла (https://beget.com/ru/articles/syncookied) исходные тексты 
> проекта Syncookied (https://github.com/LTD-Beget/syncookied), в рамках которого развиваются 
> система для защиты от различных типов сетевых атак, включая флуд пакетами 
> с флагами SYN и ACK.  Syncookied эмулирует функциональность syncookie ядра 
> Linux, использует тот же алгоритм генерации cookie, но обладает более высокой 
> производительностью при противостоянии атакам, благодаря прямой обработке пакетов через 
> netmap (https://github.com/luigirizzo/netmap). Код Syncookied написан на языке Rust 
> и распространяется (https://github.com/LTD-Beget/syncookied) под лицензией GPLv2.

> Syncookied может использоваться в качестве свободного аналога коммерческим решениям, 
> использующим технологию SynProxy. Предложенное в Syncookied  решение может применяться 
> для создания фильтрующего сервера, блокирующего атаки на другие хосты в локальной 
> сети. Производительности 10 ядер процессора Intel Xeon E5-2680v3 достаточно для обработки 
> 10 гигабит трафика, физический сервер способен обрабатывать более 40 гигабит трафика. 
> Развёртывание Syncookied максимально упрощено и не требует дополнительной конфигурации.

> Для получения секретного ключа, используемого каждым хостом для верификации cookie, на 
> защищаемых конечных хостах требуется загрузка специального модуля ядра и запуск фонового 
> процесса "syncookied server", передающего ключ и синхронизирующего метки времени с централизованным 
> сервером фильтрации трафика. На сервере фильтрации  syncookied запускается в режиме 
> фильтра (syncookied -i eth2) и настраивается прямая передача трафика от сетевой 
> карты через netmap. Во время атаки на маршрутизаторе  входящий трафик 
> перенаправляется 
> на сервер фильтрации, на котором отсеивается флуд и на защищаемый сервер транслируются 
> только корректные пакеты.

> Кроме борьбы с DDoS-атаками syncookied также поддерживает определение произвольных правил 
> фильтрации трафика, которые задаются в формате pcap-filter. В правилах блокировки можно 
> комбинировать IP, порт, протокол и т.п. Cистема также может сохранять статистику 
> в БД InfluxDB, на основе которой можно генерировать  графики для 
> анализа динамики DDoS-атаки.

> URL: https://beget.com/ru/articles/syncookied 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=45041

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру