a6
Nikita
ребят , а вы видите тут ддос анализатор ? https://github.com/VerizonDigital/vflow
да, класческий
Size: a a a
2021 April 06
N
а где он , ткните пальцем плиз
MK
Кракозябр Кракозябрович
я вот пока ток на баше простенькие скрипты накидываю
Это как учиться играть на сякухати - сначала появляется музыка, а уже потом ноты - придет со временем и python
a6
безсигнатурный классический аналайзер
N
безсигнатурный классический аналайзер
это как ?
КК
нынче надо будет как-то придумать самописную систему обновления, шоб закидывать в закрытую интрасеть обновы исходниками (рубирельсы), если конечно получится согласовать доступ по проксе
E
авторизация по серту, фурриволл
для каждого источника логов свой сертификат? Ну тоесть будет один корневой и несколько от него сгенерированных. Если так, то я тогда не пойму как в случае чего обрубить доступ для какого-то из сертификатов))
КК
толь питон толь баш заюзать
КК
или чего готовое есть?
a6
Nikita
это как ?
контрамерный
i
для каждого источника логов свой сертификат? Ну тоесть будет один корневой и несколько от него сгенерированных. Если так, то я тогда не пойму как в случае чего обрубить доступ для какого-то из сертификатов))
Не просто если что меняешь на файлбитах и на логстеше
i
Но как по мне проще сеть
E
Не просто если что меняешь на файлбитах и на логстеше
понял, спасибо
MK
Кракозябр Кракозябрович
толь питон толь баш заюзать
Подозрительно похоже на CI/CD. Из готового приходят тяжелые энтерпрайз решения на ум только (всякие gitlab/jenkins/ansible), Но может еще подскажут что-то попроще (я так то скорее разраб C++/Java - оттуда и такие громоздкие идеии)
a6
Nikita
для slow надо
ты чего хочешь сделать в итоге, тебе нужна антиддос митигация под джуны?
КК
Подозрительно похоже на CI/CD. Из готового приходят тяжелые энтерпрайз решения на ум только (всякие gitlab/jenkins/ansible), Но может еще подскажут что-то попроще (я так то скорее разраб C++/Java - оттуда и такие громоздкие идеии)
просто проблема в том, что нельзя контейнеры и что запрос на обновления можно будет отправить только из интрасети клиента (и то, если обобрят наш сервис на проксю) )
TA
Всем привет,можете посоветовать онлайн курс по Пайтону который нужен для ДевОпса?
N
ты чего хочешь сделать в итоге, тебе нужна антиддос митигация под джуны?
для циски , из потока sflow , надо выявлять водящий ддос на ip например свыше 1 гигабита