{"id":186566,"date":"2013-07-16T16:42:03","date_gmt":"2013-07-16T12:42:03","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=186566"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=186566","title":{"rendered":"\u0418\u0441\u0442\u043e\u0440\u0438\u044f \u043e\u0434\u043d\u043e\u0439 DDOS \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440 \u0438 \u043c\u0435\u0442\u043e\u0434\u044b \u0437\u0430\u0449\u0438\u0442\u044b Juniper routing engine<\/span>"},"content":{"rendered":"
\t\t\t\u041f\u043e \u0434\u043e\u043b\u0433\u0443 \u0441\u043b\u0443\u0436\u0431\u044b \u043c\u043d\u0435 \u0447\u0430\u0441\u0442\u043e \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0441\u0442\u0430\u043b\u043a\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u0441 DDOS \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u043d\u043e \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u043d\u0430\u0437\u0430\u0434 \u0441\u0442\u043e\u043b\u043a\u043d\u0443\u043b\u0441\u044f \u0441 \u0434\u0440\u0443\u0433\u043e\u0439 \u0430\u0442\u0430\u043a\u043e\u0439, \u043a \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0431\u044b\u043b \u043d\u0435 \u0433\u043e\u0442\u043e\u0432. \u0410\u0442\u0430\u043a\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u043b\u0430\u0441\u044c \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440 Juniper MX80 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u044e\u0449\u0438\u0439 BGP \u0441\u0435\u0441\u0441\u0438\u0438 \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u044e\u0449\u0438\u0439 \u0430\u043d\u043e\u043d\u0441 \u043f\u043e\u0434\u0441\u0435\u0442\u0435\u0439 \u0434\u0430\u0442\u0430-\u0446\u0435\u043d\u0442\u0440\u0430. \u0426\u0435\u043b\u044c\u044e \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0445 \u0431\u044b\u043b \u0432\u0435\u0431-\u0440\u0435\u0441\u0443\u0440\u0441 \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u043d\u044b\u0439 \u043d\u0430 \u043e\u0434\u043d\u043e\u043c \u0438\u0437 \u043d\u0430\u0448\u0438\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432, \u043d\u043e \u0432 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 \u0430\u0442\u0430\u043a\u0438, \u0431\u0435\u0437 \u0441\u0432\u044f\u0437\u0438 \u0441 \u0432\u043d\u0435\u0448\u043d\u0438\u043c \u043c\u0438\u0440\u043e\u043c \u043e\u0441\u0442\u0430\u043b\u0441\u044f \u0432\u0435\u0441\u044c \u0434\u0430\u0442\u0430-\u0446\u0435\u043d\u0442\u0440. \u041f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u0438 \u0430\u0442\u0430\u043a\u0438, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0442\u0435\u0441\u0442\u044b \u0438 \u043c\u0435\u0442\u043e\u0434\u044b \u0431\u043e\u0440\u044c\u0431\u044b \u0441 \u0442\u0430\u043a\u0438\u043c\u0438 \u0430\u0442\u0430\u043a\u0430\u043c\u0438 \u043f\u043e\u0434 \u043a\u0430\u0442\u043e\u043c. <\/a><\/p>\n

\u0418\u0441\u0442\u043e\u0440\u0438\u044f \u0430\u0442\u0430\u043a\u0438<\/h4>\n

