FastNetMon: Detectando e protegendo-nos contra ataques DDoS

Um dos riscos da rede e, em particular, dos ISPs são os ataques de negação de serviço distribuídos DDoS.

Existem várias maneiras de se proteger, as melhores ou com mais opções são pagas e com altos custos de licenciamento. Um projeto OpenSource (GNU GPLv2) iniciado por um amigo da Rússia (Pavel Odintsov) chamado FastNetMon é uma boa opção como alternativa livre.

O FastNetMon é um analisador de tráfego e permite detectar ataques DDoS em 2 segundos. Suporta o NetFlow v5, v9. IPFIX, sFLOW v4, v5 e Port Mirror / SPAN.

Ele pode detectar tráfego malicioso na rede e bloquear imediatamente o IP com o BGP Blackhole ou aplicando alguma política ao invasor e ao atacante. Suporta BGPv4, especificação de fluxo BGP (RFC 5575). Tem compatibilidade com Cisco, Juniper, A10 Networks, Extreme, Brocade e MikroTik.

 

A integração é simples, pois não requer nenhuma mudança na topologia da rede.

O projeto que está hospedado no GitHub, fez centenas de contribuições para vários programadores em todo o mundo, tornando hoje uma solução interessante para a detecção de ataques.

Minha contribuição para o projeto foi a integração com o MikroTik RouterOS através da API, sendo capaz de realizar qualquer ação na contramedida de um ataque DDoS.

Hoje ele está sendo usado em grandes redes, na verdade, no site há uma seção de depoimentos onde empresas como ZenDesk, Tranquilhosting e outros comentam como isso ajudou.

Você pode encontrar mais informações no site oficial da FastNetMon.

10 de novembro de 2018

0respostas em "FastNetMon: Detectando e protegendo-nos contra ataques DDoS"

Deixe sua mensagem

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Desenvolvido por © MyRouter.
WhatsApp chat
X