[GTER] Fastnetmon
Tales Costa
talesrodarte at gmail.com
Sat Mar 17 13:25:43 -03 2018
Isso é muito relativo Andre.
Por exemplo.
Um empresa que possui um CGNAT saturado vai gerar falsos positivos com
muita frequência.
Ou algum cliente grande com apenas 1 IP público.
Nestes casos é possível criar uma white list ou ajustar grupos de redes
(como servidores e roteadores) com padrões diferenciados de identificação.
--
Tales
Em 16 de março de 2018 18:31, Andre Almeida <andre at bnet.com.br> escreveu:
> Tambem tenho interesse.... queria um relato de quem tem funcionando...
>
>
> mas dos ultimos relatos que ouvi, usar com ação automática (exaBGP por
> exemplo) nao vale muito a pena, pois tem muito falso positivo.
>
> Andre
>
> Em 16 de março de 2018 17:59, Junior Dallabeta <junior at p4telecom.com.br>
> escreveu:
>
> > boa tarde pessoal, alguém aqui utiliza a ferramenta fastnetmon para
> > analise e detecção de DDoS?
> >
> > estou fazendo alguns testes com a ferramenta na versão trial e surgiu
> > alguma dúvidas sobre o funcionamento...
> >
> > --
> > Att
> > Junior Dallabeta
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list