https://docs.mitigator.ru/v26.04/tags/api/ Recent content in Api on BIFIT Mitigator Hugo -- gohugo.io ru https://docs.mitigator.ru/v26.04/kb/functionality/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/kb/functionality/ В статье перечислены основные функциональные возможности программного комплекса для защиты от DDoS-атак MITIGATOR. Защита от DDoS-атак MITIGATOR защищает от атак на уровнях от сетевого до прикладного модели OSI (объёмных, на исчерпание сессий и уровня приложений). Создание сервиса Типовая конфигурация MITIGATOR поддерживает возможность создания сервиса по защите от DDoS-атак. Работа на стандартном оборудовании MITIGATOR работает на серверах стандартной конфигурации. Не требуется приобретение специализированной аппаратной платформы, что уменьшает расходы на обслуживание. Гибкость внедрения MITIGATOR устанавливается без перестраивания сети заказчика. https://docs.mitigator.ru/v26.04/maintenance/compat/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/maintenance/compat/ Путь обновления Перед обновлением на следующую мажорную версию система должна быть обновлена до последней минорной версии для текущей мажорной. Обновление между минорными версиями может делаться с пропусками. Пример. Существуют v12.34.0, v12.34.1, v12.34.2, v12.35.0, v12.35.1. Будет работать: v12.34.2 → v12.35.0 (минорная версия v12.34 — последняя) v12.34.2 → v12.35.1 (то же, минорную версию v12.35.0 можно пропустить) v12.34.0 → v12.34.2 (минорную версию v12.34.1 можно пропустить) Может не работать: v12.34.0 → v12.35.x (минорная версия . https://docs.mitigator.ru/v26.04/kb/bpf/tutorial/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/kb/bpf/tutorial/ Это пошаговый пример, как написать контрмеру MCR с аутентификацией по UDP (описание протокола), чтобы разобраться с программированием контрмеры BPF. Готовая программа займет менее 100 строк. Вам понадобятся: MITIGATOR v20.06 и выше. Умение запускать команды из терминала. Минимальные знания языка C (будут пояснения по ходу текста). Знание, что у пакетов есть протоколы, заголовки, данные. Настройка окружения Подойдет любая операционная система, рекомендуется Linux. Нужен текстовый редактор для написания кода и компилятор. В качестве редактора можно взять Visual Studio Code или любой другой. https://docs.mitigator.ru/v26.04/integrate/fail2ban/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/integrate/fail2ban/ Описана настройка следующей схемы защиты web-сервера: Nginx модулем ngx_http_limit_req выявляет превышение лимита запросов; fail2ban анализирует error.log, куда Nginx пишет о превышениях; IP добавляется в список заблокированных через MITIGATOR API. Клиент MITIGATOR API Имеется скрипт mitigator.py (скачать) для управления MITIGATOR, в частности, для временной блокировки IP-адреса через MITIGATOR API. При необходимости скрипт можно доработать самостоятельно для совершения любых других действий на MITIGATOR. Скрипт использует только стандартные модули, работает с Python 2.7+ и Python 3. https://docs.mitigator.ru/v26.04/integrate/log2ban/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/integrate/log2ban/ Описана настройка следующей схемы защиты web-сервера: log2ban анализирует access.log, куда Nginx пишет о запросах; IP добавляется в список заблокированных через MITIGATOR API. Клиент MITIGATOR API Имеется скрипт mitigator.py (скачать) для управления MITIGATOR, в частности, для временной блокировки IP-адреса через MITIGATOR API. При необходимости скрипт можно доработать самостоятельно для совершения любых других действий на MITIGATOR. Скрипт использует только стандартные модули, работает с Python 2.7+ и Python 3. Для запуска скрипта нужна учетная запись MITIGATOR и ID политики защиты (например, 42 в URL . https://docs.mitigator.ru/v26.04/integrate/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/integrate/ MITIGATOR имеет REST API, позволяющий совершать в системе любые действия. Документация на API включена в поставку (раздел «Помощь»). Совместимость API в версиях следует политике. Примеры использования API: интеграция с fail2ban; интеграция с FastNetMon; загрузка черных и белых списков из внешних систем; интеграция с панелью управления хостинга; собственные dashboard´ы. MITIGATOR пишет метрики в Graphite. Игровые лаунчеры могут проходить авторизацию клиентов на MITIGATOR по протоколу MITIGATOR Challenge Response (MCR). MITIGATOR может взаимодействовать с Collector. https://docs.mitigator.ru/v26.04/kb/bpf/api/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/kb/bpf/api/ Документация API Обзор Программы загружаются в MITIGATOR в виде объектных файлов ELF. Они могут пользоваться функциями API из mitigator_bpf.h (скачать). Политика совместимости распространяется на BPF. Минимальная программа должна помещать метаданные и код в правильные секции объектного файла с помощью макросов: #include "mitigator_bpf.h" ENTRYPOINT enum Result program(Context ctx) { return RESULT_PASS; } PROGRAM_DISPLAY_ID("Example v0.1") Как правило, программы пишутся на С и компилируются clang (поддержка EBPF добавлена в GCC 10). Пример: clang -c -emit-llvm -fno-stack-protector -O2 program. https://docs.mitigator.ru/v26.04/integrate/mcr/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/integrate/mcr/ Совет Здесь описан протокол MITIGATOR Challenge Response (MCR) для разработчиков внешних систем. Контрмера MCR описана во встроенной справке. MITIGATOR Challenge Response (MCR) — протокол для аутентификации IP на MITIGATOR. Протокол может быть реализован как защищаемым приложением, так и отдельно, например, игровой лаунчер проходит проверку, а пропускается трафик игр. Программа, которая реализует протокол и проходит проверку, называется клиентом (в примере выше клиент — лаунчер). MCR существует в вариантах для TCP и UDP. https://docs.mitigator.ru/v26.04/integrate/log-analyzer/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/integrate/log-analyzer/ Информация Функциональность анализа логов лицензируется отдельно. Logan это функциональность MITIGATOR для анализа логов защищаемого Web-сервера (HTTP, HTTPS), выявления аномалий и атакующих адресов. Защищаемые сервера отправляют свои логи на Logan, используя syslog RFC 3164 (UDP, TCP). Logan может располагаться на том же сервере, что и остальной MITIGATOR, или отдельно. Logan на экземпляре MITIGATOR Дальнейшие шаги предполагают, что экземпляр MITIGATOR уже установлен. В противном случае предварительно выполните установку одним из способов. https://docs.mitigator.ru/v26.04/kb/bpf/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/kb/bpf/ Когда не хватает готовых контрмер, MITIGATOR позволяет добавить свои с помощью контрмеры «Программируемый фильтр» (BPF). Написание программ требует небольшой квалификации, но позволяет оперативно решить сложные задачи: Защита для приложений и протоколов, которые еще не поддержаны. Если известно, как работает приложение, как защитить его трафик, не требуется обращаться к разработчикам и ждать очередной версии. Более сложные фильтры, чем позволяют контрмеры ACL и REX. Например, можно анализировать опции TCP и IP, любые соотношения параметров пакетов, заголовки и содержимое одновременно и как угодно.