Всем привет! Как многие знают, я являюсь автором системы обнаружения атак FastNetMon.
FastNetMon поволяет обнаружить в Вашей сети узел, на который идет атака и заблокировать либо весь трафик до этого узла (силами BGP Blackhole на стороне роутеров в Вашей сети, а также с помощью сети оператора) либо отсечь только паразитный трафик силами BGP Flow Spec.
FastNetMon предоставляет большое количество динамической информации о Вашей сети и предоставляет удобный интерфейс для доступа к ней:
FastNetMon поддерживает почти все оборудование имеющееся на рынке и реализует следующие протоколы захвата трафика:
- sFlow v5
- Netflow v5, v9, v10
- IPFIX
- SPAN/Mirror
С точки зрения платформ FastNetMon поддерживает почти все топовые дистрибутивы Linux, имеется в официальных портах FreeBSD, а также недавно добавлен в проект Debian.
Добро пожаловать на официальный сайт проекта: https://fastnetmon.com