[GTER] FastNetMon - DoS/DDoS

Diego Canton de Brito diegocanton at ensite.com.br
Thu Oct 22 23:12:11 -02 2015


100000 PPS
1000 Flows
Sem média de Mbps, não funcionaram bem.
Para ativar a métrica de Flows, retire o comment da linha de Contrack
--
Enviado do aplicativo myMail para Android quarta-feira, 21 outubro 2015, 09:20AM -02:00 de Kivio Braga < kiviobraga at gmail.com> :

>Pessoal,
>
>           Quem está usando o FastNetMon para mistigar ataque.. Qual a
>média de pps,mbps e flow que está deixando configurado para identificar
>realmente um "ATAQUE" ?
>
>Os valores padrões de threshold está gerando alertas para trafego valido.
>
># Limits for Dos/DDoS attacks
>threshold_pps = 20000
>threshold_mbps = 1000
>threshold_flows = 3500
>
>
>Se alguem tiver alguma experiencia.. Deixe o comentario.
>
>
>​​
>
>--
>​Kívio Fernandes Braga​
>--
>gter list  https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list