Обнаружение SSH брутфорс атак с использованием триггеров в QoE [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:qoe:use_cases:triggers_ssh_bruteforce [2023/08/25 12:57] – ↷ Страница перемещена из dpi:dpi_bestpractice:triggers_ssh_bruteforce в dpi:qoe:use_cases:triggers_ssh_bruteforce elena.krasnobryzhdpi:qoe:use_cases:triggers_ssh_bruteforce [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1
    Строка 1: Строка 1:
     ====== Обнаружение SSH брутфорс атак с использованием триггеров в QoE ====== ====== Обнаружение SSH брутфорс атак с использованием триггеров в QoE ======
    -{{indexmenu_n>19}}+{{indexmenu_n>6}}
      
    -[[dpi:dpi_components:dpiui:user_guide:qoe_analytics:triggers_and_notifications:start|Триггеры]] используются для поиска данных в QoE Stor по заданным параметрам. После срабатывания триггера возможно одно из действий:+[[dpi:dpi_components:dpiui:user_guide:qoe_analytics:triggers_and_notifications|Триггеры]] используются для поиска данных в QoE Stor по заданным параметрам. После срабатывания триггера возможно одно из действий:
       * уведомление в GUI   * уведомление в GUI
       * HTTP действие   * HTTP действие
    Строка 8: Строка 8:
     \\ \\
     Необходимые опции СКАТ DPI: Необходимые опции СКАТ DPI:
    -  * [[dpi:dpi_options:opt_statistics:start]] +  * [[dpi:dpi_options:opt_statistics]] 
    -  * [[dpi:dpi_options:opt_notify:start]]+  * [[dpi:dpi_options:opt_notify]]
     Необходимые дополнительные модули: Необходимые дополнительные модули:
    -  * [[dpi:dpi_components:dpiui:start|]] +  * [[dpi:dpi_components:dpiui|]] 
    -  * [[dpi:dpi_components:qoestor:start|]]+  * [[dpi:dpi_components:qoestor|]]
      
     ===== Системный триггер на обнаружение SSH брутфорс атак ===== ===== Системный триггер на обнаружение SSH брутфорс атак =====
    Строка 18: Строка 18:
     Триггер на обнаружение SSH брутфорс атак (Имя - "ssh bruteforce") является системным и доступен в разделе "QOE Аналитика"-"Триггеры и нотификации" (по-умолчанию выключен). Триггер на обнаружение SSH брутфорс атак (Имя - "ssh bruteforce") является системным и доступен в разделе "QOE Аналитика"-"Триггеры и нотификации" (по-умолчанию выключен).
      
    -{{ :dpi:dpi_bestpractice:dpiui2_triggers_bruteforce.png?nolink&600 |}}+{{ dpi:qoe:use_cases:dpiui2_triggers_bruteforce.png?nolink&600 |}}
      
     === Общая информация триггера === === Общая информация триггера ===
      
    -{{ :dpi:dpi_bestpractice:dpiui2_triggers_bruteforce_common.png?nolink&600 |}}+{{ dpi:qoe:use_cases:dpiui2_triggers_bruteforce_common.png?nolink&600 |}}
      
       * Название триггера "ssh bruteforce";   * Название триггера "ssh bruteforce";
    Строка 34: Строка 34:
     === Запросы === === Запросы ===
      
    -{{ :dpi:dpi_bestpractice:dpiui2_triggers_bruteforce_queries.png?nolink&600 |}}+{{ dpi:qoe:use_cases:dpiui2_triggers_bruteforce_queries.png?nolink&600 |}}
      
     Для данного тригера установлен не редактируемый запрос со следующими параметрами: Для данного тригера установлен не редактируемый запрос со следующими параметрами:
    Строка 45: Строка 45:
     === Условия === === Условия ===
      
    -{{ :dpi:dpi_bestpractice:dpiui2_triggers_bruteforce_conditions.png?600 |}}+{{ dpi:qoe:use_cases:dpiui2_triggers_bruteforce_conditions.png?600 |}}
      
       * Добавить "+" 2 поля   * Добавить "+" 2 поля
    Строка 58: Строка 58:
     === Обработка ошибок === === Обработка ошибок ===
      
    -{{ :dpi:dpi_bestpractice:ddos_error.png?nolink&600 |}}+{{ dpi:qoe:use_cases:ddos_error.png?nolink&600 |}}
      
       * В поле "Если нет ошибок" — нет данных   * В поле "Если нет ошибок" — нет данных
    Строка 68: Строка 68:
     == E-mail действие == == E-mail действие ==
      
    -{{ :dpi:dpi_bestpractice:ddos_email.png?nolink&600 |}}+{{ dpi:qoe:use_cases:ddos_email.png?nolink&600 |}}
      
       * Для автоматического заполнения — кликнуть по иконке "</>" (автоматическое заполнение формы)   * Для автоматического заполнения — кликнуть по иконке "</>" (автоматическое заполнение формы)
    Строка 76: Строка 76:
      
     == Нотификация == == Нотификация ==
    -{{ :dpi:dpi_bestpractice:ddos_notification.png?nolink&600 |}}+{{ dpi:qoe:use_cases:ddos_notification.png?nolink&600 |}}
      
       * Для автоматического заполнения — кликнуть "</>" (автоматическое заполнение формы)   * Для автоматического заполнения — кликнуть "</>" (автоматическое заполнение формы)
    Строка 82: Строка 82:
       * При этой настройке будет создана нотификация в СКАТ   * При этой настройке будет создана нотификация в СКАТ
      
    -{{ :dpi:dpi_bestpractice:dpiui2_triggers_bruteforce_alerting.png?nolink&600 |}}+{{ dpi:qoe:use_cases:dpiui2_triggers_bruteforce_alerting.png?nolink&600 |}}
      
     Получить ссылку на отчет можно через меню нотификаций Получить ссылку на отчет можно через меню нотификаций
      
    -{{ :dpi:dpi_bestpractice:dpiui2_triggers_bruteforce_notofication.png?nolink&400 |}}+{{ dpi:qoe:use_cases:dpiui2_triggers_bruteforce_notofication.png?nolink&400 |}}
      
     Выбрать нотификацию Выбрать нотификацию
     Выбрать — "Детали" Выбрать — "Детали"
      
    -{{ :dpi:dpi_bestpractice:dpiui2_triggers_bruteforce_notofication_details.png?nolink&400 |}}+{{ dpi:qoe:use_cases:dpiui2_triggers_bruteforce_notofication_details.png?nolink&400 |}}
      
     Перейти по ссылке на отчет — отчет откроется в новом окне браузера. Перейти по ссылке на отчет — отчет откроется в новом окне браузера.
    Строка 97: Строка 97:
     == HTTP действие == == HTTP действие ==
      
    -{{ :dpi:dpi_bestpractice:ddos_http.png?nolink&600 |}}+{{ dpi:qoe:use_cases:ddos_http.png?nolink&600 |}}
      
     Для автоматического заполнения — кликнуть "</>" (автоматическое заполнение формы) Для автоматического заполнения — кликнуть "</>" (автоматическое заполнение формы)
     Выбрать метод наиболее приемлемый для вашей ticket-системы и ввести URL адрес Выбрать метод наиболее приемлемый для вашей ticket-системы и ввести URL адрес