- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Здравствуйте господа админы.
Стал вопрос о выявлении аномального трафика и соответствующих действий по нему, пара часов прогулки по гуглю привела к занятному инструменту под названием Snort, но прежде чем сооружать стенд и тестировать сие чудо , хотел поинтересоваться у Вас, может есть ещё какие либо удобные инструменты мониторинга трафика?
Задачи стоят тривиальные:
1) засечь аномалию (на разных серверах)
2) уведомить администратора
ну и не очень тривиальные:
3) отправить аномальный трафик на соответствующий фильтр iptables
4) если аномальный трафик критичен (по своему объёму) то нужно по BGP сессии отправить его или на второй канал или в блэк холл
Понимаю что вероятно полностью готового решения нет, но вероятно есть то которое можно допилить с минимальными усилиями
Имхо, только ручной режим.
Многие железки от "вендоров" с актуальными базами, в которые данные ручками заводят.
Тривиальные - Cacti с плагином Thresholds (уведомления)
Если более серьёзное решение нужно - Zabbix.
а под nagios есть что то подобное?
и по поводу Snort кто ни будь использует, что то можете сказать по нему?
и по поводу Snort кто ни будь использует, что то можете сказать по нему?
я думаю, те, кто используют снорт, сейчас не форум читают, а разбираются является ли очередное срабатываение ложным или нет. и так целый день.
это тебе нужно? занимайся реальными проблемами, которые ставят перед тобой пользователи.
Что за трафик вы хотите мониторить?
Если HTTP трафик, то вполне достаточно посмотреть логии вебсервера, что бы увидеть аномалии.
Для ваших нужд - перебор, имхо.
хотел поинтересоваться у Вас, может есть ещё какие либо удобные инструменты мониторинга трафика?
mod_security для Вашей задачи мало?
mod_security для Вашей задачи мало?
А он умеет мониторить трафик, стоить графики и высылать уведомления админам?
А он умеет мониторить трафик, стоить графики и высылать уведомления админам?
Мониторить http-трафик? Так он для этого и создан.
Строить графики - в исходной постановке задачи такого пункта не было. Зачем?
А вот с уведомлениями и добавлением в файрвол, никаких проблем нет - на встроенном lua эти задачи решаются на раз.
Скорее для предотвращения вторжений.
Из задачи:
Вы хотите через mod_security считать трафик?