Обновить

Как мы собрали систему сетевого мониторинга безопасности для ISP: Zeek, Suricata, OpenSearch и ClickHouse

Уровень сложностиСредний
Время на прочтение15 мин
Охват и читатели6.7K
Всего голосов 3: ↑3 и ↓0+5
Комментарии5

Комментарии 5

Неплохая статья, но если бы ещё что-то выложили из своих наработок , было бы мегакруто

Добрый день
Мы добавили поддержку nftables как альтернативу Cisco ACL (чуть позже, чем подготовили статью). Теперь механизм реакции можно адаптировать под разные сценарии — блокировать атакующие IP либо на пограничном маршрутизаторе, либо на Linux-узле.

В планах — выложить код проекта на GitHub.

что насчет ddos?

Добрый
У нас есть детектор - top_connection:, который блокирует события :
top_connections: 2960 connections/5min

В статье вы пишете про 17 cpu и 32G RAM, а сколько и какого класса (ssd/hdd) места всё это занимает на дисках?

И еще вопрос за какое время и командой из скольки человек было внедрено это решение?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации