FastNetMon

Wednesday, 4 December 2097

DDoS attack detection solution - FastNetMon



Hello! :) As you know I'm an author of DDoS detection application called FastNetMon.

FastNetMon allows you to find out host which was a DDoS attack target and apply some actions to mitigate it. Mitigation can be implemented using BGP Blackhole (which blocks all traffic to/from host on ISP level) or you can use BGP Flow Spec to filter out only malicious traffic. As most flexible option you can use script call.


FastNetMon provides lots of information about your network and provides nice way to access it using Grafana:


FastNetMon supports all equipment available on market and implement following network telemetry protocols:
  • sFlow v5
  • Netflow v5, v9, v10
  • IPFIX
  • SPAN/Mirror

To learn more check official site of project: https://fastnetmon.com



3 comments :

  1. Спасибо юзам 1.1.3 ветку
    интересно комунити версию сильно резанули с тех пор?
    смотрю миррор 10г точно уже нету.

    ReplyDelete
    Replies
    1. Community версия стала только лучше и недавно вошла в проект Debian :)

      И 10GE она по-прежнему умеет, только мы не предоставляем этот функционал искаропки и он требует внешних драйверов/модулей ядра, которые либо сложны в установке (Netmap) либо поставляются внешними компаниями и стоят денег (PF_RING ZC). Поэтому он и отмечен в таблице сравнения, как не поддерживаемый.

      Delete
  2. Ну и как там в 2097 г.? Лучше чем у нас?

    ReplyDelete

Note: only a member of this blog may post a comment.