FastNetMon - Um analisador de carga DoS/DDoS de alto desempenho
Edição da comunidade
FastNetMon - Um analisador de carga DoS/DDoS de alto desempenho construído sobre vários mecanismos de captura de pacotes (NetFlow, IPFIX, sFlow, AF_PACKET, Netmap, PCAP).
O que nós fazemos?
Detectamos hosts na rede implantada enviando ou recebendo grandes volumes de tráfego, pacotes/bytes/fluxos por segundo e executamos uma ação configurável para lidar com esse evento. Essas ações configuráveis incluem notificá-lo, desligar o servidor ou bloquear o cliente.
O fluxo é um ou mais pacotes ICMP, UDP ou TCP que podem ser identificados por meio de seus campos exclusivos src IP, dst IP, src port, dst port e protocol.
Projeto
- Site oficial
- FastNetMon Advanced, Commercial Edition , peça um teste gratuito de um mês
- Tabela de diferenças FastNetMon Advanced e Community
- Referência detalhada: link
Mecanismos de captura de pacotes suportados
- NetFlow v5, v9
- IPFIX
v5
- PCAP
- AF_PACKET
- Mapa de rede
- SnabbSwitch (experimental)
- PF_RING / PF_RING ZC (obsoleto, não recomendado, por favor use AF_PACKET)
Você pode verificar a tabela de comparação para todos os mecanismos de captura de pacotes disponíveis.
Grupos oficiais de apoio:
- Lista de e-mails
- Folga
- IRC: #fastnetmon no cliente web irc.freenode.net
- Telegrama: fastnetmon
Siga-nos nas redes sociais:
Integração completa com os seguintes fornecedores
Recursos
- Detecta DoS/DDoS em menos de 1-2 segundos
- Escala até terabits em um único servidor (sFlow, Netflow, IPFIX) ou até 40G + no modo espelho
- Acione o script de bloqueio/notificação se um IP exceder os limites definidos para pacotes/bytes/fluxos por segundo
- Suporte completo para os tipos de ataque mais populares
- Os limites podem ser configurados por sub-rede com o recurso de grupos de hosts
- Notificações por e-mail sobre ataque detectado
- Anuncie IPs bloqueados via BGP para roteadores com ExaBGP ou GoBGP
- Integração total com Graphite e InfluxDB
- API
- Integração Redis
- Integração MongoDB
- Suporte a mapas de rede (processamento de velocidade de fio; apenas NICs de hardware Intel ou qualquer tipo de VM de hipervisor)
- Suporta decapsulação L2TP, desmarcação de VLAN no modo espelho
- Suporte completo para plug-ins
- Capture impressões digitais de ataque no formato PCAP
- Suporte experimental BGP Flow Spec , RFC 5575
Executando FastNetMon
Requisitos de hardware
- Pelo menos 1 GB de RAM
Instalação
- Linux (Debian, CentOS, RHEL, Ubuntu), instruções de instalação
- VyOS
- FreeBSD: porta oficial .
Instruções de integração do roteador
Capturas de tela
Exemplo de esquema de implantação
Comentários
Postar um comentário