EvilX Posted April 14, 2008 Posted April 14, 2008 Добрый день, All. А скажите, чем бы автоматизировать процесс отлавливания всякой заразы в сети? Кроме snort. Вставить ник Quote
puh Posted April 14, 2008 Posted April 14, 2008 Cisco IPS IBM Proventia IPS TippingPoint IPS McAfee IPS только от DDoS они не защитят Вставить ник Quote
EvilX Posted April 14, 2008 Author Posted April 14, 2008 Мне не защищаться надо, а отлавливать абонентов, учавствующих в таких мероприятиях. Сейчас вопрос решается поглядыванием в ntop. Но это грустно. Вставить ник Quote
kostich Posted April 14, 2008 Posted April 14, 2008 Мне не защищаться надо, а отлавливать абонентов, учавствующих в таких мероприятиях.Сейчас вопрос решается поглядыванием в ntop. Но это грустно. а сколько абонов и какой траф (mbps/pps) там гуляет? ps. отлавливать мало.. надо еще автоматом по билингу их пробивать и формировать приговор. Вставить ник Quote
EvilX Posted April 14, 2008 Author Posted April 14, 2008 Трафик порядка 60-80Мб. 30-35 тыс pps. Биллинг это уже второе. Для начала хотелось бы получать внятную сигнализацию. Вставить ник Quote
kostich Posted April 14, 2008 Posted April 14, 2008 (edited) Трафик порядка 60-80Мб. 30-35 тыс pps.Биллинг это уже второе. Для начала хотелось бы получать внятную сигнализацию. а внутри есть возможность BGP поднять на леваке каком? ps. или портмиррор надо делать. портмиррор есть? Edited April 14, 2008 by kostich Вставить ник Quote
EvilX Posted April 15, 2008 Author Posted April 15, 2008 Конечно миррор есть. Иначе, как бы ntop работал? Не о том говорим. Конкретные решения кто-нибудь может назвать? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.