FastNetMon

среда, 4 декабря 2097 г.

Решение по обнаружению DDoS атак - FastNetMon



Всем привет! Как многие знают, я являюсь автором системы обнаружения атак FastNetMon.

FastNetMon поволяет обнаружить в Вашей сети узел, на который идет атака и заблокировать либо весь трафик до этого узла (силами BGP Blackhole на стороне роутеров в Вашей сети, а также с помощью сети оператора) либо отсечь только паразитный трафик силами BGP Flow Spec.

FastNetMon предоставляет большое количество динамической информации о Вашей сети и предоставляет удобный интерфейс для доступа к ней:


FastNetMon поддерживает почти все оборудование имеющееся на рынке и реализует следующие протоколы захвата трафика: 
  • sFlow v5
  • Netflow v5, v9, v10
  • IPFIX
  • SPAN/Mirror

С точки зрения платформ FastNetMon поддерживает почти все топовые дистрибутивы Linux, имеется в официальных портах FreeBSD, а также недавно добавлен в проект Debian.

Добро пожаловать на официальный сайт проекта: https://fastnetmon.com

2 комментария :

  1. Спасибо юзам 1.1.3 ветку
    интересно комунити версию сильно резанули с тех пор?
    смотрю миррор 10г точно уже нету.

    ОтветитьУдалить
    Ответы
    1. Community версия стала только лучше и недавно вошла в проект Debian :)

      И 10GE она по-прежнему умеет, только мы не предоставляем этот функционал искаропки и он требует внешних драйверов/модулей ядра, которые либо сложны в установке (Netmap) либо поставляются внешними компаниями и стоят денег (PF_RING ZC). Поэтому он и отмечен в таблице сравнения, как не поддерживаемый.

      Удалить