Jump to content

Netflow - Детектирование сетевых аномалий.

mr-who
 Share

Recommended Posts

mr-who

mr-who

Posted
Posted

Кто нибудь сталкивался с разбором трафика нетфлоу?

Мне нужен совет, каким образом можно было бы отловить аномальный трафик.

 

Точнее даже лучше найти примеры такого аномального трафика, например broadcast multicast штормы и тому подобное?

QWE

QWE

Posted
Posted
В 12.11.2018 в 18:17, mr-who сказал:

Может поделитесь примерами атак l2/l3

Что Вы имеете ввиду под примером атаки?

Анализировал в свое время DDOS атаку - трафик шел с 64000 (или с 6400, давно было) АS

пишите все строки netflow в БД

  • 2 weeks later...
mr-who

mr-who

Posted
  • Author
Posted

 

В 14.11.2018 в 23:52, QWE сказал:

Что Вы имеете ввиду под примером атаки?

Анализировал в свое время DDOS атаку - трафик шел с 64000 (или с 6400, давно было) АS

пишите все строки netflow в БД

Сейчас так и настроено. Трафик нетфлоу пишется в ElasticSearch, теперь хочу натравить на это дело Machine Learning, что бы само определяло когда идет атака или аномалия..

QWE

QWE

Posted
Posted
В 27.11.2018 в 18:41, mr-who сказал:

 

Сейчас так и настроено. Трафик нетфлоу пишется в ElasticSearch, теперь хочу натравить на это дело Machine Learning, что бы само определяло когда идет атака или аномалия..

вот вам дип лернинг

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.