<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0">
	<channel>
		<title>Mikrotik.moscow [тема: Защита от DDOS BGP [автоматизировать комьюнитиз?].]</title>
		<link>http://mikrotik.moscow</link>
		<description>Новое в теме Защита от DDOS BGP [автоматизировать комьюнитиз?]. форума RouterOS на сайте Mikrotik.moscow [mikrotik.moscow]</description>
		<language>ru</language>
		<docs>http://backend.userland.com/rss2</docs>
		<pubDate>Tue, 14 Jul 2026 22:30:56 -0400</pubDate>
		<item>
			<title>Защита от DDOS BGP [автоматизировать комьюнитиз?].</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285987">Защита от DDOS BGP [автоматизировать комьюнитиз?].</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Vanguard работает почти как FastNetMon. Если хочешь протестировать FNM, просто напиши мне. <br />
			<i>17.03.2021 09:38:00, method.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285987</link>
			<guid>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285987</guid>
			<pubDate>Wed, 17 Mar 2021 09:38:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Защита от DDOS BGP [автоматизировать комьюнитиз?].</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285986">Защита от DDOS BGP [автоматизировать комьюнитиз?].</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Мы в процессе внедрения Wanguard Sensor (режим зеркалирования пакетов) в связке с MikroTik BGP edge. Будем использовать ExaBGP для объявления черных дыр (/32 RTBH mitigation) с меткой community, а также перенаправления на сторонний центр очистки трафика (/24 префиксов). Застряли с методом перенаправления. Проблема в том, что Wanguard рекламирует маршрут /24, который нам не нужен как активный, но MikroTik не может распространять неактивные маршруты, как это умеют Juniper и Cisco (Juniper: advertise-inactive, Cisco: suppress-inactive). У кого-нибудь есть пример реализации Wanguard + MikroTik? Спасибо. <br />
			<i>26.02.2021 11:57:00, mcesaric.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285986</link>
			<guid>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285986</guid>
			<pubDate>Fri, 26 Feb 2021 11:57:00 -0500</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Защита от DDOS BGP [автоматизировать комьюнитиз?].</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285985">Защита от DDOS BGP [автоматизировать комьюнитиз?].</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Анализ трафика просто недостаточно быстр, чтобы обнаруживать большинство DDoS-атак. Мы используем Wanguard от andrisoft. Оптическое волокно от наших каналов связи сначала проходит через оптический разветвитель, и от разветвителя out1 идет к нашему пограничному роутеру, а out2 – к оптическому транспондеру, который Wanguard использует для анализа трафика в реальном времени. Это буквально микросекунды от начала атаки до нашего объявления BGP blackhole. Атаке просто не хватает времени, чтобы нарастить трафик и повлиять на нашу сеть. <br />
			<i>26.10.2017 19:21:00, tgrand.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285985</link>
			<guid>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285985</guid>
			<pubDate>Thu, 26 Oct 2017 19:21:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Защита от DDOS BGP [автоматизировать комьюнитиз?].</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285984">Защита от DDOS BGP [автоматизировать комьюнитиз?].</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Да, это рабочее решение, но это пустая трата денег. Нам нужно всё это в стойке, энергопотребление и так далее, только чтобы иметь возможность "подключиться" к твоим каналам связи, чтобы правильно извлекать информацию, необходимую твоему анти-DDoS решению. Вот бы Микротик выпустил маленький 10G коммутатор. Например: CRS106-1C-5S+ – это было бы круто для таких задач! Это было бы (относительно) дёшево, и его можно было бы запихнуть в зад стойки где-то, не занимая ценное место. Если бы Netflow/IPFIX в RouterOS не имели этих особенностей, то всё было бы в порядке с FastNetMon, который бесплатный/открытый и не требует какого-либо специального оборудования в пути данных (кроме экспортера Netflow, конечно). Например, при UDP атаках, FastNetMon обнаруживает атаку примерно за 3 секунды и блокирует её правильно даже с реализацией Netflow в RouterOS. С тех пор у меня не было ложных срабатываний при UDP (для моего типа трафика), потому что нет долгоживущих UDP соединений. Так что эти пакеты атаки экспортируются за 1 секунду (то есть: время ожидания неактивного потока = 1с) и пороги в FastNetMon срабатывают сразу же. Так что на данный момент я практически использую FastNetMon только для смягчения UDP атак (что обычно и происходит). Для TCP атак (например, synflood) это всё ещё ручной процесс для меня… <br />
