高效的DDoS攻击探测与分析工具:FastNetMon
程序员文章站
2022-05-13 09:34:36
这是一个基于多种抓包引擎(NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP)的DoS/DDoS攻击高效分析工具,可以探测和分析网络中的异常流量情况,同时可以通过外部脚本通知或阻断攻击... 15-05-14...
关于fastnetmon
这是一个基于多种抓包引擎(netflow, ipfix, sflow, netmap, pf_ring, pcap)的dos/ddos攻击高效分析工具,可以探测和分析网络中的异常流量情况,同时可以通过外部脚本通知或阻断攻击。
特性
可处理入/出口流量如果发现某个ip发出异常流量,可触发封禁脚本可通过exabgp将封禁ip通知bgp路由器可在1-2秒内发现dos/ddos支持插件测试最高支持10ge、5-6 mpps(intel i7 2600 & intel nic 82599)
平台
linux (debian 6/7/8, centos 6/7, ubuntu 12+)freebsd 9, 10, 11mac os x yosemite
示例
400 kpps下,在intel i7 2600和intel x540/82599 ni下的cpu load: