20 Jan
2006
20 Jan
'06
8:56 a.m.
On Thu, Jan 19, 2006 at 10:27:18PM +0200, Pavel Gulchouck wrote:
Hi!
Кто что использует для детектирования DoS/DDoS атак? Посмотрел snort - это не совсем то, что хочется, потому что IDS не нужен, нужно что-то попроще и пошустрее. Достаточно, чтобы просто реагировало на повышенный pps на отдельный хост на основании данных netflow либо port monitor.
Мне тоже интересно, кто у себя использует уже готовые пакеты для обнаружения такого рода атак. Я планировал посмотреть в сторону panoptis ... Только пока руки не доходят. :(( -- YY18-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message