[GTER] Link lento
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Thu Oct 1 17:54:16 -03 2009
Julio Arruda wrote:
> NBA permite isto, voce poderia coletar netflow de todas as localidades,
> e identificar os IPs (e talvez os usuarios) que estao rodando um
> worm/trojan com um comportamento esquisito.
>
> Outra opcao, seria um top talkers mesmo, talvez do proprio netflow
> (olhando via linha de comando no router), ou via uma outra ferramenta.
Uma coisa que estes vírus adoram, é uma darknet. Espalhe seus usuários
em subredes não consecutivas, e empurre as subredes "buffer" para a
darknet (que pode muito bem ser uma regra de drop com log em algum lugar
:p). Você vai identificar quem pegou praga rapidinho.
Ferramentas de profiling de netflow funcionam bem. Top talkers,
principalmente para ICMP e TCP SYN, ajudam bastante a pegar quem está
incomodando mais (ocupando o enlace).
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Projetos Especiais
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list