mr-who Опубликовано 12 ноября, 2018 · Жалоба Кто нибудь сталкивался с разбором трафика нетфлоу? Мне нужен совет, каким образом можно было бы отловить аномальный трафик. Точнее даже лучше найти примеры такого аномального трафика, например broadcast multicast штормы и тому подобное? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr-who Опубликовано 12 ноября, 2018 · Жалоба Может поделитесь примерами атак l2/l3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sacrament Опубликовано 12 ноября, 2018 · Жалоба В сторону fastnetmon посмотрите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 14 ноября, 2018 · Жалоба В 12.11.2018 в 18:17, mr-who сказал: Может поделитесь примерами атак l2/l3 Что Вы имеете ввиду под примером атаки? Анализировал в свое время DDOS атаку - трафик шел с 64000 (или с 6400, давно было) АS пишите все строки netflow в БД Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavel.odintsov Опубликовано 18 ноября, 2018 · Жалоба А также трафик можно писать модулем traffic persistency от FastNetMon (Clickhouse backed): https://fastnetmon.com/fastnetmon-advanced-traffic-persistency/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr-who Опубликовано 27 ноября, 2018 · Жалоба В 14.11.2018 в 23:52, QWE сказал: Что Вы имеете ввиду под примером атаки? Анализировал в свое время DDOS атаку - трафик шел с 64000 (или с 6400, давно было) АS пишите все строки netflow в БД Сейчас так и настроено. Трафик нетфлоу пишется в ElasticSearch, теперь хочу натравить на это дело Machine Learning, что бы само определяло когда идет атака или аномалия.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 5 декабря, 2018 · Жалоба А что мешает купить уже готовые продукт со всеми нужными плюшками? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 7 декабря, 2018 · Жалоба В 27.11.2018 в 18:41, mr-who сказал: Сейчас так и настроено. Трафик нетфлоу пишется в ElasticSearch, теперь хочу натравить на это дело Machine Learning, что бы само определяло когда идет атака или аномалия.. вот вам дип лернинг Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...