Первые 60 секунд DDoS-атаки глазами защитника
Так начинается DDoS. Изнутри SOC. Часть 1: что видит SOC-аналитик, когда на узел падает 12 Гбит/с SYN-flood. tcpdump, conntrack-overload, iptables limit, nft meter, fail2ban, nginx limit_req. Никаких атак — только живой разбор обороны. Часть 2 — как добивают атаку через BGP и Cloudflare. Больше такого — на devtrends.ru #ddos #socanalyst #blueteam #tcpdump #iptables #nftables #fail2ban #nginx #conntrack #slowloris #hping3 #сетеваябезопасность
Так начинается DDoS. Изнутри SOC. Часть 1: что видит SOC-аналитик, когда на узел падает 12 Гбит/с SYN-flood. tcpdump, conntrack-overload, iptables limit, nft meter, fail2ban, nginx limit_req. Никаких атак — только живой разбор обороны. Часть 2 — как добивают атаку через BGP и Cloudflare. Больше такого — на devtrends.ru #ddos #socanalyst #blueteam #tcpdump #iptables #nftables #fail2ban #nginx #conntrack #slowloris #hping3 #сетеваябезопасность




