Marcadores

FastNetMon - Um analisador de carga DoS/DDoS de alto desempenho

 mestre 
 filiais 10 etiquetas
Ir para o arquivo
CĂłdigo

Último commit

@pavel-odintsov
pavel-odintsov Mudou para usar binĂĄrios para a versĂŁo 1.1.7 do instalador
1f65bc0hĂĄ 15 dias

EstatĂ­sticas do Git

arquivos

README.md

logotipo

Edição da comunidade

FastNetMon - Um analisador de carga DoS/DDoS de alto desempenho construĂ­do sobre vĂĄrios mecanismos de captura de pacotes (NetFlow, IPFIX, sFlow, AF_PACKET, Netmap, PCAP).

O que nĂłs fazemos?

Detectamos hosts na rede implantada enviando ou recebendo grandes volumes de trĂĄfego, pacotes/bytes/fluxos por segundo e executamos uma ação configurĂĄvel para lidar com esse evento. Essas açþes configurĂĄveis ​​incluem notificĂĄ-lo, desligar o servidor ou bloquear o cliente.

O fluxo ĂŠ um ou mais pacotes ICMP, UDP ou TCP que podem ser identificados por meio de seus campos exclusivos src IP, dst IP, src port, dst port e protocol.

Projeto

Mecanismos de captura de pacotes suportados

  • NetFlow v5, v9
  • IPFIX
  • sFlowv5
  • PCAP
  • AF_PACKET
  • Mapa de rede
  • SnabbSwitch (experimental)
  • PF_RING / PF_RING ZC (obsoleto, nĂŁo recomendado, por favor use AF_PACKET)

VocĂŞ pode verificar a tabela de comparação para todos os mecanismos de captura de pacotes disponĂ­veis.

Grupos oficiais de apoio:

Siga-nos nas redes sociais:

Integração completa com os seguintes fornecedores

Recursos

  • Detecta DoS/DDoS em menos de 1-2 segundos
  • Escala atĂŠ terabits em um Ăşnico servidor (sFlow, Netflow, IPFIX) ou atĂŠ 40G + no modo espelho
  • Acione o script de bloqueio/notificação se um IP exceder os limites definidos para pacotes/bytes/fluxos por segundo
  • Suporte completo para os tipos de ataque mais populares
  • Os limites podem ser configurados por sub-rede com o recurso de grupos de hosts
  • Notificaçþes por e-mail sobre ataque detectado
  • Anuncie IPs bloqueados via BGP para roteadores com ExaBGP ou GoBGP
  • Integração total com Graphite e InfluxDB
  • API
  • Integração Redis
  • Integração MongoDB
  • Suporte a mapas de rede (processamento de velocidade de fio; apenas NICs de hardware Intel ou qualquer tipo de VM de hipervisor)
  • Suporta decapsulação L2TP, desmarcação de VLAN no modo espelho
  • Suporte completo para plug-ins
  • Capture impressĂľes digitais de ataque no formato PCAP
  • Suporte experimental BGP Flow Spec , RFC 5575

Executando FastNetMon

Requisitos de hardware

  • Pelo menos 1 GB de RAM

Instalação

Instruçþes de integração do roteador

Capturas de tela

Imagem da tela principal

Exemplo de esquema de implantação

Diagrama de rede

Sobre

FastNetMon - sensor DDoS muito rĂĄpido com suporte sFlow/Netflow/IPFIX/SPAN

fastnetmon.com

TĂłpicos

fastnetmon ddos fluir fluxo lĂ­quido mapa de rede ipfix pcap dos zimbro extremo cisco mikrotik analisador arista repĂłrter ddos mitigação de ddos sensor ddos ddos-monitor detector de ddos coletor de fluxo de rede

Recursos

 Leia-me

Licença

 Licença GPL-2.0

Estrelas

 2,9 mil estrelas

Vigilantes

 199 assistindo

Garfos

 527 garfos

Lançamentos 9

Comunidade FastNetMon 1.1.7 CrawleyMais recentes
hĂĄ 15 dias
+ 8 lançamentos

Contribuintes39

  • @pavel-odintsov
  • @vps2fast
  • @ericchou1
  • @robertoberto
  • @zenvdeluca
  • @richgroves
  • @elmaxid
  • @bdrung
  • @lukego
  • @AMDmi3
  • @jasperla
+ 28 colaboradores

lĂ­nguas

Enviar esta postagem
Marcadores:

ComentĂĄrios

Postar um comentĂĄrio

Ebook

Postagens mais visitadas