FastNetMon

среда, 28 января 2015 г.

Система фиксации входящих и исходящих DDoS атак с поддрежкой sFLOW v5/NetFlov v5/v9 и mirror-портов - FastNetMon

Друзья! Кто заинтересовался заголовком прошу на GitHub, попробовать новую версию FastNetMon, где добавлена поддержка NetFlow, что позволяет фиксировать атаки на любой имеющейся инфраструктуре с минимальными телодвижениям: https://github.com/FastVPSEestiOu/fastnetmon :)

2 комментария :

  1. То есть сейчас можно не миррорить порт? А чисто получать поток с устройств по netflow/sFlow?

    ОтветитьУдалить
    Ответы
    1. Лучше sFLOW с небольшим сэмплирование (256-512). netflow ну очень примерную картину дает. Но миррор - всегда будет точнее + у него есть спец фишки (и скоро будут еще типа DPI).

      Удалить

Примечание. Отправлять комментарии могут только участники этого блога.