The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Обнаружение DoS"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Обнаружение DoS"  
Сообщение от tashiki (ok) on 15-Сен-06, 03:14 
Доброго времени суток!

Имеется крупный ISP, вся статистика учета трафа собирается с помощью NetFlow. Вопрос: есть ли какая-нибудь тулза для мониторинга потока с целью обнаружения DoS'a (возможна установка на коллекторе)? Естественно о предотвращении подобного рода атак реч не ведется (дорогое удовольствие). Необходимо именно обнаружение (с последующим уведомлением...что а в принципе не проблема прикрутить руками).
блягодарю за совет)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Обнаружение DoS"  
Сообщение от Ultimate on 15-Сен-06, 09:45 
>Доброго времени суток!
>
>Имеется крупный ISP, вся статистика учета трафа собирается с помощью NetFlow. Вопрос:
>есть ли какая-нибудь тулза для мониторинга потока с целью обнаружения DoS'a
>(возможна установка на коллекторе)? Естественно о предотвращении подобного рода атак реч
>не ведется (дорогое удовольствие). Необходимо именно обнаружение (с последующим уведомлением...что а
>в принципе не проблема прикрутить руками).
>блягодарю за совет)

Недавно в uanog было обсуждение по поводу:

The Cisco DDoS MultiDevice Manager 1.0 is a FREE product!
http://www.cisco.com/en/US/products/ps7020/index.html
http://www.cisco.com/en/US/products/ps7020/tsd_products_support_series_home.html

пост в треде:

>Может, кому интересно - мой самописный DoS/DDoS detector.
>Может слушать SPAN на порту или принимать netflow (v1 или v5).
>Реагирует на превышение pps, bps, udp pps и т.п. на указанные
>сети или отдельные хосты. Рассказывает результаты по tcp,
>при обнаружении DoS-атаки запускает указанную команду (или
>перловую функцию через embedded perl).
>Прошел тестирование в течение пары месяцев в боевых условиях.
>
>cvs -d :pserver:cvs@happy.kiev.ua:/cvs co dds

Возможно вам подойдет.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру