MITIGATOR v20.02. Обзор изменений.
Доступ на docker.mitigator.ru под отдельными учетными записями. Инструкции перенесены на docs.mitigator.ru. Канал новостями про MITIGATOR — https://t.me/mitigator
v20.02.1
MCR. Добавлена поддержка Mitigator Challenge Response по UDP (M-2385)
Использование UDP позволяет встроить MCR внутрь протокола приложения. Это актуально при использовании NAT, когда сообщения MCR и трафик приложения могут получать разные внешние IP или менять их в процессе работы.
Описание протокола MCR over UDP
v20.02.0
BGP. Добавлена ручная отправка анонса из политики защиты (M-2146)
Варианты внедрения с использованием BGP на практике показывают свою универсальность, даже в случаях постоянной защиты ресурсов. Для повышения удобства и гибкости работы добавлена возможность управлять анонсированием префиксов политики из самой политики.
При активации анонса из политики в префикс-лист system.flow.detect будут добавлены все префиксы назначения всех правил маршрутизации указывающих на политику. У соответствующих BGP-соседей должен быть добавлен префикс-лист system.flow.detect.
TBL. Добавлена опция выгрузки списка адресов из TBL c информацией о провайдере, ASN, стране и городе (M-2000)
В системных настройках нужно загрузить необходимые базы GeoIP.
MCR. Добавлен запрос на проверку вхождения и удаление IP-адреса из таблицы аутентифицированных адресов (M-2192)
MCR. Добавлено указание текущего TTL IP-адреса при выгрузке таблицы аутентифицированных адресов (M-2193)
CRB. Добавлена настройка периода усреднения.
TCP. Добавлено указание текущего TTL IP-адреса при выгрузке таблицы аутентифицированных адресов (M-2193)
HTTP. Добавлен запрос на проверку вхождения IP-адреса в таблицу аутентифицированных адресов (M-213)
HTTP. Добавлено указание текущего TTL IP-адреса при выгрузке таблицы аутентифицированных адресов (M-2193)
ATLS. Добавлено указание текущего TTL IP-адреса при выгрузке таблицы аутентифицированных адресов (M-2193)
ATLS. Изменен алгоритм работы пассивного режима (М-2289)
SOUR. Добавлена поддержка объемных описаний игровых серверов RUST (M-2209)
SOUR. Добавлена поддержка перемещения между мирами в ARK.
GAME. Добавлена защита для игры RUST (M-2266)
GAME. Добавлена защита для игры GTA V RAGE:MP
WG. Добавлена защита для игровых серверов WG.
DNS. Добавлено указание текущего TTL IP-адреса при выгрузке таблицы аутентифицированных адресов (M-2193)
SORB. Изменен порядок обработки пакетов. Теперь SORB обрабатывает пакеты перед REX (M-2296)
SORB. Добавлена настройка периода усреднения (M-2302)
Так как чаще всего для легитимного трафика с одного хоста характерны кратковременные всплески, а с атакующего хоста трафик может быть равномерный, то появляется сложность выбора порога для блокировки без ложных срабатываний. Поэтому добавлена возможность управлять чувствительностью SORB к всплескам через указания периода усреднения.
Например, если период усреднения 5 секунд и порог 1000 pps. Хост может распределить 5000 пакетов на 5 секунд или заслать все 5000 мгновенно. При этом если же от хоста будет идти равномерно 1001 pps, то через 5 секунд хост будет заблокирован.
Core. Добавлен для карт Mellanox режим работы порта без ring-буферов — direct mode (M-2014)
Direct mode для порта включается автоматически, если в конфиге для него не указаны IO-lcore. Пример настройки порта
ext0::Port(81:00.1, RXD 4096, TXD 4096, NODE all);
Core. Обновлено DPDK до 20.02 (M-2227)
UX. Добавлен график количества уникальных IP-адресов во входящем потоке политики (M-1106)
UX. Добавлен график утилизации Memory Pool пакетов (M-1628)
CloudSignaling. Добавлена сигнализация с АПК Периметр (М-1998)
Поддерживается передача защищаемых префиксов, белых и черных списков IPv4, IPv6. Получение и отображение статистики по входящему и сброшенному трафику в pps, bps на АПК Периметр