[GTER] Sistema de detecção de ataques de DDOS

[Antonio Modesto]

Bom dia,


Ultimamente tenho percebido que os ataques de DDoS estão cada vez mais 
frequentes, tanto contra a nossa rede, quanto a partir de clientes da 
nossa rede. Vejo também vários colegas na lista reportando esse tipo de 
problema. Tenho pensado numa forma de pelo menos, evitar que esse tipo 
de ataque se origine na nossa rede. Creio não ser algo tão complexo 
devido ao fato de a maioria dos ataques mais agressivos utilizarem 
pacotes UDP em altas taxas de transmissão. Pensei em desenvolver um 
coletor sFlow que receba amostras de pontos estratégicos da rede e que 
fique monitore qualquer fluxo anormal e emita algum tipo de alarme. 
Alguém aqui na lista possui algum mecanismo parecido rodando?

-- 
Atenciosamente,

Antonio Modesto.