[GTER] FastNetMon - DoS/DDoS

Kivio Braga kiviobraga at gmail.com
Wed Oct 21 09:20:32 -02 2015


Pessoal,

           Quem está usando o FastNetMon para mistigar ataque.. Qual a
média de pps,mbps e flow que está deixando configurado para identificar
realmente um "ATAQUE" ?

Os valores padrões de threshold está gerando alertas para trafego valido.

# Limits for Dos/DDoS attacks
threshold_pps = 20000
threshold_mbps = 1000
threshold_flows = 3500


Se alguem tiver alguma experiencia.. Deixe o comentario.


​​

--
​Kívio Fernandes Braga​



More information about the gter mailing list