欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

高效的DDoS攻击探测与分析工具:FastNetMon

程序员文章站 2022-05-13 09:34:36
这是一个基于多种抓包引擎(NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP)的DoS/DDoS攻击高效分析工具,可以探测和分析网络中的异常流量情况,同时可以通过外部脚本通知或阻断攻击... 15-05-14...

高效的DDoS攻击探测与分析工具:FastNetMon

关于fastnetmon

这是一个基于多种抓包引擎(netflow, ipfix, sflow, netmap, pf_ring, pcap)的dos/ddos攻击高效分析工具,可以探测和分析网络中的异常流量情况,同时可以通过外部脚本通知或阻断攻击。

特性

可处理入/出口流量如果发现某个ip发出异常流量,可触发封禁脚本可通过exabgp将封禁ip通知bgp路由器可在1-2秒内发现dos/ddos支持插件测试最高支持10ge、5-6 mpps(intel i7 2600 & intel nic 82599)

平台

linux (debian 6/7/8, centos 6/7, ubuntu 12+)freebsd 9, 10, 11mac os x yosemite

示例

400 kpps下,在intel i7 2600和intel x540/82599 ni下的cpu load:

高效的DDoS攻击探测与分析工具:FastNetMon