Jump to content
Калькуляторы

Netflow - Детектирование сетевых аномалий.

Кто нибудь сталкивался с разбором трафика нетфлоу?

Мне нужен совет, каким образом можно было бы отловить аномальный трафик.

 

Точнее даже лучше найти примеры такого аномального трафика, например broadcast multicast штормы и тому подобное?

Share this post


Link to post
Share on other sites
В 12.11.2018 в 18:17, mr-who сказал:

Может поделитесь примерами атак l2/l3

Что Вы имеете ввиду под примером атаки?

Анализировал в свое время DDOS атаку - трафик шел с 64000 (или с 6400, давно было) АS

пишите все строки netflow в БД

Share this post


Link to post
Share on other sites

 

В 14.11.2018 в 23:52, QWE сказал:

Что Вы имеете ввиду под примером атаки?

Анализировал в свое время DDOS атаку - трафик шел с 64000 (или с 6400, давно было) АS

пишите все строки netflow в БД

Сейчас так и настроено. Трафик нетфлоу пишется в ElasticSearch, теперь хочу натравить на это дело Machine Learning, что бы само определяло когда идет атака или аномалия..

Share this post


Link to post
Share on other sites

А что мешает купить уже готовые продукт со всеми нужными плюшками?

Share this post


Link to post
Share on other sites
В 27.11.2018 в 18:41, mr-who сказал:

 

Сейчас так и настроено. Трафик нетфлоу пишется в ElasticSearch, теперь хочу натравить на это дело Machine Learning, что бы само определяло когда идет атака или аномалия..

вот вам дип лернинг

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now