漏洞发生在BIND分析接收到的query数据包阶段，因此对于BIND来说没有任何workaround，除了打补丁。 在F5 GTM上，被攻击的现象是，named会被重启，同时产生一个named的dump文件，日志类似如下： [crayon-6955b9b4ce8cc623202764/] 若攻击不是持续发生，理论上GTM智能解析不会受到影响，当然如果那个时候必须需要BIND返回消息的解析则会在crash期间受到影响，但named重启后则解析恢复正常。 防范： 首先F5有一篇SOL，请查看 https://suppo…

腾讯曾在其微信公众账号中介绍过HTTPDNS的实现，具体为什么要设计httpdns，大家可以搜一下腾讯httpdns。httpdns为手机APP提供了一种简单稳定可靠的方式来快速获取智能DNS解析结果，而且httpdns绕过了传统dns的交互步骤，使得后端智能解析决策DNS服务器可以直接看到真实客户端地址，这解决了当今edns-client-subnet还不能完全被支持的窘境，优势很大。 而实际上这个看着逼格很高的技术通过F5的irule也可以快速的实现，对已经部署GTM/LTM设备的F5客户来说，这一切很容易实现…

由于服务器多次迁移更换以及blog程序的变化，导致以前部分文章的附件无法下载。现已更新调整完毕，很多文档都已更新过，因此此次附加的下载内容都是最新的内容。 注意： 部分文件下载可能需要下载密码， 如何获得下载密码，请微信关注 F5技术 订阅号后，回复downloadpwd 或微信扫描立刻关注

上一篇文章我们实现了自动化qkview的上传，上传之后，我们可以利用脚步执行自动化的诊断提取工作，其工作思路是 -分析并列表当前用户下所有qkview id -等待用户输入需要分析的qkview id -执行分析，并输出诊断结果 你可以修改脚本做更多的工作，例如输出qkview所采集到的tmsh，linux等相关命令的输出，也可以输出某个指定的文件，只要分析下图中不同的输出即可： 脚本下载： [wpdm_file id=1] 如何获得下载密码，请微信关注 F5技术 订阅号后，回复downloadpwd 或微信扫描立…

F5有一个很酷的在线分析工具，能够给F5管理员提供对设备的在线分析和诊断，用户只需上传设备的qkview文件，系统即可以自动组织分析出当前设备存在的问题，qkview采集时点系统的状态数据等，是一个非常厉害的工具，是一个利器。同时ihealth API系统通过REST提供了一套访问接口，我们可以利用该工具，通过脚本完成一系列的自动化工作，用于帮组日常维护及巡检，例如定期产生qkview数据并自动上传到ihealth，并自动提取产生的问题建议（ihealth每周更新维护一次其联想分析数据库，定期执行检测可帮组发现最新…

转载自：《铁路计算机应用》2014年第23卷第8期 12306作为全国铁路承运系统的核心业务，根据承运目标，大体上可以分为两个部分：全国铁路客票系统和全国铁路货运系统。F5应用交付设备在春运高峰期间成功的经历了巨大数据量访问的考验。 全国铁路客票系统主要包括： 12306网站客票 手机票务 呼叫中心 ……等待。 全国铁路货运系统作为网络承载平台，担负着网上货运的相关业务。为了更好的实现系统的高可用性、高效性、安全性、快速性等需求，就需要考虑完善应用交付架构体系，此架构设计应该包括系统的技术需求、系统的技术实现及特点…

AFM模块可用于抵抗很多种类型的DOS攻击，在系统中对各个攻击类型的检测设置一般如上图所示，包含三个配项，其含义如下： Detection Threshold PPS， 每秒包数，系统会自动采样最近1分钟内每秒包数（profile结果中的stats 1m），若统计值大于设置值，则系统认为攻击发生。攻击发生后，系统每秒采样一次值，若值依旧大于设定阀值则攻击在持续，低于该值，系统认为攻击停止。   Detection Threshold percent，这是相对值，系统将最近1分钟（stats 1m)的值与最…

I am looking for Java J2EE developer (Maven/Spring) framework with 1 or 2 years working experience. Just to add new feature and maintain the code. We can help to relocate to Myanmar or Singapore. We want someone who can speak English , no need to be fluency be…

  在F5的monitor中我们总会看到两个计时器选项interval和timeout，通俗的讲就是每隔interval时间执行探测一次，如果timeout时间之内没有应答（回复），则认为失败。 但这里面有不少细节，这里的timeout到底是指的什么，是指每一次探测所要等待的时间还是总时间，如果针对第一次的探测响应在第二次探测发出后才回来，会是什么结果？应用层的行为是否会反过来影响探测？ 事实上monitor用两个维度来看待上述两个计时器，当0s monitor开始工作时，系统将开始维持两个监控状态，一个…

BIG-IP BIG-IP AAM BIG-IP AFM BIG-IP Analytics BIG-IP APM BIG-IP ASM BIG-IP Edge Gateway BIG-IP GTM BIG-IP Link Controller BIG-IP LTM BIG-IP PEM BIG-IP PSM BIG-IP WebAccelerator BIG-IP WOM BIG-IQ BIG-IQ Cloud BIG-IQ Device BIG-IQ Security ARX ARX ARX Cloud Exte…

SSL external handshake卸载，将一台F5的SSL握手处理offload给另一台F5， 这为部署VE或者购买很多低端硬件设备，又想节约投资的用户提供了方便。 SSL session mirroring，支持mirror SSL session 信息 扩展Traffic group 支持数量到127个 支持通过dns产生pool adaptive response time，为monitor增加基于monitor延迟时间的状态判定 kernal 升级 NET-SNMP升级到5.7.2 基于每part…

很不错的文档，林夏同学所写，非常棒！ 如何获得下载密码，请微信关注 F5技术 订阅号后，回复downloadpwd 或微信扫描立刻关注 [wpdm_file id=4 title="true" desc="true" template="facebook drop-shadow raised" ] [wpdm_file id=5 title="true" desc="true" template="bluebox drop-shadow lifted" ] 说明一点：对于一个普通的DNS 反射攻击，即 A到B上解析…

  建立过程   关闭过程：

测试SAML协议及APM上实现 如何获得下载密码，请微信关注 F5技术 订阅号后，回复downloadpwd 或微信扫描立刻关注 [wpdm_file id=3 title="true" template="facebook drop-shadow curved curved-hz-2" ]

1.增加了violation rating ASM管理员在策略设定过程中需要不断的查看和学习各种violations，判断是否是一个真的violation，以设定正确的策略，但是往往由于管理人员不是开发人员，因而对管理员要求较高，violation rating功能是F5引入的一个业界创新功能，系统可以自动的对所触发的violations基于各个request进行rating，等级的分为1-5， 数字越大表示是真实violation的可能性越大，管理员可以参考系统给出的评分进行策略判断。 violation rat…

11.6版本在DNS上主要增加了两个亮点功能 1. RPZ， Response Policy Zone。 该功能可以帮助客户抵御垃圾域名或有危害的站点，从而保护客户端。当客户端解析一个已被标记为有问题的的域名，或域名解析结果得到的IP是一个有害地址的话，将会进行保护。 一方面将原来基于IP reputation功能增强，另一方面提供了更多服务接口给客户做灵活选择，客户可以选择购买 Serbl或者Spamhuas任意一家的服务。 （非官方的第三方数据库也可能适用） 2. DNS express增加了 Rapid Re…

gtm f5