Поиск источников Flood в сети оператора [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:qoe_analytics:cases:network_health:flood [2026/02/16 08:21] elena.krasnobryzhdpi:qoe_analytics:cases:network_health:flood [2026/04/14 15:42] (текущий) elena.krasnobryzh
    Строка 17: Строка 17:
       * ''netflow_dev=vlan200'' – где ''vlan200'' – название интерфейса, с которого будет отправляться статистика.   * ''netflow_dev=vlan200'' – где ''vlan200'' – название интерфейса, с которого будет отправляться статистика.
       * ''netflow_timeout=10'' – период отправки в секундах.   * ''netflow_timeout=10'' – период отправки в секундах.
    -  * ''netflow_rate_limit=900''' – ограничение потока IPFIX.+  * ''netflow_rate_limit=900'' – ограничение потока IPFIX.
       * ''netflow_full_collector=10.0.0.0:1500'' – адрес коллектора со статистикой – указать корректный IP QoE.   * ''netflow_full_collector=10.0.0.0:1500'' – адрес коллектора со статистикой – указать корректный IP QoE.
       * ''netflow_passive_timeout=5'' – время ожидания активности в сессии после которого, если не было активности, сессия считается завершенной и происходит передача по ней информации.    * ''netflow_passive_timeout=5'' – время ожидания активности в сессии после которого, если не было активности, сессия считается завершенной и происходит передача по ней информации. 
    Строка 29: Строка 29:
     =====2. Поиск источника Flood (BotNet)===== =====2. Поиск источника Flood (BotNet)=====
     ====Поиск абонентов с высоким количеством flow в секунду==== ====Поиск абонентов с высоким количеством flow в секунду====
    -  - Откройте отчет QoE аналитика → Сырой полный нетфлоу → Обнаружение атак → Топ абонентов → По флоу:\\ {{:dpi:qoe_analytics:cases:network_health:flood_1.png?direct&1100|}} +  - Откройте отчет QoE аналитика → Сырой полный нетфлоу → Обнаружение атак → Топ абонентов → По флоу:\\ {{:dpi:qoe_analytics:cases:network_health:flood_1.png?nolink&1100|}} 
    -  - Укажите временные рамки:\\ {{:dpi:qoe_analytics:cases:network_health:flood_2.png?direct&800|}} +  - Укажите временные рамки:\\ {{:dpi:qoe_analytics:cases:network_health:flood_2.png?nolink&800|}} 
    -  - Добавьте фильтр по направлению трафика – От абонента:\\ {{:dpi:qoe_analytics:cases:network_health:flood_3.png?direct&700|}}+  - Добавьте фильтр по направлению трафика – От абонента:\\ {{:dpi:qoe_analytics:cases:network_health:flood_3.png?nolink&700|}}
       - Нажмите на колонку Flow для более удобной сортировки\\ \\ Найденные IP абонентов источников flood необходимо добавить в локальную AS ([[dpi:qoe_analytics:cases:network_health:flood#создание_локальной_as_пример_для_ipv4|см. раздел 3.1]])   - Нажмите на колонку Flow для более удобной сортировки\\ \\ Найденные IP абонентов источников flood необходимо добавить в локальную AS ([[dpi:qoe_analytics:cases:network_health:flood#создание_локальной_as_пример_для_ipv4|см. раздел 3.1]])
      
     ====Поиск хостов с высоким количеством flow в секунду==== ====Поиск хостов с высоким количеством flow в секунду====
    -  - Откройте отчет QoE аналитика → Сырой полный нетфлоу → Обнаружение атак → Топ IP-адресов хостов → По флоу:\\ {{:dpi:qoe_analytics:cases:network_health:flood_4.png?direct&1100|}}+  - Откройте отчет QoE аналитика → Сырой полный нетфлоу → Обнаружение атак → Топ IP-адресов хостов → По флоу:\\ {{:dpi:qoe_analytics:cases:network_health:flood_4.png?nolink&1100|}}
       - Укажите временные рамки.   - Укажите временные рамки.
       - Добавьте фильтр по направлению трафика – От абонента.   - Добавьте фильтр по направлению трафика – От абонента.