高效的DDoS攻击探测与分析工具 – FastNetMon

快速使用Romanysoft LAB的技术实现 HTML 开发Mac OS App，并销售到苹果应用商店中。

《HTML开发Mac OS App 视频教程》

土豆网同步更新：http://www.tudou.com/plcover/VHNh6ZopQ4E/

百度网盘同步：http://pan.baidu.com/s/1jG1Q58M

分享 [中文纪录片]互联网时代   http://pan.baidu.com/s/1qWkJfcS

官方QQ群：（申请加入，说是我推荐的）

App实践出真知 434558944

App学习交流 452180823

FastNetMon这是一个基于多种抓包引擎（NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP）的DoS/DDoS攻击高效分析工具，可以探测和分析网络中的异常流量情况，同时可以通过外部脚本通知或阻断攻击。

特性

可处理入/出口流量
如果发现某个IP发出异常流量，可触发封禁脚本
可通过ExaBGP将封禁IP通知BGP路由器
可在1-2秒内发现DoS/DDoS
支持插件
测试最高支持10GE、5-6 Mpps（Intel i7 2600 & Intel Nic 82599）

平台

Linux (Debian 6/7/8, CentOS 6/7, Ubuntu 12+)
FreeBSD 9, 10, 11
Mac OS X Yosemite

示例

400 kpps下，在Intel i7 2600和Intel X540/82599 NI下的cpu load：

下载地址

时间： 2024-08-29 13:15:30

高效的DDoS攻击探测与分析工具 – FastNetMon的相关文章

假冒谷歌爬虫成为第三大 DDoS 攻击工具

在安全牛之前发布的文章<Prolexic发布2014年第一季度全球DDoS攻击报告>中,我们了解到采用"反射放大"技术发起的攻击流量比上一季度增加了39%,同时攻击者也在不断发掘利用其他一些互联网基础服务来发动DDoS攻击,例如今年3月安全公司Sucuri发现黑客利用超过16.2万WordPress网站的Pingback功能进行大规模DDoS放大攻击. 近日,新的研究表明,假冒谷歌爬虫已经成为第三大DDoS攻击工具,详情如下: Incapsula研究人员在调查了搜索引擎在1

DDoS攻击工具

DDoS攻击工具综合性工具综合性工具除了可以进行DDoS攻击外,还可用于其他的用途,例如:端口扫描.安全审计.防火墙等.实际上,大部分综合性工具开发的原始目的并不是用于DDoS,而是"网络检查或测试工具" Hping ? Hping是一个编码和解码TCP/IP协议的命令行开发工具,常用于测试网络及主机的安全,同时也可以做安全审计.防火墙测试等工具的标配工具:Hping的命令行就像常用的ping命令,不同的是,它不仅能发送ICMP请求,而且支持TCP.UDP.RAW-IP等协议:Hp

分享下今天研究的流量上限DDos攻击分析和解决方案

分享下今天研究的流量上限DDos攻击分析和解决方案经常听到或者碰到某个网站被攻击,一般都是流量攻击.今天自己写了个程序测下相关的上限,程序只简单做了个get html操作(不包含图片等资源文件). 用一台双核CPU机器A,启100个线程,连续发送服务器B,统计出的结果是每秒钟发173个请求,机器A的发送带宽450Kbps,机器A的接收带宽2.8Mbps,机器B的发送带宽2.8Mbps,机器B的接收带宽450Kbps. 用一台双核CPU机器A,启1000个线程,连续发送服务器B,统计出的结果是每

分享下今天研究的流量上限DDos攻击分析和解决方式

分享下今天研究的流量上限DDos攻击分析和解决方式常常听到或者碰到某个站点被攻击.一般都是流量攻击.今天自己写了个程序測下相关的上限,程序仅仅简单做了个get html操作(不包括图片等资源文件). 用一台双核CPU机器A,启100个线程,连续发送serverB.统计出的结果是每秒钟发173个请求,机器A的发送带宽450Kbps,机器A的接收带宽2.8Mbps,机器B的发送带宽2.8Mbps,机器B的接收带宽450Kbps. 用一台双核CPU机器A,启1000个线程,连续发送serverB,统

DNS DDOS攻击的分析和防护策略（二）

二.DNS DDOS攻击分类 DNS DDOS攻击的最终目的是让DNS服务器和域名无法解析,但攻击目标.路径和攻击方式又会有各种变化 2.1 按攻击路径分类直接式攻击,对目标DNS服务器直接发送泛洪DNS请求报文进行攻击跳板式攻击,不对目标DNS服务器进行攻击,而是通过对公用递归服务器发送泛洪DNS请求报文进行跳板式攻击.跳板方式是目前主要的DNS攻击方式. 2.2 按攻击目标分类授权域名服务器授权域名服务器可以是根服务器,TLD服务器,CNNIC服务器,域名服务提供商的授权域名服务器,

一款全面高效的日志分析工具，操作更简单

一款全面高效的日志分析工具,操作更简单 Eventlog Analyzer是用来分析和审计系统及事件日志的管理软件,能够对全网范围内的主机.服务器.网络设备.数据库以及各种应用服务系统等产生的日志,进行全面收集和细致分析,通过统一的控制台进行实时可视化的呈现.通过定义日志筛选规则和策略,帮助IT管理员从海量日志数据中精确查找关键有用的事件数据,准确定位网络故障并提前识别安全威胁,从而降低系统宕机时间.提升网络性能.保障企业网络安全. 事件日志监控.分析.报表和归档软件监控和报表网络范围内的Win

DNS DDOS攻击的分析和防护策略（一）

前言:DNS系统作为互联网的核心服务,承担着域名与IP地址对应关系的解析工作,互联网绝大多数应用都采用域名作为主要的寻址方式,而域名作为互联网上的身份标识,是不可重复的唯一标识资源,互联网的全球化使得域名成为标识一国主权的国家战略资源. 本文作者具备多年的DNS系统建设和维护经验,试图通过本文详细介绍DNS DDOS攻击的原因,分类,攻击方式和防护措施. 一.DNS DDOS概述 1.1 什么是DNS DDOS攻击 DDOS的含义是分布式拒绝服务攻击,拒绝服务是目标,分布式是攻击模式,DNS D

DDoS攻击现状与防御机制浅析

写在前面的话对于企业和组织而言,分布式拒绝服务攻击(DDoS)不仅是非常痛苦的,而且还会给公司打来巨大的损失.那么我们应该如何防御这种攻击呢?在此之前,我们可以通过带外系统或流量清洗中心来抵御DDoS攻击.但是现在我们又多了一种防御方法,即内联缓解(inline mitigation),这也是一种可行的自动化解决方案. DDoS攻击概述实际上,DDoS攻击完全可以被当作“大规模网络攻击”的代名词.而且在某些特殊的攻击场景中,攻击流量可以达到每秒钟好几百Gbits,但是这种情况相对来说比较罕见

DDoS攻击态势

DDoS态势报告刊登于绿盟科技安全+技术刊物.多年来,绿盟科技致力于帮助客户实现业务的安全顺畅运行.每天,绿盟科技的防护产品和监测系统会发现数以千计的DDoS(分布式拒绝服务)攻击危害客户安全.为了快速反馈这类攻击的信息,绿盟科技发布<2014H1DDoS 威胁报告>.本报告为2014 年半年报,用于快速跟踪及反馈DDoS 威胁的发展态势. 关键发现本次报告包括以下关键观点: 政府网站依然是最主要的攻击对象,攻击者选择目标具有"潮流性" 广州.上海和浙江是最集中的受害区域