Differences

This shows you the differences between two versions of the page.

--- ddos:flowspec [2019/07/25 12:11]
rb [Пример настройки на Juniper]
+++ ddos:flowspec [2020/07/30 10:12] (current)
rb ↷ Page moved and renamed from ddos-flowspec to ddos:flowspec
@@ Line 5: / Line 5: @@
 Правила для фильтрации:
-  * destination prefix (подсеть, хост который защищаем) - обязательное поле
+  * Destination prefix
-  * source prefix (подсеть с которой хотим фильтровать трафик)
+  * Source prefix
-  * IP protocols (список протоколов которые хотим фильтровать)
+  * IP protocols
-  * TCP/UDP ports (список исходящих портов или портов на которые защищать)
+  * Source or Destination port
+  * Destination port
+  * Source port
   * ICMP Type
   * ICMP Code
   * TCP Flags
   * Packet Length
-  * Diffserv Codepoint
+  * DSCP
-  * Fragmentation
+  * Fragment encoding
 Действия которые можем применять:
-  * Rate Limit
+  * traffic-rate (0 for drop)
-  * Traffic-Action - Sample, Accept, Drop
+  * Traffic-Action (sampling)
-  * Redirect - change route VRF or other
+  * Redirect to VRF
-  * Traffic-Marking - Modify DSCP Value
+  * Traffic-Marking
 ==== Пример настройки на Juniper ====

R.B. wiki