vgray Posted February 16, 2006 Posted February 16, 2006 Кто нить встречал open source решение для обнаружения аномального трафика в сети? Вставить ник Quote
vgray Posted February 16, 2006 Author Posted February 16, 2006 снорт это ids(Intrusion Detection System) а не ads(Anomaly Detection System), те мне нужно отслеживать события типа, клиент заразился вирусом и начал рассылать вирус, на клиента началась DoS атака Вставить ник Quote
jab Posted February 16, 2006 Posted February 16, 2006 снорт это ids(Intrusion Detection System) а не ads(Anomaly Detection System), те мне нужно отслеживать события типа, клиент заразился вирусом и начал рассылать вирус, на клиента началась DoS атака Тогда попробуйте snort. :-) Вставить ник Quote
vgray Posted February 16, 2006 Author Posted February 16, 2006 а можно пример правила для снорта или наводку куда именно смотреть, так как пока я нашел что был некий плагин под названием spade но судя по всему он заглох года три назад Вставить ник Quote
Programmer Posted February 17, 2006 Posted February 17, 2006 Если используется NetFlow вместе с коллектором flow-tools, то там есть утилита flow-dscan. Сам ей не пользовался (руки не дошли), но судя по описанию, это то, что нужно. Вот маны на всякий случай: http://www.splintered.net/sw/flow-tools/docs/ Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.