Как стать автором
Обновить
127.2
Карма
0
Рейтинг
Михаил Лавкин @LMik

Пользователь

  • Подписчики 12
  • Подписки 8

Rejector.ru Вести с полей

Я пиарюсь
Приветствую тебя, товарищ!
С наступающим праздником труда! Спешу сообщить тебе вести с DNS полей проекта rejector.ru!

image

Статистика за последний месяц:

— всего DNS запросов — более 30 000 000;
— обработано DNS запросов (type A) — 18 680 533;
— из них ошибочных запросов — 716 822;
— заблокировано по желанию товарищей — 180 349;
— фишинговых запросов — 31 536;
— из них заблокировано по желанию товарищей — 3585;
— в DNS кэше — колеблется от 800 000 до 1 000 000 записей;
— среднее время ответа — <10 мс;
— средняя нагрузка на серверах ~ 2-3%.

Используя услуги Реформал.ру было получено и обработано несколько пожеланий.

Докладываю:
Всего голосов 60: ↑39 и ↓21+18
Просмотры1.1K
Комментарии 30

Отлов вирусной активности в сети с помощью Netflow

Системное администрирование
В этом топике расскажу как можно в пару скриптов наладить простой сбор статистики по аномальной активности в сети.

Аномальным для нас будет на момент снятия статистики:

1. Более 20 исходящих коннектов по 25 порту с 1 IP.
2. Более 100 исходящих коннектов по 80 порту с 1 IP.
3. Более 100 исходящих коннектов по 53 порту с 1 IP.
4. Придумывайте сами, всё гибко.

Статистику будем вынимать из кэша netflow маршрутизаторов. Будет ли это Cisco или FreeBSD — не важно. О настройке netflow на FreeBSD я рассказывал в предыдущих своих статьях.
Читать дальше →
Всего голосов 39: ↑31 и ↓8+23
Просмотры6.2K
Комментарии 40

Netgraph ipfw и гибкий учет трафика через netflow

*nix
И снова здравствуйте!

Продолжим обзор модулей FreeBSD netgraph.
Сегодня у нас в гостях ng_ipfw, ng_one2many и старый друг ng_netflow.
С их помощью попробуем посчитать трафик по определенным условиям и посмотрим как это можно использовать на практике.

Что за модули?


ng_ipfw.gif

ng_ipfw — модуль, создающий интерфейс для доступа к подсистеме netgraph из фаервола IPFW. При загрузке в ядро, модуль автоматически создает свой узел в пространстве подсистемы netgraph с именем «ipfw:», и может присутствовать только в единственном экземпляре. Ng_ipfw принимает подключения к произвольным номерным хукам, номера хуков указываются в правилах ipfw. Каждый входящий в модуль пакет тэгируется по нескольким параметрам (ipfw правило, интерфейс, направление), для того чтобы его можно было идентифицировать при возврате обратно в ipfw. Не тэгированные пакеты, возвращаемые в фаервол, уничтожаются. Контрольных сообщений модуль не принимает.
Читать дальше →
Всего голосов 27: ↑21 и ↓6+15
Просмотры8.3K
Комментарии 26

FreeBSD Netgraph, считаем трафик

*nix
В продолжении темы о ядерной подсистеме графов Netgraph FreeBSD Netgraph на примере Ethernet тоннеля попробуем посчитать трафик используя протокол Сisco netflow.

В прошлом обзоре мы познакомились с модулями ng_bridge, ng_ether и ng_ksocket и построили на их базе Ethernet тоннель через интернет, а сегодня я расскажу как, используя дополнительные модули netgraph, посчитать трафик, проходящий по этому тоннелю.
Читать дальше →
Всего голосов 35: ↑30 и ↓5+25
Просмотры12K
Комментарии 11

FreeBSD Netgraph на примере Ethernet тоннеля

*nix
Всем привет.

Думаю многим системным администраторам, работающим с FreeBSD, известно о существовании ядерной подсистемы Netgraph. Но не многие знают/понимают как это работает, и что из этого можно построить.

Расскажу что это такое, а также разберу на простом примере сборку Ethernet моста через интернет.

Читать дальше →
Всего голосов 76: ↑70 и ↓6+64
Просмотры15K
Комментарии 20

Freebsd + netgraph, мультикаст из дома на работу

Чулан
Захотелось вдруг ТВ мультикастовое увидеть на работе. Чисто из спортивного интереса.
Были взяты два сервера с Freebsd и 30 минут времени на настройку. Вот смотрим 2х2 :)

Вспомнилась написанная пару лет назад статья про проброс ethernet через интернет.

Потребовались модули nergraph — ng_bridge, ng_iface, ng_socket. Пересборка ядра, и сборка igmpproxy из портов.

Если кого интересует как собрать всё это, отпишитесь, подготовлю общую статью.
Всего голосов 15: ↑4 и ↓11-7
Просмотры424
Комментарии 18

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность