home.social

#ipfix — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #ipfix, aggregated by home.social.

  1. Habr @[email protected] ·

    От видимости сети до кибербезопасности: главный миф о сетевой телеметрии, который мешает раскрыть потенциал NetFlow

    Привет, Хабр! На связи Станислав Грибанов, я руководитель продукта NDR компании «Гарда», автор блога «Кибербезопасность и продуктовая экспертиза для бизнеса» . Сегодня хочу поговорить о пользе NetFlow и сетевой телеметрии для защиты сетей от хакерских атак. Тема эта не новая, но вокруг неё до сих пор существует множество противоречий. Сетевая телеметрия часто воспринимается как артефакт из мира сетевых инженеров, а не как серьёзный инструмент информационной безопасности. Как правило, это связано с ошибочным восприятием NGIPS-систем, как аналога NTA. В этом случае основной считается функциональность сигнатурного детектирования атак, которая требует для работы только сырой трафик. При этом методы поведенческого анализа, машинного обучения и других несигнатурных техник в таких системах являются комплиментарными и не формируют ядро детектирующей логики. Из-за подобного ошибочного восприятия на российском рынке сформировалось массовое заблуждение: для поиска угроз в сетевом трафике нужен только анализ сырого сетевого трафика, а телеметрия для этого не подходит. Под катом я расскажу, как можно детектировать угрозы на основе метаданных сетевого трафика без анализа payload, в частности, сетевой телеметрии.

    habr.com/ru/companies/garda/ar

    #ndr #nta #netflow #ipfix #ml #TI_feeds #анализ_сетевого_трафика #ngips #anomaly_detection

    #anomaly_detection #ngips #анализ_сетевого_трафика #ti_feeds #ml #ipfix
  2. Habr @[email protected] ·

    От видимости сети до кибербезопасности: главный миф о сетевой телеметрии, который мешает раскрыть потенциал NetFlow

    Привет, Хабр! На связи Станислав Грибанов, я руководитель продукта NDR компании «Гарда», автор блога «Кибербезопасность и продуктовая экспертиза для бизнеса» . Сегодня хочу поговорить о пользе NetFlow и сетевой телеметрии для защиты сетей от хакерских атак. Тема эта не новая, но вокруг неё до сих пор существует множество противоречий. Сетевая телеметрия часто воспринимается как артефакт из мира сетевых инженеров, а не как серьёзный инструмент информационной безопасности. Как правило, это связано с ошибочным восприятием NGIPS-систем, как аналога NTA. В этом случае основной считается функциональность сигнатурного детектирования атак, которая требует для работы только сырой трафик. При этом методы поведенческого анализа, машинного обучения и других несигнатурных техник в таких системах являются комплиментарными и не формируют ядро детектирующей логики. Из-за подобного ошибочного восприятия на российском рынке сформировалось массовое заблуждение: для поиска угроз в сетевом трафике нужен только анализ сырого сетевого трафика, а телеметрия для этого не подходит. Под катом я расскажу, как можно детектировать угрозы на основе метаданных сетевого трафика без анализа payload, в частности, сетевой телеметрии.

    habr.com/ru/companies/garda/ar

    #ndr #nta #netflow #ipfix #ml #TI_feeds #анализ_сетевого_трафика #ngips #anomaly_detection

    #anomaly_detection #ngips #анализ_сетевого_трафика #ti_feeds #ml #ipfix
  3. Habr @[email protected] ·

    От видимости сети до кибербезопасности: главный миф о сетевой телеметрии, который мешает раскрыть потенциал NetFlow

    Привет, Хабр! На связи Станислав Грибанов, я руководитель продукта NDR компании «Гарда», автор блога «Кибербезопасность и продуктовая экспертиза для бизнеса» . Сегодня хочу поговорить о пользе NetFlow и сетевой телеметрии для защиты сетей от хакерских атак. Тема эта не новая, но вокруг неё до сих пор существует множество противоречий. Сетевая телеметрия часто воспринимается как артефакт из мира сетевых инженеров, а не как серьёзный инструмент информационной безопасности. Как правило, это связано с ошибочным восприятием NGIPS-систем, как аналога NTA. В этом случае основной считается функциональность сигнатурного детектирования атак, которая требует для работы только сырой трафик. При этом методы поведенческого анализа, машинного обучения и других несигнатурных техник в таких системах являются комплиментарными и не формируют ядро детектирующей логики. Из-за подобного ошибочного восприятия на российском рынке сформировалось массовое заблуждение: для поиска угроз в сетевом трафике нужен только анализ сырого сетевого трафика, а телеметрия для этого не подходит. Под катом я расскажу, как можно детектировать угрозы на основе метаданных сетевого трафика без анализа payload, в частности, сетевой телеметрии.

    habr.com/ru/companies/garda/ar

    #ndr #nta #netflow #ipfix #ml #TI_feeds #анализ_сетевого_трафика #ngips #anomaly_detection

    #anomaly_detection #ngips #анализ_сетевого_трафика #ti_feeds #ml #ipfix
  4. Habr @[email protected] ·

    От видимости сети до кибербезопасности: главный миф о сетевой телеметрии, который мешает раскрыть потенциал NetFlow

    Привет, Хабр! На связи Станислав Грибанов, я руководитель продукта NDR компании «Гарда», автор блога «Кибербезопасность и продуктовая экспертиза для бизнеса» . Сегодня хочу поговорить о пользе NetFlow и сетевой телеметрии для защиты сетей от хакерских атак. Тема эта не новая, но вокруг неё до сих пор существует множество противоречий. Сетевая телеметрия часто воспринимается как артефакт из мира сетевых инженеров, а не как серьёзный инструмент информационной безопасности. Как правило, это связано с ошибочным восприятием NGIPS-систем, как аналога NTA. В этом случае основной считается функциональность сигнатурного детектирования атак, которая требует для работы только сырой трафик. При этом методы поведенческого анализа, машинного обучения и других несигнатурных техник в таких системах являются комплиментарными и не формируют ядро детектирующей логики. Из-за подобного ошибочного восприятия на российском рынке сформировалось массовое заблуждение: для поиска угроз в сетевом трафике нужен только анализ сырого сетевого трафика, а телеметрия для этого не подходит. Под катом я расскажу, как можно детектировать угрозы на основе метаданных сетевого трафика без анализа payload, в частности, сетевой телеметрии.

    habr.com/ru/companies/garda/ar

    #ndr #nta #netflow #ipfix #ml #TI_feeds #анализ_сетевого_трафика #ngips #anomaly_detection

    #ndr #nta #netflow #ipfix #ml #ti_feeds
  5. Habr @[email protected] ·

    Эволюция сбора flow-статистики в Яндексе: архитектура, грабли и оптимизации

    Привет, Хабр! На связи Саша Лопинцев, SRE в группе разработки сетевой инфраструктуры и мониторинга Yandex Infrastructure. Я очень люблю мониторинг — а когда дело касается видимости сетевого трафика, нам не обойтись без анализа flow‑данных. Сегодня расскажу, как и почему мы переехали с устаревшего flow‑коллектора на GoFlow2, реализовали запись в БД и через etcd решили проблемы с шаблонами. Новая система обрабатывает 85 тысяч пакетов статистики в секунду, обеспечивает отказоустойчивость и помогает создавать отчёты. Если вам интересно узнать чуть больше об архитектуре, экспериментах, ошибках и решениях, полезных для инфраструктурного мониторинга в продакшн‑среде, читайте далее.

    habr.com/ru/companies/yandex/a

    #flowметрики #goflow #goflow2 #etcd #ipfix #sflow #netflow

    #netflow #sflow #ipfix #etcd #goflow2 #goflow
  6. Habr @[email protected] ·

    Эволюция сбора flow-статистики в Яндексе: архитектура, грабли и оптимизации

    Привет, Хабр! На связи Саша Лопинцев, SRE в группе разработки сетевой инфраструктуры и мониторинга Yandex Infrastructure. Я очень люблю мониторинг — а когда дело касается видимости сетевого трафика, нам не обойтись без анализа flow‑данных. Сегодня расскажу, как и почему мы переехали с устаревшего flow‑коллектора на GoFlow2, реализовали запись в БД и через etcd решили проблемы с шаблонами. Новая система обрабатывает 85 тысяч пакетов статистики в секунду, обеспечивает отказоустойчивость и помогает создавать отчёты. Если вам интересно узнать чуть больше об архитектуре, экспериментах, ошибках и решениях, полезных для инфраструктурного мониторинга в продакшн‑среде, читайте далее.

    habr.com/ru/companies/yandex/a

    #flowметрики #goflow #goflow2 #etcd #ipfix #sflow #netflow

    #netflow #sflow #ipfix #etcd #goflow2 #goflow
  7. Habr @[email protected] ·

    Эволюция сбора flow-статистики в Яндексе: архитектура, грабли и оптимизации

    Привет, Хабр! На связи Саша Лопинцев, SRE в группе разработки сетевой инфраструктуры и мониторинга Yandex Infrastructure. Я очень люблю мониторинг — а когда дело касается видимости сетевого трафика, нам не обойтись без анализа flow‑данных. Сегодня расскажу, как и почему мы переехали с устаревшего flow‑коллектора на GoFlow2, реализовали запись в БД и через etcd решили проблемы с шаблонами. Новая система обрабатывает 85 тысяч пакетов статистики в секунду, обеспечивает отказоустойчивость и помогает создавать отчёты. Если вам интересно узнать чуть больше об архитектуре, экспериментах, ошибках и решениях, полезных для инфраструктурного мониторинга в продакшн‑среде, читайте далее.

    habr.com/ru/companies/yandex/a

    #flowметрики #goflow #goflow2 #etcd #ipfix #sflow #netflow

    #netflow #sflow #ipfix #etcd #goflow2 #goflow
  8. Habr @[email protected] ·

    Эволюция сбора flow-статистики в Яндексе: архитектура, грабли и оптимизации

    Привет, Хабр! На связи Саша Лопинцев, SRE в группе разработки сетевой инфраструктуры и мониторинга Yandex Infrastructure. Я очень люблю мониторинг — а когда дело касается видимости сетевого трафика, нам не обойтись без анализа flow‑данных. Сегодня расскажу, как и почему мы переехали с устаревшего flow‑коллектора на GoFlow2, реализовали запись в БД и через etcd решили проблемы с шаблонами. Новая система обрабатывает 85 тысяч пакетов статистики в секунду, обеспечивает отказоустойчивость и помогает создавать отчёты. Если вам интересно узнать чуть больше об архитектуре, экспериментах, ошибках и решениях, полезных для инфраструктурного мониторинга в продакшн‑среде, читайте далее.

    habr.com/ru/companies/yandex/a

    #flowметрики #goflow #goflow2 #etcd #ipfix #sflow #netflow

    #flowметрики #goflow #goflow2 #etcd #ipfix #sflow
  9. :rss: Qiita - 人気の記事 @[email protected] ·

    日刊IETF (2025-10-27)
    qiita.com/tetsuko_room/items/c

    #qiita #Security #IPfix #internet_draft #sav #日刊IETF

    #qiita #security #ipfix #internet_draft #sav #日刊ietf
  10. :rss: Qiita - 人気の記事 @[email protected] ·

    日刊IETF (2025-10-27)
    qiita.com/tetsuko_room/items/c

    #qiita #Security #IPfix #internet_draft #sav #日刊IETF

    #qiita #security #ipfix #internet_draft #sav #日刊ietf
  11. :rss: Qiita - 人気の記事 @[email protected] ·

    保存版: ContainerLabでBGP環境にIPFIX導入。pmacctでSQLite保存まで1行ずつ徹底解説
    qiita.com/ntaka329/items/7fd0c

    #qiita #Network #BGP #pmacct #IPfix #containerlab

    #qiita #network #bgp #pmacct #ipfix #containerlab
  12. :rss: Qiita - 人気の記事 @[email protected] ·

    保存版: ContainerLabでBGP環境にIPFIX導入。pmacctでSQLite保存まで1行ずつ徹底解説
    qiita.com/ntaka329/items/7fd0c

    #qiita #Network #BGP #pmacct #IPfix #containerlab

    #qiita #network #bgp #pmacct #ipfix #containerlab
  13. Habr @[email protected] ·

    Обзор NetFlow-коллектора с визуализацией Akvorado: от развертывания до практического использования

    Akvorado — не просто инструмент для привлечения трафика, а современное и масштабируемое решение, которое преобразует сырые данные (NetFlow, sFlow) в понятную и наглядную информацию. В этой статье мы расскажем о каждом этапе работы с Akvorado: от архитектуры до нюансов развертывания, опираясь на наш опыт.

    habr.com/ru/companies/hostkey/

    #hostkey #netflow #sflow #ipfix #akvorado #clickhouse #kafka #docker #сетевой_мониторинг

    #hostkey #netflow #sflow #ipfix #akvorado #clickhouse
  14. Habr @[email protected] ·

    Обзор NetFlow-коллектора с визуализацией Akvorado: от развертывания до практического использования

    Akvorado — не просто инструмент для привлечения трафика, а современное и масштабируемое решение, которое преобразует сырые данные (NetFlow, sFlow) в понятную и наглядную информацию. В этой статье мы расскажем о каждом этапе работы с Akvorado: от архитектуры до нюансов развертывания, опираясь на наш опыт.

    habr.com/ru/companies/hostkey/

    #hostkey #netflow #sflow #ipfix #akvorado #clickhouse #kafka #docker #сетевой_мониторинг

    #hostkey #netflow #sflow #ipfix #akvorado #clickhouse
  15. Habr @[email protected] ·

    Обзор NetFlow-коллектора с визуализацией Akvorado: от развертывания до практического использования

    Akvorado — не просто инструмент для привлечения трафика, а современное и масштабируемое решение, которое преобразует сырые данные (NetFlow, sFlow) в понятную и наглядную информацию. В этой статье мы расскажем о каждом этапе работы с Akvorado: от архитектуры до нюансов развертывания, опираясь на наш опыт.

    habr.com/ru/companies/hostkey/

    #hostkey #netflow #sflow #ipfix #akvorado #clickhouse #kafka #docker #сетевой_мониторинг

    #hostkey #netflow #sflow #ipfix #akvorado #clickhouse
  16. Habr @[email protected] ·

    Обзор NetFlow-коллектора с визуализацией Akvorado: от развертывания до практического использования

    Akvorado — не просто инструмент для привлечения трафика, а современное и масштабируемое решение, которое преобразует сырые данные (NetFlow, sFlow) в понятную и наглядную информацию. В этой статье мы расскажем о каждом этапе работы с Akvorado: от архитектуры до нюансов развертывания, опираясь на наш опыт.

    habr.com/ru/companies/hostkey/

    #hostkey #netflow #sflow #ipfix #akvorado #clickhouse #kafka #docker #сетевой_мониторинг

    #сетевой_мониторинг #docker #kafka #clickhouse #akvorado #ipfix
  17. Habr @[email protected] ·

    Анализируем сетевой трафик средних и крупных сетей с помощью Netflow/IPFIX/sFlow и боремся с DoS/DDoS с помощью BGP

    Не так давно мы выпустили новую версию open source xFlow-коллектора и анализатора xenoeye . Это неплохой повод попиариться. тем более что xFlow-коллекторами/анализаторами часто пользуются для анализа, мониторинга и борьбы с DoS/DDoS атаками, это сейчас очень актуально. Если совсем коротко - анализатор собирает xFlow (Netflow и некоторые родственные протоколы типа Jflow, IPFIX, sFlow), распределяет их по объектам мониторинга, экспортирует информацию в СУБД (в текущей версии PostgreSQL), и может быстро реагировать на всплески трафика выше порогов для детекции DoS/DDoS атак с помощью скользящих средних. Информацию из СУБД можно визуализировать разными способами - генерировать статические картинки и отчеты или показывать красивое в Grafana. Реагировать на всплески можно тоже по-разному - отправлять сообщения в мессенджер, писать данные об аномалиях в БД, анонсировать BGP Flowspec для подавления атак.

    habr.com/ru/articles/909132/

    #netflow #ipfix #sflow #postgresql #grafana #ddos #bgp_flowspec

    #bgp_flowspec #ddos #grafana #postgresql #sflow #ipfix
  18. Habr @[email protected] ·

    Анализируем сетевой трафик средних и крупных сетей с помощью Netflow/IPFIX/sFlow и боремся с DoS/DDoS с помощью BGP

    Не так давно мы выпустили новую версию open source xFlow-коллектора и анализатора xenoeye . Это неплохой повод попиариться. тем более что xFlow-коллекторами/анализаторами часто пользуются для анализа, мониторинга и борьбы с DoS/DDoS атаками, это сейчас очень актуально. Если совсем коротко - анализатор собирает xFlow (Netflow и некоторые родственные протоколы типа Jflow, IPFIX, sFlow), распределяет их по объектам мониторинга, экспортирует информацию в СУБД (в текущей версии PostgreSQL), и может быстро реагировать на всплески трафика выше порогов для детекции DoS/DDoS атак с помощью скользящих средних. Информацию из СУБД можно визуализировать разными способами - генерировать статические картинки и отчеты или показывать красивое в Grafana. Реагировать на всплески можно тоже по-разному - отправлять сообщения в мессенджер, писать данные об аномалиях в БД, анонсировать BGP Flowspec для подавления атак.

