Hi, Alexey. You wrote at 20 сЁчня 2006 р., 13:07:00: AK> В сообщении от Четверг 19 января 2006 20:27 Pavel Gulchouck написал(a):
Hi!
Кто что использует для детектирования DoS/DDoS атак? Посмотрел snort - это не совсем то, что хочется, потому что IDS не нужен, нужно что-то попроще и пошустрее. Достаточно, чтобы просто реагировало на повышенный pps на отдельный хост на основании данных netflow либо port monitor.
AK> реакция по нетфлоу - слишком медленно AK> средний украинский провайдер за это время окочурится Почему медленно??? Временные пределы определяются как раз не скоростью поступления данных NetFlow (раз в 30 секунд для одного интерфейса - вполне нормальная частота ИМХО), а необходимым объемом данных для определения, что данный трафик - потенциальная DDoS атака.
-- With best regards, Dmitriy Borisov Ukraine, Donetsk E-mail: borik@ints.net DNB-RIPE, DNB-UANIC, DNB-EUNIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message