高效的DDoS攻击探测与分析工具：FastNetMon

关于fastnetmon

这是一个基于多种抓包引擎（netflow, ipfix, sflow, netmap, pf_ring, pcap）的dos/ddos攻击高效分析工具，可以探测和分析网络中的异常流量情况，同时可以通过外部脚本通知或阻断攻击。

特性

可处理入/出口流量如果发现某个ip发出异常流量，可触发封禁脚本可通过exabgp将封禁ip通知bgp路由器可在1-2秒内发现dos/ddos支持插件测试最高支持10ge、5-6 mpps（intel i7 2600 & intel nic 82599）

平台

linux (debian 6/7/8, centos 6/7, ubuntu 12+)freebsd 9, 10, 11mac os x yosemite

示例

400 kpps下，在intel i7 2600和intel x540/82599 ni下的cpu load：