[GTER] Firewall com Identificação de DoS Volumétrico e triggering de BlackHole
Diego Canton de Brito
diegocanton at ensite.com.br
Sat Jul 23 06:34:29 -03 2016
Estamos utilizando o FastNetMon, e a experiência tem sido muito boa.
Você pode utilizar ele com GoBGP, ExaBGP ou Scripts para ações. Vale o teste.
--
Enviado do aplicativo myMail para Android sexta-feira, 22 julho 2016, 11:53AM -03:00 de Ricardo Oliveira ricardo.btu at gmail.com :
>Douglas,
>
>Nao sei se é o que procura, mas talvez exportar flows para o Fastnetmon ou
>SFLOW do switch da rede acesso e o Fastnetmon fazer o Blackhole.
>https://github.com/pavel-odintsov/fastnetmon
>
>Grato.
>Ricardo Freitas
>
>Em 22 de julho de 2016 09:05, Douglas Fischer < fischerdouglas at gmail.com >
>escreveu:
>
>> Estamos em analise de ferramentas de firewall licenciadas no mercado.
>>
>> Uma das funcionalidades que estamos procurando é um mecanismo de detecção
>> de possível DoS Volumétrico e subsequente disparo de mecanismo de anúncio
>> de BlackHole para os Routers de Borda, e esses subsequentemente repassarem
>> esses anúncios para os Upstreams.
>>
>>
>>
>>
>> Até agora não encontramos nada exatamente assim.
>> Surgiram algumas sugestões que passam por Scripts e Schedules, mas nada
>> específico.
>> E o que mais surgiu foi vendedor tentando empurrar mais uma caixa de
>> Anti-Dos.
>>
>> Dos colegas que usam Palo-Alto, Juniper SRX, Cisco ASA SourceFire,
>> Fortinet, e outros...
>> Alguém já implementou algo assim?
>>
>>
>> --
>> Douglas Fernando Fischer
>> Engº de Controle e Automação
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>--
>gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list