			<i>24.09.2017 15:08:00, Cha0s.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285984</link>
			<guid>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285984</guid>
			<pubDate>Sun, 24 Sep 2017 15:08:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Защита от DDOS BGP [автоматизировать комьюнитиз?].</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285983">Защита от DDOS BGP [автоматизировать комьюнитиз?].</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Подключите свои ссылки к быстрым 10G-коммутаторам, а затем подключите Mikrotiki к этим коммутаторам. Таким образом, трафик в сеть и из сети проходит через коммутаторы. Настройте зеркалирование портов на портах, подключенных к сети, чтобы зеркалировать на один порт (или несколько, если трафик большой). Купите Wanguard от Andrisoft и используйте Packet Sensors для зеркалированных портов. Это должно позволять обнаруживать и начинать смягчать атаку в течение нескольких секунд. Также это позволит вам включить удаленную очистку от DDoS. <br />
			<i>24.09.2017 13:06:00, Murmaider.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285983</link>
			<guid>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285983</guid>
			<pubDate>Sun, 24 Sep 2017 13:06:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Защита от DDOS BGP [автоматизировать комьюнитиз?].</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285982">Защита от DDOS BGP [автоматизировать комьюнитиз?].</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Привет, я собираюсь реанимировать эту тему, потому что в последнее время я ищу систему автоматического смягчения DDoS-атак, вместо RTBH (реагировать сразу, что есть, там есть), я хочу активировать использование центров очистки для подозреваемых /24, подвергающихся DDoS-атакам. Я тестирую FastNetMon в производственной среде, которая по сути состоит только из серверов, но мне кажется, что он определяет некоторые вещи как положительные атаки, когда на самом деле ими не являются. Тест проводится на одном из граничных маршрутизаторов: CCR 1036-12G-4S на BFO 6.38.7. Конфигурация Traffic Flow: /ip traffic-flow<br />set active-flow-timeout=1m cache-entries=4M enabled=yes interfaces="sfp1,sfp2" Я использую Netflow v9. Последний FastNetMon, все настроено по умолчанию, кроме: average_calculation_time = 30<br />process_outgoing_traffic = off Сначала среднее время я изменил, прочитав и посмотрев документацию для этого ПО, оно было установлено на 5, и каждый IP-адрес, который у меня был, был определен как либо подвергающийся DDoS-атаке, либо как DDoS-атакующий. После изменения это прекратилось. Я также отключил process_outgoing_traffic, потому что в настоящее время я обеспокоен только входящими атаками. В общем, он начал определять UDP Flood-атаки с сообщением о высокой PPS (свыше 20 000). Я сразу же начал проверять эти вопросы, поскольку он интегрирован со Slack, я проверяю в тот момент, когда получаю уведомление. Я также отслеживаю оба интерфейса через SNMP, используя другую систему, подсчитываю PPS входящие/исходящие каждые 30 секунд, и там ничего не показывает, ни всплеска, ни показателя, который был бы заметно нетипичен или мог бы указывать на DDoS-атаку. На самом деле, проверяя показатели за предыдущий час, все согласованно. Я проверяю каждый показатель, а не предполагаемую PPS, предоставляемую приложением (PRTG, если это важно). Получаю что-то вроде этого: 12:00:00 → 3500000 пакетов 12:00:30 → 3500390 пакетов 12:01:00 → 3500594 пакетов 12:01:30 → 3500720 пакетов 12:02:00 → 3501100 пакетов ← именно здесь срабатывает тревога Эти значения неточные, просто чтобы показать, что изменения действительно небольшие и довольно постоянные, как сообщает PRTG. У вас был подобный опыт? Если да, то удалось ли вам это исправить? Или вы пробовали что-то другое для этого? Кажется, FastNetMon имеет много пользователей в других брендах, таких как Cisco, без проблем при использовании netflow тоже. Заставляет меня задуматься, нет ли проблемы с реализацией netflow в MikroTik. <br />
			<i>30.07.2017 18:37:00, shaoranrch.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285982</link>
			<guid>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285982</guid>
			<pubDate>Sun, 30 Jul 2017 18:37:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Защита от DDOS BGP [автоматизировать комьюнитиз?].</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285981">Защита от DDOS BGP [автоматизировать комьюнитиз?].</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Я согласен. Проблема в том, что время ожидания активных потоков нельзя установить ниже 1 минуты. Значит, длинные активные потоки (например, загрузка больших файлов) будут экспортироваться каждую минуту, и коллектор будет измерять всплески байт/с и пакетов/с, из-за чего FastNetmon будет выдавать ложные срабатывания. Не уверен, является ли минимальное время ожидания активного потока в 60 секунд ограничением протокола или просто ограничением ROS. Бросив взгляд на RFC NetFlow v9, я не нашел явного упоминания этого ограничения, но я могу ошибаться. Кстати, в последней версии FastNetmon добавился плагин/скрипт для Mikrotik, который будет добавлять черные дыры через ROS API вместо использования ExaBGP для отправки маршрутов в ROS. <br />
