vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

История одного BGP hijack, или необходимо ли фильтровать full-view от аплинков 1 4117

Идея написать статью о необходимости ревизии принимаемых от аплинков BGP full-view (FV) анонсов возникла еще в конце прошлого года, после обнаруженного большого количества hidden (rejeceted by import policy) маршрутов принятых после включения очередного аплинка в Казахстане. Более детальный анализ показал "богатость" as-path отфильтрованных по prefix lendth маршрутов, т. е. специфичных по длине маски чем /24. 26.04.2018

Есть ли альтернатива BGP Flowspec? 1 3428

Данная статья является продолжением серии подборок о способах и методах защиты от DDoS-атак в Операторских сетях. Невзирая на заголовок статьи, изложенный в ней материал - не попытка преподнести полноценную замену многолетнему стандарту, давно нашедшему реализацию во многих решениях. Речь пойдет о совместном применении всем хорошо известного транзитивного атрибута community протокола BGP, вендорских решениях от Juniper Destination Class Usage и Prefix-Specific Action. 08.01.2018

Тестируем Junos Telemetry Interface (JTI) в связке с OpenNTI 2706

В сети на данный момент достаточно публикаций на английском языке с описанием и анализом обеих технологий. Эта статья не является переводом какой-либо из них и основана на собственном опыте тестирования OpenNTI и JTI. Оба продукта представлены компанией Juniper и являются частью SDN-решений в плане визуализации различных метрик, получаемых с сетевых устройств. 27.11.2017

Защита от DDoS - геофильтрация трафика на маршрутизаторах Juniper с применением Source Class Usage (SCU) 1 5358

Ранее обещал написать еще что-нибудь интересное о борьбе с DDoS. Не взирая но то, что первая моя статья на nag.ru «Перенаправление трафика на фильтрацию (URL, Layer 7, etc.) с применением BGP FlowSpec» подверглась определенной критике как на самом ресурсе, так и в специализированных тематических чатах (была представлена даже презентация трехлетней давности со схожей реализацией с Juniper Day), обещание необходимо выполнять. :) 09.08.2017

Перенаправление трафика на фильтрацию (URL, Layer 7, etc.) с применением BGP FlowSpec 14 5542

Реализация на сети технологий MPLS и VPN позволяет реализовать гибкую схему управляемого перенаправления трафика на узлы фильтрации Layer7, URL, etc. 04.07.2017