[GTER] IP's de origem
Rubens Kuhl Jr.
rubensk at gmail.com
Thu Feb 24 10:02:36 -03 2005
A solução de menor esforço não é usar os logs dos firewalls, mas
Netflow em roteadores com visão da tabela BGP global ou ao menos da
nacional.
Mas no caso dos firewalls, eu tentaria primeiro converter para um
formato texto comum (caso seja um formato proprietário como é comum em
firewalls comerciais), e escrever algo em Perl com a hipotése
imperfeita de que cada /16 (dois primeiros octetos) é de um backbone
apenas. A margem de erro que as alocações mais específicas vão causar
é bastante tolerável dada a infeliz concentração de tráfego nos
grandes backbones que se observa na inet-br.
Rubens
> preciso identificar, a partir dos log's gerados pelos meus fireWall's, as
> redes de origem dos acessos IP's ao
> nosso site para conhecer quais os backbones (Telefonica, Embratel,
> Metrored, Telemar, etc.) geram mais tráfego
> para nossos blocos IP's de destino.
>
> Alguém sabe como posso fazer isso com o menor esforço possível, já que os
> logs dos firewall's geram uma quantidade
> enorme de registros ?
More information about the gter
mailing list