On Fri, Jan 20, 2006 at 10:56:19AM +0200, Yury Yaroshevsky writes:
Кто что использует для детектирования DoS/DDoS атак? Посмотрел snort - это не совсем то, что хочется, потому что IDS не нужен, нужно что-то попроще и пошустрее. Достаточно, чтобы просто реагировало на повышенный pps на отдельный хост на основании данных netflow либо port monitor.
YY> Мне тоже интересно, кто у себя использует уже YY> готовые пакеты для обнаружения такого рода атак. Желающие потестировать - welcome. cvs -d :pserver:cvs@happy.kiev.ua:/cvs co dds -- Lucky carrier, Паша. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message