			<i>28.09.2016 11:43:00, Cha0s.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285981</link>
			<guid>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285981</guid>
			<pubDate>Wed, 28 Sep 2016 11:43:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Защита от DDOS BGP [автоматизировать комьюнитиз?].</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285980">Защита от DDOS BGP [автоматизировать комьюнитиз?].</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Есть большая проблема с fastnetmon и ROS, потому что трафик ROS идет слишком медленно и требуется больше минуты для обнаружения DDoS. С sflow это занимает 1-2 секунды, но Mikrotik не поддерживает sflow. <br />
			<i>10.09.2016 15:12:00, ropebih.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285980</link>
			<guid>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285980</guid>
			<pubDate>Sat, 10 Sep 2016 15:12:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Защита от DDOS BGP [автоматизировать комьюнитиз?].</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285979">Защита от DDOS BGP [автоматизировать комьюнитиз?].</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Отличная информация, спасибо, что поделились. <br />
			<i>26.06.2016 22:19:00, shaoranrch.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285979</link>
			<guid>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285979</guid>
			<pubDate>Sun, 26 Jun 2016 22:19:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Защита от DDOS BGP [автоматизировать комьюнитиз?].</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285978">Защита от DDOS BGP [автоматизировать комьюнитиз?].</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			И ещё вот эта презентация по теме: <noindex><a href="http://mum.mikrotik.com/presentations/EU16/presentation_2960_1456752556.pdf" target="_blank" rel="nofollow" >http://mum.mikrotik.com/presentations/EU16/presentation_2960_1456752556.pdf</a></noindex> <br />
			<i>26.06.2016 12:17:00, Cha0s.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285978</link>
			<guid>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285978</guid>
			<pubDate>Sun, 26 Jun 2016 12:17:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Защита от DDOS BGP [автоматизировать комьюнитиз?].</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285977">Защита от DDOS BGP [автоматизировать комьюнитиз?].</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Попробуйте FastNetMon с ExaBGP. <noindex><a href="https://github.com/pavel-odintsov/fastnetmon" target="_blank" rel="nofollow" >https://github.com/pavel-odintsov/fastnetmon</a></noindex> Я настроил это на виртуальной машине, и сконфигурировал мои граничные маршрутизаторы на отправку в FastNetMon данных NetFlow. (IP &gt; Traffic Flow в RouterOS). FastNetMon постоянно оценивает скорость пакетов и скорость передачи, и если превышены настроенные пороги, он может объявлять в ExaBGP /32, подверженные атаке, с нужными BGP Community (или сообществами). ExaBGP имеет сессию BGP с граничными маршрутизаторами, которые в свою очередь рекламируют эти /32 маршруты к ним, которые в свою очередь рекламируют /32 маршруты к upstream ISP, которые на основе BGP community зачеркивают эти IP-адреса. Время, в течение которого IP-адрес останется зачеркнутым, можно настроить. FastNetMon обнаруживает атаку примерно за 40-60 секунд. Это ограничение NetFlow (требуется некоторое время, чтобы экспортировать потоки из маршрутизатора в коллектор). Используя другие методы, можно обнаружить атаки гораздо быстрее. Полное зеркалирование трафика в FastNetMon (и, например, используя метод захвата PF_RING ZC) позволяет обнаружить и заблокировать атаку за 1-3 секунды. Как только FastNetMon обнаруживает атаку, объявления о зачеркивании займут всего несколько секунд, чтобы распространиться до upstream ISP (это происходит так же быстро, как и любое объявление BGP). Вы также получаете оповещения по электронной почте при обнаружении атаки с информацией об атаке (например, UDP flood, TCP syn flood и т. д.) и IP-адресе, подвергшемся атаке. В результате получается полностью автоматизированное решение по смягчению последствий DDoS-атак, и все это с открытым исходным кодом! <br />
			<i>26.06.2016 12:15:00, Cha0s.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285977</link>
