DOE AGORA Qualquer valor

FastNetMon - Um analisador de carga DoS/DDoS de alto desempenho

logotipo

Edição da comunidade

FastNetMon - Um analisador de carga DoS/DDoS de alto desempenho construído sobre vários mecanismos de captura de pacotes (NetFlow, IPFIX, sFlow, AF_PACKET, Netmap, PCAP).

O que nós fazemos?

Detectamos hosts na rede implantada enviando ou recebendo grandes volumes de tráfego, pacotes/bytes/fluxos por segundo e executamos uma ação configurável para lidar com esse evento. Essas ações configuráveis ​​incluem notificá-lo, desligar o servidor ou bloquear o cliente.

O fluxo é um ou mais pacotes ICMP, UDP ou TCP que podem ser identificados por meio de seus campos exclusivos src IP, dst IP, src port, dst port e protocol.

Projeto

Mecanismos de captura de pacotes suportados

  • NetFlow v5, v9
  • IPFIX
  • sFlowv5
  • PCAP
  • AF_PACKET
  • Mapa de rede
  • SnabbSwitch (experimental)
  • PF_RING / PF_RING ZC (obsoleto, não recomendado, por favor use AF_PACKET)

Você pode verificar a tabela de comparação para todos os mecanismos de captura de pacotes disponíveis.

Grupos oficiais de apoio:

Siga-nos nas redes sociais:

Integração completa com os seguintes fornecedores

Recursos

  • Detecta DoS/DDoS em menos de 1-2 segundos
  • Escala até terabits em um único servidor (sFlow, Netflow, IPFIX) ou até 40G + no modo espelho
  • Acione o script de bloqueio/notificação se um IP exceder os limites definidos para pacotes/bytes/fluxos por segundo
  • Suporte completo para os tipos de ataque mais populares
  • Os limites podem ser configurados por sub-rede com o recurso de grupos de hosts
  • Notificações por e-mail sobre ataque detectado
  • Anuncie IPs bloqueados via BGP para roteadores com ExaBGP ou GoBGP
  • Integração total com Graphite e InfluxDB
  • API
  • Integração Redis
  • Integração MongoDB
  • Suporte a mapas de rede (processamento de velocidade de fio; apenas NICs de hardware Intel ou qualquer tipo de VM de hipervisor)
  • Suporta decapsulação L2TP, desmarcação de VLAN no modo espelho
  • Suporte completo para plug-ins
  • Capture impressões digitais de ataque no formato PCAP
  • Suporte experimental BGP Flow Spec , RFC 5575

Executando FastNetMon

Requisitos de hardware

  • Pelo menos 1 GB de RAM

Instalação

Instruções de integração do roteador

Capturas de tela

Imagem da tela principal

Exemplo de esquema de implantação

Diagrama de rede

Comentários

Ebook

Postagens mais visitadas