Доброго времени суток!Имеется крупный ISP, вся статистика учета трафа собирается с помощью NetFlow. Вопрос: есть ли какая-нибудь тулза для мониторинга потока с целью обнаружения DoS'a (возможна установка на коллекторе)? Естественно о предотвращении подобного рода атак реч не ведется (дорогое удовольствие). Необходимо именно обнаружение (с последующим уведомлением...что а в принципе не проблема прикрутить руками).
блягодарю за совет)
>Доброго времени суток!
>
>Имеется крупный ISP, вся статистика учета трафа собирается с помощью NetFlow. Вопрос:
>есть ли какая-нибудь тулза для мониторинга потока с целью обнаружения DoS'a
>(возможна установка на коллекторе)? Естественно о предотвращении подобного рода атак реч
>не ведется (дорогое удовольствие). Необходимо именно обнаружение (с последующим уведомлением...что а
>в принципе не проблема прикрутить руками).
>блягодарю за совет)Недавно в uanog было обсуждение по поводу:
The Cisco DDoS MultiDevice Manager 1.0 is a FREE product!
http://www.cisco.com/en/US/products/ps7020/index.html
http://www.cisco.com/en/US/products/ps7020/tsd_products_supp...пост в треде:
>Может, кому интересно - мой самописный DoS/DDoS detector.
>Может слушать SPAN на порту или принимать netflow (v1 или v5).
>Реагирует на превышение pps, bps, udp pps и т.п. на указанные
>сети или отдельные хосты. Рассказывает результаты по tcp,
>при обнаружении DoS-атаки запускает указанную команду (или
>перловую функцию через embedded perl).
>Прошел тестирование в течение пары месяцев в боевых условиях.
>
>cvs -d :pserver:cvs@happy.kiev.ua:/cvs co ddsВозможно вам подойдет.