[FUG-BR] Ferramenta para análise de DDoS
Welkson Renny de Medeiros
welkson em gmail.com
Sábado Julho 27 17:51:37 BRT 2013
Em 27 de julho de 2013 13:37, Marcelo Gondim <gondim em bsdinfo.com.br>escreveu:
> Pessoal,
>
> Estou procurando alguma ferramenta para que me facilite analisar um
> ataque DDoS que esteja passando pelo meu router FreeBSD, me permitindo
> identificar as origens e destino do ataque. Sei que é complicado
> garantir a origem do ataque mas qualquer coisa já ajuda. Porque se não
> for pela origem vai pelo destino mesmo. ;)
> Hoje tenho feito isso com jnettop e tcpdump mas se existir alguma ou
> algumas outras ferramentas seria interessante. :)
>
> []'s
> Gondim
>
Mestre Gondim, nunca passei por isso, mas pelo que sei não adianta bloquear
no firewall, afinal o pacote vai ocupar o meio físico e comprometer a
banda... mas fiquei curioso quanto a análise do ataque, fiz algumas
pesquisas, encontrei essa ferramenta:
http://nfsen.sourceforge.net
Screenshots:
http://nfsen.sourceforge.net/#mozTocId301830
Já pensou em usar CloudFlare?
Welkson
Mais detalhes sobre a lista de discussão freebsd