\u0418\u0441\u0442\u043e\u0440\u0438\u0447\u0435\u0441\u043a\u0438 \u0441\u043b\u043e\u0436\u0438\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435 \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0432\u0435\u0441\u044c UDP \u0442\u0440\u0430\u0444\u0438\u043a \u043b\u0435\u0442\u044f\u0449\u0438\u0439 \u0432 \u043d\u0430\u0448\u0443 \u0441\u0435\u0442\u044c. \u041f\u0435\u0440\u0432\u0430\u044f \u0432\u043e\u043b\u043d\u0430 \u0430\u0442\u0430\u043a\u0438 (\u0432 17:22) \u0431\u044b\u043b\u0430 \u043a\u0430\u043a \u0440\u0430\u0437 UDP \u0442\u0440\u0430\u0444\u0438\u043a\u043e\u043c, \u0433\u0440\u0430\u0444\u0438\u043a unicast \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0441 \u0430\u043f\u043b\u0438\u043d\u043a\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0430:
\"image\"\/
\u0438 \u0433\u0440\u0430\u0444\u0438\u043a unicast \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0441 \u043f\u043e\u0440\u0442\u0430 \u0441\u0432\u0438\u0447\u0430 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u043e\u0433\u043e \u043a \u0440\u043e\u0443\u0442\u0435\u0440\u0443:
\"image\"\/
\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u0443\u044e\u0442, \u0447\u0442\u043e \u0432\u0435\u0441\u044c \u0442\u0440\u0430\u0444\u0438\u043a \u043e\u0441\u0435\u043b \u043d\u0430 \u0444\u0438\u043b\u044c\u0442\u0440\u0435 \u0440\u043e\u0443\u0442\u0435\u0440\u0430. \u041f\u043e\u0442\u043e\u043a unicast \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u043d\u0430 \u0430\u043f\u043b\u0438\u043d\u043a\u0435 \u0440\u043e\u0443\u0442\u0435\u0440\u0430 \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u043b\u0441\u044f \u043d\u0430 400 \u0442\u044b\u0441\u044f\u0447 \u0438 \u0430\u0442\u0430\u043a\u0430 \u0442\u043e\u043b\u044c\u043a\u043e UDP \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u043b\u0430\u0441\u044c \u0434\u043e 17:33. \u0414\u0430\u043b\u0435\u0435 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435 \u0438\u0437\u043c\u0435\u043d\u0438\u043b\u0438 \u0441\u0442\u0440\u0430\u0442\u0435\u0433\u0438\u044e \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u043b\u0438 \u043a \u0430\u0442\u0430\u043a\u0435 UDP \u0435\u0449\u0435 \u0438 \u0430\u0442\u0430\u043a\u0443 TCP SYN \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438 \u043d\u0430 \u0430\u0442\u0430\u043a\u0443\u0435\u043c\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043d\u0430 \u0441\u0430\u043c \u0440\u043e\u0443\u0442\u0435\u0440. \u041a\u0430\u043a \u0432\u0438\u0434\u043d\u043e \u043f\u043e \u0433\u0440\u0430\u0444\u0438\u043a\u0443, \u0440\u043e\u0443\u0442\u0435\u0440\u0443 \u0441\u0442\u0430\u043b\u043e \u043d\u0430\u0441\u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043b\u043e\u0445\u043e, \u0447\u0442\u043e \u043e\u043d \u043f\u0435\u0440\u0435\u0441\u0442\u0430\u043b \u043e\u0442\u0434\u0430\u0432\u0430\u0442\u044c SNMP \u0432 zabbix. \u041f\u043e\u0441\u043b\u0435 \u0432\u043e\u043b\u043d\u044b SYN \u043d\u0430 \u043f\u043e\u0440\u0442\u044b \u0440\u043e\u0443\u0442\u0435\u0440\u0430 \u0441\u0442\u0430\u043b\u0438 \u043e\u0442\u0432\u0430\u043b\u0438\u0432\u0430\u0442\u044c\u0441\u044f BGP \u0441\u0435\u0441\u0441\u0438\u0438 \u0441 \u043f\u0438\u0440\u0430\u043c\u0438 (\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0442\u0440\u0438 \u0430\u043f\u043b\u0438\u043d\u043a\u0430 \u0441 \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c full view \u043f\u043e ipv4 \u0438 \u043f\u043e ipv6), \u0432 \u043b\u043e\u0433\u0430\u0445 \u043f\u043e\u044f\u0432\u0438\u043b\u0438\u0441\u044c \u0442\u0440\u0430\u0433\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0437\u0430\u043f\u0438\u0441\u0438: <\/p>\n

