[GTER] FastNetMon - DoS/DDoS
Diego Canton de Brito
diegocanton at ensite.com.br
Thu Oct 22 23:12:11 -02 2015
100000 PPS
1000 Flows
Sem média de Mbps, não funcionaram bem.
Para ativar a métrica de Flows, retire o comment da linha de Contrack
--
Enviado do aplicativo myMail para Android quarta-feira, 21 outubro 2015, 09:20AM -02:00 de Kivio Braga < kiviobraga at gmail.com> :
>Pessoal,
>
> Quem está usando o FastNetMon para mistigar ataque.. Qual a
>média de pps,mbps e flow que está deixando configurado para identificar
>realmente um "ATAQUE" ?
>
>Os valores padrões de threshold está gerando alertas para trafego valido.
>
># Limits for Dos/DDoS attacks
>threshold_pps = 20000
>threshold_mbps = 1000
>threshold_flows = 3500
>
>
>Se alguem tiver alguma experiencia.. Deixe o comentario.
>
>
>
>
>--
>Kívio Fernandes Braga
>--
>gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list