[GTER] FastNetMon - DoS/DDoS
Kivio Braga
kiviobraga at gmail.com
Wed Oct 21 09:20:32 -02 2015
Pessoal,
Quem está usando o FastNetMon para mistigar ataque.. Qual a
média de pps,mbps e flow que está deixando configurado para identificar
realmente um "ATAQUE" ?
Os valores padrões de threshold está gerando alertas para trafego valido.
# Limits for Dos/DDoS attacks
threshold_pps = 20000
threshold_mbps = 1000
threshold_flows = 3500
Se alguem tiver alguma experiencia.. Deixe o comentario.
--
Kívio Fernandes Braga
More information about the gter
mailing list