Jun 27 17:35:07 ROUTER rpd[1408]: bgp_hold_timeout:4035: NOTIFICATION sent to ip.ip.ip.ip (External AS 1111): code 4 (Hold Timer Expired Error), Reason: holdtime expired for ip.ip.ip.ip (External AS 1111), socket buffer sndcc: 19 rcvcc: 0 TCP state: 4, snd_una: 1200215741 snd_nxt: 1200215760 snd_wnd: 15358 rcv_nxt: 4074908977 rcv_adv: 4074925361, hold timer out 90s, hold timer remain 0s Jun 27 17:35:33 ROUTER rpd[1408]: bgp_hold_timeout:4035: NOTIFICATION sent to ip.ip.ip.ip (External AS 1111): code 4 (Hold Timer Expired Error), Reason: holdtime expired for ip.ip.ip.ip (External AS 1111), socket buffer sndcc: 38 rcvcc: 0 TCP state: 4, snd_una: 244521089 snd_nxt: 244521108 snd_wnd: 16251 rcv_nxt: 3829118827 rcv_adv: 3829135211, hold timer out 90s, hold timer remain 0s Jun 27 17:37:26 ROUTER rpd[1408]: bgp_hold_timeout:4035: NOTIFICATION sent to ip.ip.ip.ip (External AS 1111): code 4 (Hold Timer Expired Error), Reason: holdtime expired for ip.ip.ip.ip (External AS 1111), socket buffer sndcc: 19 rcvcc: 0 TCP state: 4, snd_una: 1840501056 snd_nxt: 1840501075 snd_wnd: 16384 rcv_nxt: 1457490093 rcv_adv: 1457506477, hold timer out 90s, hold timer remain 0s <\/code><\/pre>\n
  \u041a\u0430\u043a \u0431\u044b\u043b\u043e \u0432\u044b\u044f\u0441\u043d\u0435\u043d\u043e \u043f\u043e\u0437\u0436\u0435, \u043f\u043e\u0441\u043b\u0435 \u0430\u0442\u0430\u043a\u0438, \u0432\u043e\u043b\u043d\u0430 TCP SYN \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u043b\u0430 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u043d\u0430 routing engine \u0440\u043e\u0443\u0442\u0435\u0440\u0430 \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0443\u043f\u0430\u043b\u0438 \u0432\u0441\u0435 BGP \u0441\u0435\u0441\u0441\u0438\u0438 \u0438 \u0440\u043e\u0443\u0442\u0435\u0440 \u043d\u0435 \u0441\u043c\u043e\u0433 \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u043e \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0440\u0430\u0431\u043e\u0442\u0443. \u0410\u0442\u0430\u043a\u0430 \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440 \u0434\u043b\u0438\u043b\u0430\u0441\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043c\u0438\u043d\u0443\u0442, \u043d\u043e \u0438\u0437-\u0437\u0430 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438, \u0440\u043e\u0443\u0442\u0435\u0440 \u043d\u0435 \u043c\u043e\u0433 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c full view \u0441 \u0442\u0440\u0435\u0445 \u0430\u043f\u043b\u0438\u043d\u043a\u043e\u0432 \u0438 \u0441\u0435\u0441\u0441\u0438\u0438 \u0441\u043d\u043e\u0432\u0430 \u0440\u0432\u0430\u043b\u0438\u0441\u044c. \u0412\u043e\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0440\u0430\u0431\u043e\u0442\u0443 \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u043e\u0447\u0435\u0440\u0435\u0434\u043d\u044b\u043c \u043f\u043e\u0434\u043d\u044f\u0442\u0438\u0435\u043c \u0432\u0441\u0435\u0445 BGP \u0441\u0435\u0441\u0441\u0438\u0439. \u0414\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0430\u044f \u0430\u0442\u0430\u043a\u0430 \u0448\u043b\u0430 \u043d\u0430 \u0441\u0430\u043c \u0441\u0435\u0440\u0432\u0435\u0440.<\/p>\n
\u0418\u0441\u043f\u044b\u0442\u0430\u043d\u0438\u0435 \u0432 \u0443\u0441\u043b\u043e\u0432\u0438\u044f\u0445 \u0441\u0442\u0435\u043d\u0434\u0430 \u0438 \u0432\u043e\u0441\u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u0430\u0442\u0430\u043a\u0438<\/h4>\n
  \u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0446\u0435\u043b\u0438 \u0430\u0442\u0430\u043a\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f Juniper MX80 \u0441 \u0442\u043e\u0439 \u0436\u0435 \u0432\u0435\u0440\u0441\u0438\u0435\u0439 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0438, \u0447\u0442\u043e \u0438 \u043d\u0430 \u0431\u043e\u0435\u0432\u043e\u043c \u0440\u043e\u0443\u0442\u0435\u0440\u0435. \u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0435\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f \u0441\u0435\u0440\u0432\u0435\u0440 \u0441 10Gb \u043a\u0430\u0440\u0442\u043e\u0439 \u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u043e\u0439 \u043d\u0430 \u043d\u0435\u043c ubuntu server + quagga. \u0413\u0435\u043d\u0435\u0440\u0430\u0442\u043e\u0440\u043e\u043c \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0432\u044b\u0441\u0442\u0443\u043f\u0430\u043b \u0441\u043a\u0440\u0438\u043f\u0442 \u0441 \u0432\u044b\u0437\u043e\u0432\u043e\u043c \u0443\u0442\u0438\u043b\u0438\u0442\u044b hping3. \u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043f\u0430\u0433\u0443\u0431\u043d\u043e\u0433\u043e \u0432\u043e\u0437\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u201c\u0432\u0441\u043f\u043b\u0435\u0441\u043a\u043e\u0432\u201d \u0442\u0440\u0430\u0444\u0438\u043a\u0430, \u0441\u043a\u0440\u0438\u043f\u0442 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043b \u0442\u0440\u0430\u0444\u0438\u043a \u0441 \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u043c\u0438 \u0440\u0430\u0437\u0440\u044b\u0432\u0430\u043c\u0438: 30 \u0441\u0435\u043a\u0443\u043d\u0434 \u0430\u0442\u0430\u043a\u0430 \u2014 2 \u0441\u0435\u043a\u0443\u043d\u0434\u044b \u0430\u0442\u0430\u043a\u0438 \u043d\u0435\u0442. \u0422\u0430\u043a\u0436\u0435, \u0434\u043b\u044f \u0447\u0438\u0441\u0442\u043e\u0442\u044b \u044d\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0430, \u0431\u044b\u043b\u0430 \u043f\u043e\u0434\u043d\u044f\u0442\u0430 BGP \u0441\u0435\u0441\u0441\u0438\u044f \u043c\u0435\u0436\u0434\u0443 \u0440\u043e\u0443\u0442\u0435\u0440\u043e\u043c \u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c. \u0412 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u043e\u0439 \u043d\u0430 \u0442\u043e\u0442 \u043c\u043e\u043c\u0435\u043d\u0442 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0431\u043e\u0435\u0432\u043e\u0433\u043e \u0440\u043e\u0443\u0442\u0435\u0440\u0430, \u043f\u043e\u0440\u0442\u044b BGP \u0438 SSH \u0431\u044b\u043b\u0438 \u043e\u0442\u043a\u0440\u044b\u0442\u044b \u043d\u0430 \u0432\u0441\u0435\u0445 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430\u0445\/\u0430\u0434\u0440\u0435\u0441\u0430\u0445 \u0440\u043e\u0443\u0442\u0435\u0440\u0430 \u0438 \u043d\u0435 \u0444\u0438\u043b\u044c\u0442\u0440\u043e\u0432\u0430\u043b\u0438\u0441\u044c. \u0410\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u0430\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u0431\u044b\u043b\u0430 \u043f\u0435\u0440\u0435\u043d\u0435\u0441\u0435\u043d\u0430 \u043d\u0430 \u0441\u0442\u0435\u043d\u0434\u043e\u0432\u044b\u0439 \u0440\u043e\u0443\u0442\u0435\u0440.<\/p>\n
  \u041f\u0435\u0440\u0432\u044b\u043c \u044d\u0442\u0430\u043f\u043e\u043c \u0438\u0441\u043f\u044b\u0442\u0430\u043d\u0438\u0439 \u0441\u0442\u0430\u043b\u0430 \u0430\u0442\u0430\u043a\u0430 TCP SYN \u043d\u0430 BGP (179) \u043f\u043e\u0440\u0442 \u0440\u043e\u0443\u0442\u0435\u0440\u0430. Ip \u0430\u0434\u0440\u0435\u0441 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0430 \u0441\u043e\u0432\u043f\u0430\u0434\u0430\u043b \u0441 \u0430\u0434\u0440\u0435\u0441\u043e\u043c \u043f\u0438\u0440\u0430 \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0435. IP address spoofing \u043d\u0435 \u0438\u0441\u043a\u043b\u044e\u0447\u0430\u043b\u0441\u044f, \u0442\u0430\u043a \u043a\u0430\u043a \u0443 \u043d\u0430\u0448\u0438\u0445 \u0430\u043f\u043b\u0438\u043d\u043a\u043e\u0432 \u043d\u0435 \u0432\u043a\u043b\u044e\u0447\u0435\u043d uPRF. \u0421\u0435\u0441\u0441\u0438\u044f \u0431\u044b\u043b\u0430 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0430. \u0421\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b quagga:  <\/p>\n
BGP router identifier 9.4.8.2, local AS number 9123 RIB entries 3, using 288 bytes of memory Peers 1, using 4560 bytes of memory  Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up\/Down  State\/PfxRcd 9.4.8.1       4  1234    1633    2000        0    0    0 00:59:56        0  Total number of neighbors 1 <\/code><\/pre>\n
  \u0421\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b Juniper:  <\/p>\n
user@MX80> show bgp summary  Groups: 1 Peers: 1 Down peers: 0 Table          Tot Paths  Act Paths Suppressed    History Damp State    Pending inet.0                                       2          1          0          0          0          0 Peer                     AS      InPkt     OutPkt    OutQ   Flaps Last Up\/Dwn State|#Active\/Received\/Accepted\/Damped... 9.4.8.2              4567        155        201       0     111       59:14 1\/2\/2\/0              0\/0\/0\/0 <\/code><\/pre>\n
  \u041f\u043e\u0441\u043b\u0435 \u043d\u0430\u0447\u0430\u043b\u0430 \u0430\u0442\u0430\u043a\u0438 (13:52) \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440 \u043b\u0435\u0442\u0438\u0442 ~1.2 Mpps \u0442\u0440\u0430\u0444\u0438\u043a\u0430:
  \"image\"\/
  \u0438\u043b\u0438 380Mbps:
  \"image\"\/
  \u041d\u0430\u0433\u0440\u0443\u0437\u043a\u0430 \u043d\u0430 CPU RE \u0438 CPU FE \u0440\u043e\u0443\u0442\u0435\u0440\u0430 \u0432\u043e\u0437\u0440\u0430\u0441\u0442\u0430\u0435\u0442:
