forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDo..."
Отправлено opennews, 03-Июн-15 00:25

Состоялся (https://github.com/FastVPSEestiOu/fastnetmon/releases/tag/v1...) релиз программы FastNetMon 1.1.2 (https://github.com/FastVPSEestiOu/fastnetmon), предназначенной для выявления входящих и исходящих DDoS-атак на основе анализа транзитного трафика. Программа разработана для фиксации серьезных всплесков интенсивности отправки пакетов (сотни тысяч пакетов в секунду), как со стороны клиентов, так и со стороны внешней сети в сторону клиентов. Данные о трафике могут собираться через PF_RING, PCAP, ULOG2, Netmap, NetFlow,  sFLOW. На выходе выводится список 10 самых активных потребителей ресурсов сети, как по числу пакетов в секунду, так и по трафику. Для хранения статистики используется БД Redis.  Программа написана на языке C++.
За прошедшие почти 10 месяцев с релиза 1.0.0 была проделана очень большая работа по улучшению программы. Из основных изменений стоит отметить следующие:

-  Возможность выявлять самые популярные виды атак: syn_flood, icmp_flood, udp_flood, ip_fragmentation_flood
-  Поддержка протокола Netflow v5, v9 и v10 (IPFIX)
-  Возможность применения протокола sFLOW v5, который поддерживается большинством современных сетевых коммутаторов
-  Поддержка использования netmap (поддерживаются Linux и FreeBSD, для Linux предоставляется специальная версия (https://github.com/pavel-odintsov/ixgbe-linux-netmap) драйвера ixgbe) для захвата пакетов. Данный режим обеспечивает наивысшую производительность захвата трафика наряду с PF_RING ZC.
-  Добавлена поддержка PF_RING ZC (к сожалению, этот режим требует отдельной лицензии на библиотеку PF_RING)

Другие изменения:

-  Добавлена возможность сбора netflow на основе шаблонов с нескольких устройств (в том числе - виртуальных, в пределах одного шасси)
- Базовая поддержка IPv6 в модуле Netflow, коллектор может прослушивать IPv6 интерфейс, анализ протокола пока не поддерживается
-  Информация об атаке теперь включает очень большое число полей, среди которых - используемые протоколы, типы пакетов, флаги TCP и многое другое, все это позволяет идентифицировать атаки максимально точно
-  Вместо ежесекундного расчета используется усреднение скорости атаки за Х последних секунд, что позволяет минимизировать ложные срабатывания
-  Добавлена возможность сохранения отпечатков атаки в отдельных файлах
-  Добавлена возможность указывать лимит с которого трафик считается атакой в числе потоков, пакетов/секунду и байт/секунду.
-  Добавлена интеграция с проектом ExaBGP, с помощью которого можно анонсировать блокируемые IP адреса непосредственно на BGP роутеры собственной сети либо напрямую аплинку
-  Добавлена поддержка плагинов, теперь возможна разработка собственных систем захвата трафика в дополнение к имеющимся
-  Добавлены init файлы для систем на базе systemd
-  Добавлена возможность разблокировки IP после истечения заданного периода времени
-  Добавлена возможность сохранения данных об атаке в Redis
-  Добавлена поддержка распаковки протокола L2TP в режиме захвата с зеркальных портов
-  Модернизация процесса разработки:переход на систему сборки cmake, использование системы непрерывной интеграции Travis CI, отказ от использования функциональности С++ 11 (из соображений переносимости). Также стоит отметить  подключение (https://gitter.im/FastVPSEestiOu/fastnetmon) проекта Gitter для эффективного обсуждения вопросов, касающихся проекта. и в дополнение к нему добавлен классический список рассылки (https://groups.google.com/forum/#!forum/fastnetmon);
-  Добавлена поддержка следующих систем:
Fedora 21,
Debian 6/7/8,
CentOS 6/7,
FreeBSD 9/10/11,
DragonflyBSD 4,
OS X 10.10;

Бинарный пакеты собраны для следующих систем :
CentOS 6 (https://github.com/FastVPSEestiOu/fastnetmon/tree/master/pac...),
CentOS 7 (https://github.com/FastVPSEestiOu/fastnetmon/tree/master/pac...),
Fedora 21 (https://github.com/FastVPSEestiOu/fastnetmon/tree/master/pac...),
FreeBSD (https://github.com/FastVPSEestiOu/fastnetmon/tree/master/src...). Для других Linux систем рекомендуется использовать автоматический установщик (https://github.com/FastVPSEestiOu/fastnetmon/blob/master/doc...).

