Версия v23.03

В версии v23.03 добавлены графики для всей сети оператора, автоматическая отправка flowspec для противодействия amplification-атакам, детектирование ковровых атак, фильтрация по длине, фрагментации и по интерфейсам, топ скоростей с процентилем 95.

Изменения версии v23.03

Graphs. Добавлена агрегация метрик трафика всей системы в разных срезах для отображения в MITIGATOR.

В MITIGATOR информация предоставляется в виде графиков и таблиц. Данные в таблицах сгруппированы по различным признакам, а записи ранжированы по наибольшему количеству трафика в пакетах или битах за указанный временной период. Порядковый номер показывает положение в топе.

Detect. Добавлены предустановленные метрики по распространенным amplification-атакам.

Теперь Collector подсчитывает скорости трафика по каждой из предустановленных метрик AMP-атак. По данным метрикам MITIGATOR может активировать BGP-анонсирование.

Подробное описание метрик в документации по автодетектированию MITIGATOR, раздел «Отправка BGP-анонса».

Detect. Добавлен подсчет трафика на подсеть.

Теперь можно получить скорость трафика, поступающего на подсеть, а не только на отдельный IP-адрес. В параметрах задается подсеть, гранулярность и допустимое отклонение скорости трафика. По этим данным MITIGATOR может определить начало атаки и зарегистрировать инцидент.

Filtration. Добавлены новые фильтры.

Добавлена фильтрация по:

• длинам пакетов;
• номерам интерфейсов;
• признаку фрагментации.

Report. В отчеты добавлена выборка топов отправителей и получателей по скоростям с процентилем 95.

На выбранном временном интервале для каждого IP-адреса получателя и отправителя подсчитываются средние скорости трафика в pps и bps за 5 секунд. IP-адреса, средний трафик с которых превышает процентиль 95 выводятся в топ (отдельно в пакетах и битах).