Версия v23.03
В версии v23.03 добавлены графики для всей сети оператора, автоматическая отправка flowspec для противодействия amplification-атакам, детектирование ковровых атак, фильтрация по длине, фрагментации и по интерфейсам, топ скоростей с процентилем 95.
Изменения версии v23.03
Graphs. Добавлена агрегация метрик трафика всей системы в разных срезах для отображения в MITIGATOR.
В MITIGATOR информация предоставляется в виде графиков и таблиц. Данные в таблицах сгруппированы по различным признакам, а записи ранжированы по наибольшему количеству трафика в пакетах или битах за указанный временной период. Порядковый номер показывает положение в топе.
Detect. Добавлены предустановленные метрики по распространенным amplification-атакам.
Теперь Collector подсчитывает скорости трафика по каждой из предустановленных метрик AMP-атак. По данным метрикам MITIGATOR может активировать BGP-анонсирование.
Подробное описание метрик в документации по автодетектированию MITIGATOR, раздел «Отправка BGP-анонса».
Detect. Добавлен подсчет трафика на подсеть.
Теперь можно получить скорость трафика, поступающего на подсеть, а не только на отдельный IP-адрес. В параметрах задается подсеть, гранулярность и допустимое отклонение скорости трафика. По этим данным MITIGATOR может определить начало атаки и зарегистрировать инцидент.
Filtration. Добавлены новые фильтры.
Добавлена фильтрация по:
- длинам пакетов;
- номерам интерфейсов;
- признаку фрагментации.
Report. В отчеты добавлена выборка топов отправителей и получателей по скоростям с процентилем 95.
На выбранном временном интервале для каждого IP-адреса получателя и отправителя подсчитываются средние скорости трафика в pps и bps за 5 секунд. IP-адреса, средний трафик с которых превышает процентиль 95 выводятся в топ (отдельно в пакетах и битах).