https://docs.mitigator.ru/v26.04/tags/asn/ Recent content in Asn on BIFIT Mitigator Hugo -- gohugo.io ru https://docs.mitigator.ru/v26.04/psg/psg-analysis/multipurpose/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/psg/psg-analysis/multipurpose/ Multipurpose Analyzer анализирует L3/L4 заголовки и L4 payload. На вход принимаются дампы трафика в форматах PCAP или PCAPNG. Возможности Multipurpose Analyzer: Различными способами формировать шаблоны для L4 payload. Построение визуализации содержимого загруженного дампа. Может быть полезна для понимания структуры трафика, так как позволяет визуально определить закономерности в нем. Построение длиннограммы — изображения, показывающего распределение размера пакетов по их количеству на некотором временном интервале. Построение статистики по TLS. Построение статистики по DTLS. https://docs.mitigator.ru/v26.04/psg/psg-analysis/ip-lists/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/psg/psg-analysis/ip-lists/ IP Analyzer анализирует списки IPv4-адресов, предоставляя расширенный набор данных по каждому адресу списка. В анализ поступают только уникальные IP-адреса. Проверяется: наличие адресов в репутационных списках; соответствие базам GeoIP. Если в списке указан префикс от /16 до /32, то он раскладывается на отдельные адреса. Могут быть проанализированы: Текстовый файл со списком записей через разделитель. Допустимые разделители: запятая, пробел, точка с запятой, перенос строки. Запись может быть IP-адресом, IP-адресом с маской, IP-адресом с портом через двоеточие (порт игнорируется). https://docs.mitigator.ru/v26.04/kb/ss-feeds/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/kb/ss-feeds/ Командой MITIGATOR формируются регулярно обновляемые репутационные списки IP-адресов, автономных систем и JA3-отпечатков (далее “фиды”). Фиды могут импортироваться в MITIGATOR в виде именованных списков и применяться в контрмерах и правилах маршрутизации. Для этого в качестве типа источника именованного списка следует указать Mitigator feeds и выбрать необходимый фид. Фиды недоступны для скачивания или просмотра содержимого, даже через Web-интерфейс MITIGATOR. Информация Доступ к фидам предоставляется по токену и дополнительно лицензируется. Для работы с фидами требуется MITIGATOR версии v23.