Различия

Показаны различия между двумя версиями страницы.

--- dpi:dpi_options:opt_ddos:qoe_ddos [2026/02/16 09:33] – elena.krasnobryzh
+++ dpi:dpi_options:opt_ddos:qoe_ddos [2026/02/16 13:09] (текущий) – [7. Анализ атак] elena.krasnobryzh
@@ Строка 1: / Строка 1: @@
 {{indexmenu_n>3}}
-======Настройка детектора DDoS на базе QoE======
+======Настройка детектора DDoS и BotNet на базе QoE======
 =====1. Обновление QoE=====
 **На сервере QoE.**
@@ Строка 84: / Строка 84: @@
   - Посмотрите раздел "ТОП атак по протоколам"\\ Также отсортируйте по количеству сессий. Запишите себе эти протоколы
   - Посмотрите раздел "ТОП атакующих IP-адресов", запишите себе несколько IP с наибольшим количеством сессиий\\ {{:dpi:dpi_options:opt_ddos:qoe_ddos_2.png?direct&700|}}
-  - Посмотрите Лог атак\\ С фильтром по выбранным ранее абонентам и протоколу.\\ Там можно почерпнуть детали атаки и сделать доп. выводы, чтобы принимать какие-либо решения.\\ Например, на скрине ниже явно видно, что идет перебор портов на одном и том же адресе по UDP протоколу. В данном случае достаточно поместить IP атакующего в отдельную АС и сделать ее drop. \\ {{:dpi:dpi_options:opt_ddos:qoe_ddos_4.png?direct&1100|}}\\
+  - Посмотрите Лог атак\\ С фильтром по выбранным ранее абонентам и протоколу.\\ Там можно почерпнуть детали атаки и сделать доп. выводы, чтобы принимать какие-либо решения.\\ Например, на скрине ниже явно видно, что идет перебор портов на одном и том же адресе по UDP протоколу. В данном случае достаточно поместить IP атакующего в отдельную АС и сделать ее drop.
+<note tip>Блокировка АС подробно описана в сценарии [[dpi:qoe_analytics:cases:network_health:flood#блокировка_ip_с_помещением_в_автономную_систему|Блокировка IP с помещением в автономную систему]]</note>
+{{:dpi:dpi_options:opt_ddos:qoe_ddos_4.png?direct&1100|}}\\

Аккаунт

Настройки

Различия