[GTER] Firewall com Identificação de DoS Volumétrico e triggering de BlackHole
Ricardo Oliveira
ricardo.btu at gmail.com
Fri Jul 22 11:53:30 -03 2016
Douglas,
Nao sei se é o que procura, mas talvez exportar flows para o Fastnetmon ou
SFLOW do switch da rede acesso e o Fastnetmon fazer o Blackhole.
https://github.com/pavel-odintsov/fastnetmon
Grato.
Ricardo Freitas
Em 22 de julho de 2016 09:05, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:
> Estamos em analise de ferramentas de firewall licenciadas no mercado.
>
> Uma das funcionalidades que estamos procurando é um mecanismo de detecção
> de possível DoS Volumétrico e subsequente disparo de mecanismo de anúncio
> de BlackHole para os Routers de Borda, e esses subsequentemente repassarem
> esses anúncios para os Upstreams.
>
>
>
>
> Até agora não encontramos nada exatamente assim.
> Surgiram algumas sugestões que passam por Scripts e Schedules, mas nada
> específico.
> E o que mais surgiu foi vendedor tentando empurrar mais uma caixa de
> Anti-Dos.
>
> Dos colegas que usam Palo-Alto, Juniper SRX, Cisco ASA SourceFire,
> Fortinet, e outros...
> Alguém já implementou algo assim?
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list