OpenForum RSS: Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDo... https://www.opennet.me/openforum/vsluhforumID3/102863.html Состоялся (https://github.com/FastVPSEestiOu/fastnetmon/releases/tag/v1.1.2) релиз программы FastNetMon 1.1.2 (https://github.com/FastVPSEestiOu/fastnetmon), предназначенной для выявления входящих и исходящих DDoS-атак на основе анализа транзитного трафика. Программа разработана для фиксации серьезных всплесков интенсивности отправки пакетов (сотни тысяч пакетов в секунду), как со стороны клиентов, так и со стороны внешней сети в сторону клиентов. Данные о трафике могут собираться через PF_RING, PCAP, ULOG2, Netmap, NetFlow, sFLOW. На выходе выводится список 10 самых активных потребителей ресурсов сети, как по числу пакетов в секунду, так и по трафику. Для хранения статистики используется БД Redis. Программа написана на языке C++.<br><br><br><br><br><br>За прошедшие почти 10 месяцев с релиза 1.0.0 была проделана очень большая работа по улучшению программы. Из основных изменений стоит отметить следующие:<br><br><br>- Возможность выявлять самые популярные виды атак: syn_flood, icmp_flood, udp_flood, ip_fragmentation_flood<br>- По Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDo... (Pavel Odintsov) https://www.opennet.me/openforum/vsluhforumID3/102863.html#46 Sat, 04 Jul 2015 19:25:04 GMT Не уверен, что это функция биллинга. Скорее роутера либо IDS.<br> Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDo... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/102863.html#45 Mon, 15 Jun 2015 13:17:59 GMT В Биллинге TraffPro эта функция антифлудом называется и существует с 2009 года.<br> Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDo... (Pavel Odintsov) https://www.opennet.me/openforum/vsluhforumID3/102863.html#44 Sat, 06 Jun 2015 15:46:35 GMT Нужна для быстрого захвата пакетов прямо из буфера сетевой :) Без этой магии высоких (5-10-15 миллионов пакетов в секунду) скоростей не достичь :(<br> Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDo... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/102863.html#43 Fri, 05 Jun 2015 16:29:59 GMT &gt; Boost/C++/ядро, тем больше скорость захвата. Так что Gentoo тут очень кстати. <br><br>Скорее злобные флаги оптимизатора, с не менее злобными глюками :)<br><br> Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDo... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/102863.html#42 Fri, 05 Jun 2015 16:25:58 GMT &gt; специальная версия драйвера ixgbe)<br><br>Особая, уличная магия... :)<br> Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDo... (Pavel Odintsov) https://www.opennet.me/openforum/vsluhforumID3/102863.html#41 Fri, 05 Jun 2015 13:31:58 GMT На деле тут от моего софта ничего не требуется, вопрос лишь в поддержке этой фичи разработчиками NOC. Я им не пользуюсь (но люто одобряю) и поэтому мне даже юз кейс с трудом рисуется. <br> Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDo... (Pavel Odintsov) https://www.opennet.me/openforum/vsluhforumID3/102863.html#40 Fri, 05 Jun 2015 12:12:41 GMT &gt; Секунды :) <br><br>Добавил патч с исправленным описанием параметра в репо.<br> Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDo... (Pavel Odintsov) https://www.opennet.me/openforum/vsluhforumID3/102863.html#39 Fri, 05 Jun 2015 12:10:12 GMT Секунды :)<br> Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDo... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/102863.html#38 Fri, 05 Jun 2015 11:28:31 GMT В НОК принято добавлять сообщения только от оборудования.<br><br>Но, есть поддержка OS Linux и OS FreeBSD, можно в рамках этих "устройств" добавить трапы от FastNetMon.<br>