Новая версия позволяет достичь очень высокой производительности. Скорость обработки sFLOW/Netflow почти неограниченная (до десятков и сотен гигабит секунду). Для режима PF_RING (не ZC) максимально достигнутая скорость в районе ~3mpps/5GE. Наивысшей скорости можно добиться используя системы захвата трафика PF_RING ZC или netmap, обе библиотеки позволяют обрабатывать до 10 и более миллионов пакетов в секунду на зеркальных портах (10GE+). При очень высокой скорости рекомендуется отключать режим трекинга соединений, который очень сильно нагружает процессорные ресурсы. Все изменения приведены для Intel i7 2600 и сетевой карты Intel 82599.

URL: https://github.com/FastVPSEestiOu/fastnetmon/releases/tag/v1...
Новость: https://www.opennet.ru/opennews/art.shtml?num=42346

Исходное сообщение
"Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDo..." Отправлено opennews, 03-Июн-15 00:25
Состоялся (https://github.com/FastVPSEestiOu/fastnetmon/releases/tag/v1...) релиз программы FastNetMon 1.1.2 (https://github.com/FastVPSEestiOu/fastnetmon), предназначенной для выявления входящих и исходящих DDoS-атак на основе анализа транзитного трафика. Программа разработана для фиксации серьезных всплесков интенсивности отправки пакетов (сотни тысяч пакетов в секунду), как со стороны клиентов, так и со стороны внешней сети в сторону клиентов. Данные о трафике могут собираться через PF_RING, PCAP, ULOG2, Netmap, NetFlow, sFLOW. На выходе выводится список 10 самых активных потребителей ресурсов сети, как по числу пакетов в секунду, так и по трафику. Для хранения статистики используется БД Redis. Программа написана на языке C++. За прошедшие почти 10 месяцев с релиза 1.0.0 была проделана очень большая работа по улучшению программы. Из основных изменений стоит отметить следующие: - Возможность выявлять самые популярные виды атак: syn_flood, icmp_flood, udp_flood, ip_fragmentation_flood - Поддержка протокола Netflow v5, v9 и v10 (IPFIX) - Возможность применения протокола sFLOW v5, который поддерживается большинством современных сетевых коммутаторов - Поддержка использования netmap (поддерживаются Linux и FreeBSD, для Linux предоставляется специальная версия (https://github.com/pavel-odintsov/ixgbe-linux-netmap) драйвера ixgbe) для захвата пакетов. Данный режим обеспечивает наивысшую производительность захвата трафика наряду с PF_RING ZC. - Добавлена поддержка PF_RING ZC (к сожалению, этот режим требует отдельной лицензии на библиотеку PF_RING) Другие изменения: - Добавлена возможность сбора netflow на основе шаблонов с нескольких устройств (в том числе - виртуальных, в пределах одного шасси) - Базовая поддержка IPv6 в модуле Netflow, коллектор может прослушивать IPv6 интерфейс, анализ протокола пока не поддерживается - Информация об атаке теперь включает очень большое число полей, среди которых - используемые протоколы, типы пакетов, флаги TCP и многое другое, все это позволяет идентифицировать атаки максимально точно - Вместо ежесекундного расчета используется усреднение скорости атаки за Х последних секунд, что позволяет минимизировать ложные срабатывания - Добавлена возможность сохранения отпечатков атаки в отдельных файлах - Добавлена возможность указывать лимит с которого трафик считается атакой в числе потоков, пакетов/секунду и байт/секунду. - Добавлена интеграция с проектом ExaBGP, с помощью которого можно анонсировать блокируемые IP адреса непосредственно на BGP роутеры собственной сети либо напрямую аплинку - Добавлена поддержка плагинов, теперь возможна разработка собственных систем захвата трафика в дополнение к имеющимся - Добавлены init файлы для систем на базе systemd - Добавлена возможность разблокировки IP после истечения заданного периода времени - Добавлена возможность сохранения данных об атаке в Redis - Добавлена поддержка распаковки протокола L2TP в режиме захвата с зеркальных портов - Модернизация процесса разработки:переход на систему сборки cmake, использование системы непрерывной интеграции Travis CI, отказ от использования функциональности С++ 11 (из соображений переносимости). Также стоит отметить подключение (https://gitter.im/FastVPSEestiOu/fastnetmon) проекта Gitter для эффективного обсуждения вопросов, касающихся проекта. и в дополнение к нему добавлен классический список рассылки (https://groups.google.com/forum/#!forum/fastnetmon); - Добавлена поддержка следующих систем: Fedora 21, Debian 6/7/8, CentOS 6/7, FreeBSD 9/10/11, DragonflyBSD 4, OS X 10.10; Бинарный пакеты собраны для следующих систем : CentOS 6 (https://github.com/FastVPSEestiOu/fastnetmon/tree/master/pac...), CentOS 7 (https://github.com/FastVPSEestiOu/fastnetmon/tree/master/pac...), Fedora 21 (https://github.com/FastVPSEestiOu/fastnetmon/tree/master/pac...), FreeBSD (https://github.com/FastVPSEestiOu/fastnetmon/tree/master/src...). Для других Linux систем рекомендуется использовать автоматический установщик (https://github.com/FastVPSEestiOu/fastnetmon/blob/master/doc...). Новая версия позволяет достичь очень высокой производительности. Скорость обработки sFLOW/Netflow почти неограниченная (до десятков и сотен гигабит секунду). Для режима PF_RING (не ZC) максимально достигнутая скорость в районе ~3mpps/5GE. Наивысшей скорости можно добиться используя системы захвата трафика PF_RING ZC или netmap, обе библиотеки позволяют обрабатывать до 10 и более миллионов пакетов в секунду на зеркальных портах (10GE+). При очень высокой скорости рекомендуется отключать режим трекинга соединений, который очень сильно нагружает процессорные ресурсы. Все изменения приведены для Intel i7 2600 и сетевой карты Intel 82599. URL: https://github.com/FastVPSEestiOu/fastnetmon/releases/tag/v1... Новость: https://www.opennet.ru/opennews/art.shtml?num=42346

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Состоялся (https://github.com/FastVPSEestiOu/fastnetmon/releases/tag/v1.1.2) релиз 
> программы FastNetMon 1.1.2 (https://github.com/FastVPSEestiOu/fastnetmon), предназначенной 
> для выявления входящих и исходящих DDoS-атак на основе анализа транзитного трафика. 
> Программа разработана для фиксации серьезных всплесков интенсивности отправки пакетов 
> (сотни тысяч пакетов в секунду), как со стороны клиентов, так и 
> со стороны внешней сети в сторону клиентов. Данные о трафике могут 
> собираться через PF_RING, PCAP, ULOG2, Netmap, NetFlow,  sFLOW. На выходе 
> выводится список 10 самых активных потребителей ресурсов сети, как по числу 
> пакетов в секунду, так и по трафику. Для хранения статистики используется 
> БД Redis.  Программа написана на языке C++.

> За прошедшие почти 10 месяцев с релиза 1.0.0 была проделана очень большая 
> работа по улучшению программы. Из основных изменений стоит отметить следующие:

> -  Возможность выявлять самые популярные виды атак: syn_flood, icmp_flood, udp_flood, ip_fragmentation_flood 
 
> -  Поддержка протокола Netflow v5, v9 и v10 (IPFIX) 
> -  Возможность применения протокола sFLOW v5, который поддерживается большинством современных 
> сетевых коммутаторов 
> -  Поддержка использования netmap (поддерживаются Linux и FreeBSD, для Linux предоставляется 
> специальная версия (https://github.com/pavel-odintsov/ixgbe-linux-netmap) драйвера 
> ixgbe) для захвата пакетов. Данный режим обеспечивает наивысшую производительность захвата 
> трафика наряду с PF_RING ZC.
> -  Добавлена поддержка PF_RING ZC (к сожалению, этот режим требует отдельной 
> лицензии на библиотеку PF_RING)

> Другие изменения:

> -  Добавлена возможность сбора netflow на основе шаблонов с нескольких устройств 
> (в том числе - виртуальных, в пределах одного шасси) 
> - Базовая поддержка IPv6 в модуле Netflow, коллектор может прослушивать IPv6 интерфейс, 
> анализ протокола пока не поддерживается 
> -  Информация об атаке теперь включает очень большое число полей, среди 
> которых - используемые протоколы, типы пакетов, флаги TCP и многое другое, 
> все это позволяет идентифицировать атаки максимально точно 
> -  Вместо ежесекундного расчета используется усреднение скорости атаки за Х последних 
> секунд, что позволяет минимизировать ложные срабатывания 
> -  Добавлена возможность сохранения отпечатков атаки в отдельных файлах 
> -  Добавлена возможность указывать лимит с которого трафик считается атакой в 
> числе потоков, пакетов/секунду и байт/секунду.
> -  Добавлена интеграция с проектом ExaBGP, с помощью которого можно анонсировать 
> блокируемые IP адреса непосредственно на BGP роутеры собственной сети либо напрямую 
> аплинку 
> -  Добавлена поддержка плагинов, теперь возможна разработка собственных систем захвата 
> трафика в дополнение к имеющимся 
> -  Добавлены init файлы для систем на базе systemd 
> -  Добавлена возможность разблокировки IP после истечения заданного периода времени 
> -  Добавлена возможность сохранения данных об атаке в Redis 
> -  Добавлена поддержка распаковки протокола L2TP в режиме захвата с зеркальных 
> портов 
> -  Модернизация процесса разработки:переход на систему сборки cmake, использование системы 
> непрерывной интеграции Travis CI, отказ от использования функциональности С++ 11 (из 
> соображений переносимости). Также стоит отметить  подключение (https://gitter.im/FastVPSEestiOu/fastnetmon) 
> проекта Gitter для эффективного обсуждения вопросов, касающихся проекта. и в дополнение 
> к нему добавлен классический список рассылки (https://groups.google.com/forum/#!forum/fastnetmon); 
 
> -  Добавлена поддержка следующих систем: 
> Fedora 21, 
>  Debian 6/7/8, 
>  CentOS 6/7, 
>  FreeBSD 9/10/11, 
>  DragonflyBSD 4, 
>  OS X 10.10;

> Бинарный пакеты собраны для следующих систем : 
> CentOS 6 (https://github.com/FastVPSEestiOu/fastnetmon/tree/master/packages/CentOS6), 
 
> CentOS 7 (https://github.com/FastVPSEestiOu/fastnetmon/tree/master/packages/CentOS7), 
 
> Fedora 21 (https://github.com/FastVPSEestiOu/fastnetmon/tree/master/packages/Fedora21), 
 
> FreeBSD (https://github.com/FastVPSEestiOu/fastnetmon/tree/master/src/FreeBSD_port). 
> Для других Linux систем рекомендуется использовать автоматический установщик (https://github.com/FastVPSEestiOu/fastnetmon/blob/master/docs/INSTALL.md).

> Новая версия позволяет достичь очень высокой производительности. Скорость обработки sFLOW/Netflow 
> почти неограниченная (до десятков и сотен гигабит секунду). Для режима PF_RING 
> (не ZC) максимально достигнутая скорость в районе ~3mpps/5GE. Наивысшей скорости можно 
> добиться используя системы захвата трафика PF_RING ZC или netmap, обе библиотеки 
> позволяют обрабатывать до 10 и более миллионов пакетов в секунду на 
> зеркальных портах (10GE+). При очень высокой скорости рекомендуется отключать режим трекинга 
> соединений, который очень сильно нагружает процессорные ресурсы. Все изменения приведены 
> для Intel i7 2600 и сетевой карты Intel 82599.

> URL: https://github.com/FastVPSEestiOu/fastnetmon/releases/tag/v1.1.2 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=42346

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру