FastNetMon

Wednesday, 28 January 2015

Система фиксации входящих и исходящих DDoS атак с поддрежкой sFLOW v5/NetFlov v5/v9 и mirror-портов - FastNetMon

Друзья! Кто заинтересовался заголовком прошу на GitHub, попробовать новую версию FastNetMon, где добавлена поддержка NetFlow, что позволяет фиксировать атаки на любой имеющейся инфраструктуре с минимальными телодвижениям: https://github.com/FastVPSEestiOu/fastnetmon :)
Posted by at

2 comments :

  1. Unknown17 April 2015 at 13:22

    То есть сейчас можно не миррорить порт? А чисто получать поток с устройств по netflow/sFlow?

    ReplyDelete
    Replies
    1. Pavel Odintsov17 April 2015 at 13:26

      Лучше sFLOW с небольшим сэмплирование (256-512). netflow ну очень примерную картину дает. Но миррор - всегда будет точнее + у него есть спец фишки (и скоро будут еще типа DPI).

      Delete

Note: only a member of this blog may post a comment.

Subscribe to: Post Comments ( Atom )