FastNetMon

Wednesday 28 January 2015

Система фиксации входящих и исходящих DDoS атак с поддрежкой sFLOW v5/NetFlov v5/v9 и mirror-портов - FastNetMon

Друзья! Кто заинтересовался заголовком прошу на GitHub, попробовать новую версию FastNetMon, где добавлена поддержка NetFlow, что позволяет фиксировать атаки на любой имеющейся инфраструктуре с минимальными телодвижениям: https://github.com/FastVPSEestiOu/fastnetmon :)

2 comments :

  1. То есть сейчас можно не миррорить порт? А чисто получать поток с устройств по netflow/sFlow?

    ReplyDelete
    Replies
    1. Лучше sFLOW с небольшим сэмплирование (256-512). netflow ну очень примерную картину дает. Но миррор - всегда будет точнее + у него есть спец фишки (и скоро будут еще типа DPI).

      Delete

Note: only a member of this blog may post a comment.