    habr.com/ru/articles/909132/

    #netflow #ipfix #sflow #postgresql #grafana #ddos #bgp_flowspec

    #bgp_flowspec #ddos #grafana #postgresql #sflow #ipfix
  19. Habr @[email protected] ·

    Анализируем сетевой трафик средних и крупных сетей с помощью Netflow/IPFIX/sFlow и боремся с DoS/DDoS с помощью BGP

    Не так давно мы выпустили новую версию open source xFlow-коллектора и анализатора xenoeye . Это неплохой повод попиариться. тем более что xFlow-коллекторами/анализаторами часто пользуются для анализа, мониторинга и борьбы с DoS/DDoS атаками, это сейчас очень актуально. Если совсем коротко - анализатор собирает xFlow (Netflow и некоторые родственные протоколы типа Jflow, IPFIX, sFlow), распределяет их по объектам мониторинга, экспортирует информацию в СУБД (в текущей версии PostgreSQL), и может быстро реагировать на всплески трафика выше порогов для детекции DoS/DDoS атак с помощью скользящих средних. Информацию из СУБД можно визуализировать разными способами - генерировать статические картинки и отчеты или показывать красивое в Grafana. Реагировать на всплески можно тоже по-разному - отправлять сообщения в мессенджер, писать данные об аномалиях в БД, анонсировать BGP Flowspec для подавления атак.

    habr.com/ru/articles/909132/

    #netflow #ipfix #sflow #postgresql #grafana #ddos #bgp_flowspec

    #bgp_flowspec #ddos #grafana #postgresql #sflow #ipfix
  20. Habr @[email protected] ·

    Анализируем сетевой трафик средних и крупных сетей с помощью Netflow/IPFIX/sFlow и боремся с DoS/DDoS с помощью BGP

    Не так давно мы выпустили новую версию open source xFlow-коллектора и анализатора xenoeye . Это неплохой повод попиариться. тем более что xFlow-коллекторами/анализаторами часто пользуются для анализа, мониторинга и борьбы с DoS/DDoS атаками, это сейчас очень актуально. Если совсем коротко - анализатор собирает xFlow (Netflow и некоторые родственные протоколы типа Jflow, IPFIX, sFlow), распределяет их по объектам мониторинга, экспортирует информацию в СУБД (в текущей версии PostgreSQL), и может быстро реагировать на всплески трафика выше порогов для детекции DoS/DDoS атак с помощью скользящих средних. Информацию из СУБД можно визуализировать разными способами - генерировать статические картинки и отчеты или показывать красивое в Grafana. Реагировать на всплески можно тоже по-разному - отправлять сообщения в мессенджер, писать данные об аномалиях в БД, анонсировать BGP Flowspec для подавления атак.

    habr.com/ru/articles/909132/

    #netflow #ipfix #sflow #postgresql #grafana #ddos #bgp_flowspec

    #netflow #ipfix #sflow #postgresql #grafana #ddos
  21. VM @[email protected] ·

    Продолжаем эксперименты с сетевым трафиком.
    В этот раз смотрим на распределение TTL.
    На тепловой карте (heatmap) отчетливо видно три "полосы".
    Возможно, во время сетевой аномалии распределение меняется.
    Ну что ж, посмотрим.

    #netflow #ipfix #xenoeye #grafana #network

    #netflow #ipfix #xenoeye #grafana #network
  22. VM @[email protected] ·

    Продолжаем эксперименты с сетевым трафиком.
    В этот раз смотрим на распределение TTL.
    На тепловой карте (heatmap) отчетливо видно три "полосы".
    Возможно, во время сетевой аномалии распределение меняется.
    Ну что ж, посмотрим.

    #netflow #ipfix #xenoeye #grafana #network

    #netflow #ipfix #xenoeye #grafana #network
  23. VM @[email protected] ·

    Продолжаем эксперименты с сетевым трафиком.
    В этот раз смотрим на распределение TTL.
    На тепловой карте (heatmap) отчетливо видно три "полосы".
    Возможно, во время сетевой аномалии распределение меняется.
    Ну что ж, посмотрим.

    #netflow #ipfix #xenoeye #grafana #network

    #network #grafana #xenoeye #ipfix #netflow
  24. VM @[email protected] ·

    Продолжаем эксперименты с сетевым трафиком.
    В этот раз смотрим на распределение TTL.
    На тепловой карте (heatmap) отчетливо видно три "полосы".
    Возможно, во время сетевой аномалии распределение меняется.
    Ну что ж, посмотрим.

    #netflow #ipfix #xenoeye #grafana #network

    #netflow #ipfix #xenoeye #grafana #network
  25. VM @[email protected] ·

    Эксперимент с визуализацией ускорения сетевого трафика.
    На верхнем графике - скорость, на нижнем - ускорение (производная скорости).
    Графики немного смещены, на верхнем есть BPS и PPS, на нижнем только PPS.
    Но вроде как видно - во время всплесков ускорение растет, потом падает, график почти симметричный относительно 0.

    #netflow #ipfix #grafana #xenoeye #sflow

    #netflow #ipfix #grafana #xenoeye #sflow
  26. Habr @[email protected] ·

    IPFIX с точки зрения информационной безопасности

    NetFlow и IPFIX – это протоколы для сбора и анализа сетевого трафика, используемые для мониторинга, обеспечения безопасности и оптимизации работы сети. Они позволяют собирать метаданные о передаваемых пакетах и анализировать их для выявления аномалий, диагностики проблем и повышения эффективности сети. Про диагностику и повышение эффективности сети написано немало, поэтому в этой статье я хочу рассмотреть основные поля IPFIX(но аналогичные поля есть и у Netflow и других x-Flow ) и как можно их использовать в реальной практике на благо информационной безопасности.

    habr.com/ru/articles/883932/

    #netflow #ipfix

    #ipfix #netflow
  27. Habr @[email protected] ·

    IPFIX с точки зрения информационной безопасности

    NetFlow и IPFIX – это протоколы для сбора и анализа сетевого трафика, используемые для мониторинга, обеспечения безопасности и оптимизации работы сети. Они позволяют собирать метаданные о передаваемых пакетах и анализировать их для выявления аномалий, диагностики проблем и повышения эффективности сети. Про диагностику и повышение эффективности сети написано немало, поэтому в этой статье я хочу рассмотреть основные поля IPFIX(но аналогичные поля есть и у Netflow и других x-Flow ) и как можно их использовать в реальной практике на благо информационной безопасности.

    habr.com/ru/articles/883932/

    #netflow #ipfix

    #ipfix #netflow
  28. Habr @[email protected] ·

    IPFIX с точки зрения информационной безопасности

    NetFlow и IPFIX – это протоколы для сбора и анализа сетевого трафика, используемые для мониторинга, обеспечения безопасности и оптимизации работы сети. Они позволяют собирать метаданные о передаваемых пакетах и анализировать их для выявления аномалий, диагностики проблем и повышения эффективности сети. Про диагностику и повышение эффективности сети написано немало, поэтому в этой статье я хочу рассмотреть основные поля IPFIX(но аналогичные поля есть и у Netflow и других x-Flow ) и как можно их использовать в реальной практике на благо информационной безопасности.

    habr.com/ru/articles/883932/

    #netflow #ipfix

    #ipfix #netflow
  29. Habr @[email protected] ·

    IPFIX с точки зрения информационной безопасности

    NetFlow и IPFIX – это протоколы для сбора и анализа сетевого трафика, используемые для мониторинга, обеспечения безопасности и оптимизации работы сети. Они позволяют собирать метаданные о передаваемых пакетах и анализировать их для выявления аномалий, диагностики проблем и повышения эффективности сети. Про диагностику и повышение эффективности сети написано немало, поэтому в этой статье я хочу рассмотреть основные поля IPFIX(но аналогичные поля есть и у Netflow и других x-Flow ) и как можно их использовать в реальной практике на благо информационной безопасности.

    habr.com/ru/articles/883932/

    #netflow #ipfix

    #netflow #ipfix
  30. Habr @[email protected] ·

    Замолвите словечко за akvorado

    Добрый день! Меня зовут Михолап Константин. Работаю в небольшом операторе связи инженером, а вот в каком уже поймете по AS и страничке в PeeringDB. В 2025-ом году никого уже не удивить наличием возможности визуализировать входящий трафик для разного рода ISP или ЦОД, поэтому возможно Вы уже слышали что-то про Akvorado. В рамках этой статьи познакомимся с адаптацией такого программного комплекса инструмента Akvorado . И так, Akvorado - это Netflow-коллектор с функциями визуализации собираемого трафика. К публике он вышел в 2022 году, о нем много кто слышал, я уверен. Были разные материалы например в linkmeup. Очень прост для установки, развертывания и возможно даже обслуживания (если вы чуть-чуть знаете Сlickhouse).

    habr.com/ru/articles/881180/

    #akvorado #netflow #opensource #bgp #ipfix #visualization

    #visualization #ipfix #bgp #opensource #netflow #akvorado
  31. Habr @[email protected] ·

    Замолвите словечко за akvorado

    Добрый день! Меня зовут Михолап Константин. Работаю в небольшом операторе связи инженером, а вот в каком уже поймете по AS и страничке в PeeringDB. В 2025-ом году никого уже не удивить наличием возможности визуализировать входящий трафик для разного рода ISP или ЦОД, поэтому возможно Вы уже слышали что-то про Akvorado. В рамках этой статьи познакомимся с адаптацией такого программного комплекса инструмента Akvorado . И так, Akvorado - это Netflow-коллектор с функциями визуализации собираемого трафика. К публике он вышел в 2022 году, о нем много кто слышал, я уверен. Были разные материалы например в linkmeup. Очень прост для установки, развертывания и возможно даже обслуживания (если вы чуть-чуть знаете Сlickhouse).

    habr.com/ru/articles/881180/

    #akvorado #netflow #opensource #bgp #ipfix #visualization

    #visualization #ipfix #bgp #opensource #netflow #akvorado
  32. Habr @[email protected] ·

    Замолвите словечко за akvorado

    Добрый день! Меня зовут Михолап Константин. Работаю в небольшом операторе связи инженером, а вот в каком уже поймете по AS и страничке в PeeringDB. В 2025-ом году никого уже не удивить наличием возможности визуализировать входящий трафик для разного рода ISP или ЦОД, поэтому возможно Вы уже слышали что-то про Akvorado. В рамках этой статьи познакомимся с адаптацией такого программного комплекса инструмента Akvorado . И так, Akvorado - это Netflow-коллектор с функциями визуализации собираемого трафика. К публике он вышел в 2022 году, о нем много кто слышал, я уверен. Были разные материалы например в linkmeup. Очень прост для установки, развертывания и возможно даже обслуживания (если вы чуть-чуть знаете Сlickhouse).

    habr.com/ru/articles/881180/

    #akvorado #netflow #opensource #bgp #ipfix #visualization

    #visualization #ipfix #bgp #opensource #netflow #akvorado
  33. Habr @[email protected] ·

    Замолвите словечко за akvorado

    Добрый день! Меня зовут Михолап Константин. Работаю в небольшом операторе связи инженером, а вот в каком уже поймете по AS и страничке в PeeringDB. В 2025-ом году никого уже не удивить наличием возможности визуализировать входящий трафик для разного рода ISP или ЦОД, поэтому возможно Вы уже слышали что-то про Akvorado. В рамках этой статьи познакомимся с адаптацией такого программного комплекса инструмента Akvorado . И так, Akvorado - это Netflow-коллектор с функциями визуализации собираемого трафика. К публике он вышел в 2022 году, о нем много кто слышал, я уверен. Были разные материалы например в linkmeup. Очень прост для установки, развертывания и возможно даже обслуживания (если вы чуть-чуть знаете Сlickhouse).

    habr.com/ru/articles/881180/

    #akvorado #netflow #opensource #bgp #ipfix #visualization

    #akvorado #netflow #opensource #bgp #ipfix #visualization
  34. Peter N. M. Hansteen @[email protected] ·

    Is your network congested or in danger of becoming overloaded?

    In "Yes, You Too Can Be An Evil Network Overlord - On The Cheap With OpenBSD, pflow And nfsen" nxdomain.no/~peter/yes_you_too you may find hints on how to solve that problem. #AppFlow #netflow #metadata #networkmonitoring #pflow #Surveillance #OpenBSD #IPFIX #nfsen #monitoring #congestion

    #networkmonitoring #pflow #surveillance #appflow #netflow #openbsd
  35. Peter N. M. Hansteen @[email protected] ·

    Is your network congested or in danger of becoming overloaded?