  \"image\"\/
  \u041f\u043e\u0441\u043b\u0435 \u0442\u0430\u0439\u043c\u0430\u0443\u0442\u0430 (90 \u0441\u0435\u043a) BGP \u0441\u0435\u0441\u0441\u0438\u044f \u043f\u0430\u0434\u0430\u0435\u0442 \u0438 \u0431\u043e\u043b\u044c\u0448\u0435 \u043d\u0435 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442\u0441\u044f:  <\/p>\n
Jul 4 13:54:01 MX80 rpd[1407]: bgp_hold_timeout:4035: NOTIFICATION sent to 9.4.8.2 (External AS 4567): code 4 (Hold Timer Expired Error), Reason: holdtime expired for 9.4.8.2 (External AS 4567), socket buffer sndcc: 38 rcvcc: 0 TCP state: 4, snd_una: 3523671294 snd_nxt: 3523671313 snd_wnd: 114 rcv_nxt: 1556791630 rcv_adv: 1556808014, hold timer out 90s, hold timer remain 0s<\/p><\/blockquote>\n
  \u0420\u043e\u0443\u0442\u0435\u0440 \u0437\u0430\u043d\u044f\u0442 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u043e\u0439 \u043f\u0440\u0438\u043b\u0435\u0442\u0430\u044e\u0449\u0435\u0433\u043e TCP SYN \u043d\u0430 \u043f\u043e\u0440\u0442 BGP \u0438 \u043d\u0435 \u043c\u043e\u0436\u0435\u0442 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0441\u0435\u0441\u0441\u0438\u044e. \u041d\u0430 \u043f\u043e\u0440\u0442\u0443 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u043f\u0430\u043a\u0435\u0442\u043e\u0432:  <\/p>\n
user@MX80> monitor traffic interface ge-1\/0\/0 count 20 <\/b> 
  13:55:39.219155 In IP 9.4.8.2.2097 > 9.4.8.1.bgp: S 1443462200:1443462200(0) win 512
  13:55:39.219169 In IP 9.4.8.2.27095 > 9.4.8.1.bgp: S 295677290:295677290(0) win 512
  13:55:39.219177 In IP 9.4.8.2.30114 > 9.4.8.1.bgp: S 380995480:380995480(0) win 512
  13:55:39.219184 In IP 9.4.8.2.57280 > 9.4.8.1.bgp: S 814209218:814209218(0) win 512
  13:55:39.219192 In IP 9.4.8.2.2731 > 9.4.8.1.bgp: S 131350916:131350916(0) win 512
  13:55:39.219199 In IP 9.4.8.2.2261 > 9.4.8.1.bgp: S 2145330024:2145330024(0) win 512
  13:55:39.219206 In IP 9.4.8.2.z39.50 > 9.4.8.1.bgp: S 1238175350:1238175350(0) win 512
  13:55:39.219213 In IP 9.4.8.2.2098 > 9.4.8.1.bgp: S 1378645261:1378645261(0) win 512
  13:55:39.219220 In IP 9.4.8.2.30115 > 9.4.8.1.bgp: S 1925718835:1925718835(0) win 512
  13:55:39.219227 In IP 9.4.8.2.27096 > 9.4.8.1.bgp: S 286229321:286229321(0) win 512
  13:55:39.219235 In IP 9.4.8.2.2732 > 9.4.8.1.bgp: S 1469740166:1469740166(0) win 512
  13:55:39.219242 In IP 9.4.8.2.57281 > 9.4.8.1.bgp: S 1179645542:1179645542(0) win 512
  13:55:39.219254 In IP 9.4.8.2.2262 > 9.4.8.1.bgp: S 1507663512:1507663512(0) win 512
  13:55:39.219262 In IP 9.4.8.2.914c\/g > 9.4.8.1.bgp: S 1219404184:1219404184(0) win 512
  13:55:39.219269 In IP 9.4.8.2.2099 > 9.4.8.1.bgp: S 577616492:577616492(0) win 512
  13:55:39.219276 In IP 9.4.8.2.267 > 9.4.8.1.bgp: S 1257310851:1257310851(0) win 512
  13:55:39.219283 In IP 9.4.8.2.27153 > 9.4.8.1.bgp: S 1965427542:1965427542(0) win 512
  13:55:39.219291 In IP 9.4.8.2.30172 > 9.4.8.1.bgp: S 1446880235:1446880235(0) win 512
  13:55:39.219297 In IP 9.4.8.2.57338 > 9.4.8.1.bgp: S 206377149:206377149(0) win 512
