FastNetMon - Um analisador de carga DoS/DDoS de alto desempenho

pavel-odintsov/fastnetmonPúblico

• Notificações
• Garfo 527
•  Estrela 2,9 mil

• Código
• Problemas64
• Solicitações de pull2
• Ações
• Wiki
• Segurança
• Intuições

 mestre 

 2 filiais 10 etiquetas

Ir para o arquivo

Código

Último commit

pavel-odintsov Mudou para usar binários para a versão 1.1.7 do instalador

1f65bc0há 15 dias

Estatísticas do Git

•  2.376 confirmações

arquivos

Tipo

Nome

Última mensagem de confirmação

Tempo de compromisso

.circleci

Requer suporte a C++ 11 no compilador. Destino de CI descartado que cria co…

mês passado

.github

Limpar manifestos do github

há 15 dias

debian

debian: Bump Standards-Version para 4.0.0

há 5 anos

documentos

Imagem adicionada para cenários de implantação

há 3 anos

src

Mudou para usar binários para a versão 1.1.7 do instalador

há 15 dias

.gitignore

questões/682 v4 ( #727 )

há 4 anos

.gitmodules

Implementação Juniper ( #747 )

há 3 anos

HAPPY_CUSTOMERS.md

Renomeados e fixos clientes satisfeitos. REG.RU mudou para uma ferramenta diferente…

há 4 anos

LICENÇA

Corrigido um monte de caminhos para versões antigas do FNM

há 4 anos

README.md

Suporte a LUA obsoleto

há 15 dias

OBRIGADO.md

Arquivo de agradecimento movido para fodler de nível superior

há 4 anos

README.md

Edição da comunidade

FastNetMon - Um analisador de carga DoS/DDoS de alto desempenho construído sobre vários mecanismos de captura de pacotes (NetFlow, IPFIX, sFlow, AF_PACKET, Netmap, PCAP).

O que nós fazemos?

Detectamos hosts na rede implantada enviando ou recebendo grandes volumes de tráfego, pacotes/bytes/fluxos por segundo e executamos uma ação configurável para lidar com esse evento. Essas ações configuráveis ​​incluem notificá-lo, desligar o servidor ou bloquear o cliente.

O fluxo é um ou mais pacotes ICMP, UDP ou TCP que podem ser identificados por meio de seus campos exclusivos src IP, dst IP, src port, dst port e protocol.

Projeto

• Site oficial
• FastNetMon Advanced, Commercial Edition , peça um teste gratuito de um mês
• Tabela de diferenças FastNetMon Advanced e Community
• Referência detalhada: link

Mecanismos de captura de pacotes suportados

• NetFlow v5, v9
• IPFIX
• v5
• PCAP
• AF_PACKET
• Mapa de rede
• SnabbSwitch (experimental)
• PF_RING / PF_RING ZC (obsoleto, não recomendado, por favor use AF_PACKET)

Você pode verificar a tabela de comparação para todos os mecanismos de captura de pacotes disponíveis.

Grupos oficiais de apoio:

• Lista de e-mails
• Folga
• IRC: #fastnetmon no cliente web irc.freenode.net
• Telegrama: fastnetmon

Siga-nos nas redes sociais:

• Twitter
• LinkedIn
• o Facebook

Integração completa com os seguintes fornecedores

• Integração Juniper
• Integração do A10 Networks Thunder TPS Appliance
• MikroTik Router OS

Recursos

• Detecta DoS/DDoS em menos de 1-2 segundos
• Escala até terabits em um único servidor (sFlow, Netflow, IPFIX) ou até 40G + no modo espelho
• Acione o script de bloqueio/notificação se um IP exceder os limites definidos para pacotes/bytes/fluxos por segundo
• Suporte completo para os tipos de ataque mais populares
• Os limites podem ser configurados por sub-rede com o recurso de grupos de hosts
• Notificações por e-mail sobre ataque detectado
• Anuncie IPs bloqueados via BGP para roteadores com ExaBGP ou GoBGP
• Integração total com Graphite e InfluxDB
• API
• Integração Redis
• Integração MongoDB
• Suporte a mapas de rede (processamento de velocidade de fio; apenas NICs de hardware Intel ou qualquer tipo de VM de hipervisor)
• Suporta decapsulação L2TP, desmarcação de VLAN no modo espelho
• Suporte completo para plug-ins
• Capture impressões digitais de ataque no formato PCAP
• Suporte experimental BGP Flow Spec , RFC 5575

Executando FastNetMon

Requisitos de hardware

• Pelo menos 1 GB de RAM

Instalação

• Linux (Debian, CentOS, RHEL, Ubuntu), instruções de instalação
• VyOS
• FreeBSD: porta oficial .

Instruções de integração do roteador

• Roteadores Juniper MX

Capturas de tela

Exemplo de esquema de implantação

Sobre

FastNetMon - sensor DDoS muito rápido com suporte sFlow/Netflow/IPFIX/SPAN

fastnetmon.com

Tópicos

fastnetmon ddos fluir fluxo líquido mapa de rede ipfix pcap dos zimbro extremo cisco mikrotik analisador arista repórter ddos mitigação de ddos sensor ddos ddos-monitor detector de ddos coletor de fluxo de rede

Recursos

 Leia-me

Licença

 Licença GPL-2.0

Estrelas

 2,9 mil estrelas

Vigilantes

 199 assistindo

Garfos

 527 garfos

Lançamentos 9

Comunidade FastNetMon 1.1.7 CrawleyMais recentes

há 15 dias

+ 8 lançamentos

Contribuintes39

• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 

+ 28 colaboradores

línguas

• C++68,1% 
• C14,0% 
• Perl10,1% 
• CMake2,3% 
• Pitão1,9% 
• PHP1,8% 
• De outros1,8%

• © 2022 GitHub, Inc.

• Termos
• Privacidade
• Segurança
• Status
• Documentos
• Entre em contato com o GitHub
• Preços
• API
• Treinamento
• Blogue