    In "Yes, You Too Can Be An Evil Network Overlord - On The Cheap With OpenBSD, pflow And nfsen" nxdomain.no/~peter/yes_you_too you may find hints on how to solve that problem. #AppFlow #netflow #metadata #networkmonitoring #pflow #Surveillance #OpenBSD #IPFIX #nfsen #monitoring #congestion

    #metadata #networkmonitoring #pflow #surveillance #appflow #netflow
  36. Peter N. M. Hansteen @[email protected] ·

    Is your network congested or in danger of becoming overloaded?

    In "Yes, You Too Can Be An Evil Network Overlord - On The Cheap With OpenBSD, pflow And nfsen" nxdomain.no/~peter/yes_you_too you may find hints on how to solve that problem. #AppFlow #netflow #metadata #networkmonitoring #pflow #Surveillance #OpenBSD #IPFIX #nfsen #monitoring #congestion

    #metadata #networkmonitoring #pflow #surveillance #appflow #netflow
  37. Peter N. M. Hansteen @[email protected] ·

    Is your network congested or in danger of becoming overloaded?

    In "Yes, You Too Can Be An Evil Network Overlord - On The Cheap With OpenBSD, pflow And nfsen" nxdomain.no/~peter/yes_you_too you may find hints on how to solve that problem. #AppFlow #netflow #metadata #networkmonitoring #pflow #Surveillance #OpenBSD #IPFIX #nfsen #monitoring #congestion

    #metadata #congestion #monitoring #nfsen #ipfix #openbsd
  38. Peter N. M. Hansteen @[email protected] ·

    Is your network congested or in danger of becoming overloaded?

    In "Yes, You Too Can Be An Evil Network Overlord - On The Cheap With OpenBSD, pflow And nfsen" nxdomain.no/~peter/yes_you_too you may find hints on how to solve that problem. #AppFlow #netflow #metadata #networkmonitoring #pflow #Surveillance #OpenBSD #IPFIX #nfsen #monitoring #congestion

    #metadata #networkmonitoring #pflow #surveillance #appflow #netflow
  39. Peter N. M. Hansteen @[email protected] ·

    Yes, You Too Can Be An Evil Network Overlord - On The Cheap With OpenBSD, pflow And nfsen (from 2014) is now available trackerless at nxdomain.no/~peter/yes_you_too #AppFlow #netflow #network #monitoring #pflow #Surveillance #OpenBSD #IPFIX #nfsen

    #appflow #netflow #network #monitoring #pflow #surveillance
  40. Peter N. M. Hansteen @[email protected] ·

    Yes, You Too Can Be An Evil Network Overlord - On The Cheap With OpenBSD, pflow And nfsen (from 2014) is now available trackerless at nxdomain.no/~peter/yes_you_too #AppFlow #netflow #network #monitoring #pflow #Surveillance #OpenBSD #IPFIX #nfsen

    #appflow #netflow #network #monitoring #pflow #surveillance
  41. Peter N. M. Hansteen @[email protected] ·

    Yes, You Too Can Be An Evil Network Overlord - On The Cheap With OpenBSD, pflow And nfsen (from 2014) is now available trackerless at nxdomain.no/~peter/yes_you_too #AppFlow #netflow #network #monitoring #pflow #Surveillance #OpenBSD #IPFIX #nfsen

    #appflow #netflow #network #monitoring #pflow #surveillance
  42. Peter N. M. Hansteen @[email protected] ·

    Yes, You Too Can Be An Evil Network Overlord - On The Cheap With OpenBSD, pflow And nfsen (from 2014) is now available trackerless at nxdomain.no/~peter/yes_you_too #AppFlow #netflow #network #monitoring #pflow #Surveillance #OpenBSD #IPFIX #nfsen

    #nfsen #ipfix #openbsd #surveillance #pflow #monitoring
  43. Peter N. M. Hansteen @[email protected] ·

    Yes, You Too Can Be An Evil Network Overlord - On The Cheap With OpenBSD, pflow And nfsen (from 2014) is now available trackerless at nxdomain.no/~peter/yes_you_too #AppFlow #netflow #network #monitoring #pflow #Surveillance #OpenBSD #IPFIX #nfsen

    #appflow #netflow #network #monitoring #pflow #surveillance