  13:55:39.219305 In IP 9.4.8.2.2789 > 9.4.8.1.bgp: S 838483872:838483872(0) win 512<\/p><\/blockquote>\n
  \u0412\u0442\u043e\u0440\u044b\u043c \u044d\u0442\u0430\u043f\u043e\u043c \u0438\u0441\u043f\u044b\u0442\u0430\u043d\u0438\u0439 \u0441\u0442\u0430\u043b\u0430 \u0430\u0442\u0430\u043a\u0430 TCP SYN \u043d\u0430 BGP (179) \u043f\u043e\u0440\u0442 \u0440\u043e\u0443\u0442\u0435\u0440\u0430. Ip \u0430\u0434\u0440\u0435\u0441 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0430 \u0432\u044b\u0431\u0438\u0440\u0430\u043b\u0441\u044f \u0440\u0430\u043d\u0434\u043e\u043c\u043d\u043e \u0438 \u043d\u0435 \u0441\u043e\u0432\u043f\u0430\u0434\u0430\u043b \u0441 \u0430\u0434\u0440\u0435\u0441\u043e\u043c \u043f\u0438\u0440\u0430 \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u043c \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0435 \u0440\u043e\u0443\u0442\u0435\u0440\u0430. \u042d\u0442\u0430 \u0430\u0442\u0430\u043a\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u0435\u043b\u0430 \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440 \u0442\u0430\u043a\u043e\u0439 \u0436\u0435 \u044d\u0444\u0444\u0435\u043a\u0442. \u0414\u0430\u0431\u044b \u043d\u0435 \u0440\u0430\u0441\u0442\u044f\u0433\u0438\u0432\u0430\u0442\u044c \u0441\u0442\u0430\u0442\u044c\u044e \u043e\u0434\u043d\u043e\u043e\u0431\u0440\u0430\u0437\u043d\u044b\u043c\u0438 \u0432\u044b\u0432\u043e\u0434\u0430\u043c\u0438 \u043b\u043e\u0433\u043e\u0432, \u043f\u0440\u0438\u0432\u0435\u0434\u0443 \u0442\u043e\u043b\u044c\u043a\u043e \u0433\u0440\u0430\u0444\u0438\u043a \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438:
  \"image\"\/
  \u041f\u043e \u0433\u0440\u0430\u0444\u0438\u043a\u0443 \u043e\u0442\u0447\u0435\u0442\u043b\u0438\u0432\u043e \u0432\u0438\u0434\u043d\u043e \u043c\u043e\u043c\u0435\u043d\u0442 \u043d\u0430\u0447\u0430\u043b\u0430 \u0430\u0442\u0430\u043a\u0438. BGP \u0441\u0435\u0441\u0441\u0438\u044f \u0442\u0430\u043a\u0436\u0435 \u0443\u043f\u0430\u043b\u0430 \u0438 \u043d\u0435 \u0441\u043c\u043e\u0433\u043b\u0430 \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c\u0441\u044f.<\/p>\n
\u041a\u043e\u043d\u0446\u0435\u043f\u0446\u0438\u044f \u043f\u043e\u0441\u0442\u0440\u043e\u0435\u043d\u0438\u044f \u0437\u0430\u0449\u0438\u0442\u044b RE \u0440\u043e\u0443\u0442\u0435\u0440\u0430<\/h4>\n
  \u041e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u044c \u0440\u0430\u0431\u043e\u0442\u044b \u043e\u0431\u043e\u0440\u0443\u0434\u043e\u0432\u0430\u043d\u0438\u044f Juniper \u0437\u0430\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u0432 \u0440\u0430\u0437\u0434\u0435\u043b\u0435\u043d\u0438\u0438 \u0437\u0430\u0434\u0430\u0447 \u043c\u0435\u0436\u0434\u0443 routing engine (RE) \u0438 packet forwarding engine (PFE). PFE \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442 \u0432\u0435\u0441\u044c \u043f\u043e\u0442\u043e\u043a \u043f\u0440\u043e\u0445\u043e\u0434\u044f\u0449\u0435\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u044f \u0435\u0433\u043e \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u044e \u0438 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u044e \u043f\u043e \u0437\u0430\u0440\u0430\u043d\u0435\u0435 \u0441\u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0439 \u0441\u0445\u0435\u043c\u0435. RE \u0437\u0430\u043d\u0438\u043c\u0430\u0435\u0442\u0441\u044f \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u043e\u0439 \u043f\u0440\u044f\u043c\u044b\u0445 \u043e\u0431\u0440\u0430\u0449\u0435\u043d\u0438\u0439 \u043a \u0440\u043e\u0443\u0442\u0435\u0440\u0443 (traceroute, ping, ssh), \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u043e\u0439 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0434\u043b\u044f \u0441\u043b\u0443\u0436\u0435\u0431\u043d\u044b\u0445 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 (BGP, NTP, DNS, SNMP) \u0438 \u0444\u043e\u0440\u043c\u0438\u0440\u0443\u0435\u0442 \u0441\u0445\u0435\u043c\u044b \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438 \u0438 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0434\u043b\u044f PFE \u0440\u043e\u0443\u0442\u0435\u0440\u0430. <\/p>\n
  \u041e\u0441\u043d\u043e\u0432\u043d\u0430\u044f \u0438\u0434\u0435\u044f \u0437\u0430\u0449\u0438\u0442\u044b \u0440\u043e\u0443\u0442\u0435\u0440\u0430 \u0441\u043e\u0441\u0442\u043e\u0438\u0442 \u0432 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438 \u0432\u0441\u0435\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u043d\u043e\u0433\u043e \u0434\u043b\u044f RE. \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0444\u0438\u043b\u044c\u0442\u0440\u0430 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u043f\u0435\u0440\u0435\u043d\u0435\u0441\u0442\u0438 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443, \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0435\u043c\u0443\u044e DDOS \u0430\u0442\u0430\u043a\u043e\u0439, \u0441 CPU RE \u043d\u0430 CPU PFE \u0440\u043e\u0443\u0442\u0435\u0440\u0430, \u0447\u0442\u043e \u0434\u0430\u0441\u0442 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c RE \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0438 \u043d\u0435 \u0442\u0440\u0430\u0442\u0438\u0442\u044c \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0440\u043d\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u043d\u0430 \u0434\u0440\u0443\u0433\u043e\u0439 \u0442\u0440\u0430\u0444\u0438\u043a. \u0414\u043b\u044f \u043f\u043e\u0441\u0442\u0440\u043e\u0435\u043d\u0438\u044f \u0437\u0430\u0449\u0438\u0442\u044b \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c, \u0447\u0442\u043e \u0444\u0438\u043b\u044c\u0442\u0440\u0443\u0435\u043c. \u0421\u0445\u0435\u043c\u0430 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u0444\u0438\u043b\u044c\u0442\u0440\u043e\u0432 \u0434\u043b\u044f IPv4 \u0431\u044b\u043b\u0430 \u0432\u0437\u044f\u0442\u0430 \u0438\u0437 \u043a\u043d\u0438\u0433\u0438 Douglas Hanks Jr. \u2014 Day One Book: Securing the Routing Engine on M, MX and T series<\/a>. \u0412 \u043c\u043e\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435 \u0441\u0445\u0435\u043c\u0430 \u0431\u044b\u043b\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439:<\/p>\n
  \u041f\u043e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0443 IPv4  <\/p>\n