20 Jan
2006
20 Jan
'06
11:07 a.m.
В сообщении от Четверг 19 января 2006 20:27 Pavel Gulchouck написал(a):
Hi!
Кто что использует для детектирования DoS/DDoS атак? Посмотрел snort - это не совсем то, что хочется, потому что IDS не нужен, нужно что-то попроще и пошустрее. Достаточно, чтобы просто реагировало на повышенный pps на отдельный хост на основании данных netflow либо port monitor.
реакция по нетфлоу - слишком медленно средний украинский провайдер за это время окочурится -- Linux is a system with a CLUE: Command Line User Environment