			<guid>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285977</guid>
			<pubDate>Sun, 26 Jun 2016 12:15:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Защита от DDOS BGP [автоматизировать комьюнитиз?].</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285976">Защита от DDOS BGP [автоматизировать комьюнитиз?].</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			У тебя есть ещё скрипт для использования DDoS? <br />
			<i>25.06.2016 07:27:00, amt.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285976</link>
			<guid>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285976</guid>
			<pubDate>Sat, 25 Jun 2016 07:27:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Защита от DDOS BGP [автоматизировать комьюнитиз?].</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285975">Защита от DDOS BGP [автоматизировать комьюнитиз?].</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			На данный момент в RouterOS нет встроенного автоматического решения. Что можно сделать, так это использовать скрипты вместе с правилами брандмауэра, чтобы пытаться обнаружить DDoS-атаку и определить, откуда она идёт, и добавлять IP-адреса в списки адресов, чтобы потом ссылаться на них в своих скриптах. Проблема в том, как понять, это атака или обычный трафик? Существует скрипт, созданный chupaka, который используется для обнаружения SYN-атак и добавления атакующих и подвергшихся атаке в списки адресов, но вам, вероятно, потребуется что-то большее, чем это. Надеюсь, это ответило на ваш вопрос. <br />
			<i>25.06.2016 00:29:00, shaoranrch.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285975</link>
			<guid>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285975</guid>
			<pubDate>Sat, 25 Jun 2016 00:29:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Защита от DDOS BGP [автоматизировать комьюнитиз?].</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285974">Защита от DDOS BGP [автоматизировать комьюнитиз?].</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Hey everyone! 👋<br /><br />Just wanted to share a little update on the project. Things are moving along nicely, but we've hit a few snags here and there. 😅 No biggie, though! We're tackling them one by one.<br /><br />Here's a quick rundown:<br /><br />* &nbsp; **Frontend:** Almost done! Just a few tweaks to the UI and responsiveness. 🚀<br />* &nbsp; **Backend:** Still working on the API integrations. It's a bit of a beast, but we're making progress. 💪<br />* &nbsp; **Testing:** QA is diligently crushing bugs as they pop up. 🐛➡️✅<br />* &nbsp; **Documentation:** I’m starting to put together some preliminary docs. Don’t expect a masterpiece just yet, but it's better than nothing! 📝<br /><br />**Big shoutout** to @Sarah for her amazing work on the user authentication module – it's a lifesaver! 🙌<br /><br />**Remember to** submit your timesheets by Friday! ⏰<br /><br />**Link to the project board:** <noindex><a href="https://trello.com/b/your-project-board/your-project-id" target="_blank" rel="nofollow" >https://trello.com/b/your-project-board/your-project-id</a></noindex><br /><br />Let's keep the momentum going! 🎉<br /><br />#projectupdate #frontend #backend #testing #documentation #teamwork <br />
			<i>13.06.2016 09:31:00, amt.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285974</link>
			<guid>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285974</guid>
			<pubDate>Mon, 13 Jun 2016 09:31:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Защита от DDOS BGP [автоматизировать комьюнитиз?].</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285973">Защита от DDOS BGP [автоматизировать комьюнитиз?].</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Привет всем,<br /><br />В последнее время у нас участились DDOS-атаки. К счастью, наши провайдеры поддерживают группы BGP типа «чёрная дыра», так что мы можем объявлять BGP community для IP-адреса /32, и он отправляется в чёрную дыру. К сожалению, это ручной процесс, поэтому нам сначала нужно обнаружить атаку, найти IP-адрес, подвергшийся атаке, «поджарив» интерфейс, затем добавить IP 111.111.111.1 в сеть BGP, а потом добавить правила в наш фильтр маршрутизатора, чтобы установить для этого IP-адреса BGP community 17498:666. &nbsp;Я думал, можно ли автоматизировать этот процесс. Я знаю, что мы можем автоматизировать вещи для цепочки брандмауэра, но можем ли мы это сделать для таблиц маршрутизации? <br />
			<i>11.08.2013 00:06:00, nuskope.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285973</link>
			<guid>http://mikrotik.moscow/forum/forum57/71641-zashchita-ot-ddos-bgp-_avtomatizirovat-komyunitiz_./message285973</guid>
			<pubDate>Sun, 11 Aug 2013 00:06:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
	</channel>
</rss>
