Всем привет! Как многие знают, я являюсь автором системы обнаружения атак FastNetMon.
FastNetMon поволяет обнаружить в Вашей сети узел, на который идет атака и заблокировать либо весь трафик до этого узла (силами BGP Blackhole на стороне роутеров в Вашей сети, а также с помощью сети оператора) либо отсечь только паразитный трафик силами BGP Flow Spec.
FastNetMon предоставляет большое количество динамической информации о Вашей сети и предоставляет удобный интерфейс для доступа к ней:
FastNetMon поддерживает почти все оборудование имеющееся на рынке и реализует следующие протоколы захвата трафика:
- sFlow v5
- Netflow v5, v9, v10
- IPFIX
- SPAN/Mirror
С точки зрения платформ FastNetMon поддерживает почти все топовые дистрибутивы Linux, имеется в официальных портах FreeBSD, а также недавно добавлен в проект Debian.
Добро пожаловать на официальный сайт проекта: https://fastnetmon.com
Спасибо юзам 1.1.3 ветку
ОтветитьУдалитьинтересно комунити версию сильно резанули с тех пор?
смотрю миррор 10г точно уже нету.
Community версия стала только лучше и недавно вошла в проект Debian :)
УдалитьИ 10GE она по-прежнему умеет, только мы не предоставляем этот функционал искаропки и он требует внешних драйверов/модулей ядра, которые либо сложны в установке (Netmap) либо поставляются внешними компаниями и стоят денег (PF_RING ZC). Поэтому он и отмечен в таблице сравнения, как не поддерживаемый.