Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
| dpi:dpi_options:opt_ddos:qoe_ddos [2026/02/16 09:19] – [2. Обновление GUI] elena.krasnobryzh | dpi:dpi_options:opt_ddos:qoe_ddos [2026/02/16 13:09] (текущий) – [7. Анализ атак] elena.krasnobryzh | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | {{indexmenu_n> | + | {{indexmenu_n> |
| - | ======Настройка детектора DDoS на базе QoE====== | + | ======Настройка детектора DDoS и BotNet |
| =====1. Обновление QoE===== | =====1. Обновление QoE===== | ||
| **На сервере QoE.** | **На сервере QoE.** | ||
| Строка 68: | Строка 68: | ||
| =====6. Хранение метрик (логи DDoS атак)===== | =====6. Хранение метрик (логи DDoS атак)===== | ||
| - | В веб-интерфейсе GUI настроить хранение сырых и агрегированных метрик, | + | В веб-интерфейсе GUI настроить хранение сырых и агрегированных метрик, |
| - | В разделе Администратор → Конфигурация GUI → QoE Stor: Настройки времени жизни БД задать значения параметрам: | + | В разделе Администратор → Конфигурация GUI → QoE Stor: Настройки времени жизни БД задать |
| * '' | * '' | ||
| * '' | * '' | ||
| Строка 81: | Строка 81: | ||
| Обнаруженные атаки можно изучить в разделах DDoS атаки в QoE Анлитике. | Обнаруженные атаки можно изучить в разделах DDoS атаки в QoE Анлитике. | ||
| - | - Начните с раздела ТОП атак за период 24 часа.\\ {{: | + | - Начните с раздела |
| - | - Посмотрите раздел ТОП атак по протоколам\\ Также отсортируйте по количеству сессий. Запишите себе эти протоколы | + | - Посмотрите раздел |
| - | - Посмотрите раздел ТОП атакующих IP адресов\\ {{: | + | - Посмотрите раздел |
| - | - Посмотрите Лог атак\\ С фильтром по выбранным ранее абонентам и протоколу.\\ Там можно почерпнуть детали атаки и сделать доп. выводы, | + | - Посмотрите Лог атак\\ С фильтром по выбранным ранее абонентам и протоколу.\\ Там можно почерпнуть детали атаки и сделать доп. выводы, |
| + | <note tip> | ||
| + | {{: | ||