[GTER] Fastnetmon

Diego Canton de Brito diegocdeb at hotmail.com
Sat Mar 17 21:53:20 -03 2018


Usamos aqui desde que apresentaram ele em uma lista de discussão, se não me engano, isso a uns 2 anos.

Foi umas 2 a 3 semanas testando até entender e achar os parâmetros que não gerasse tantos alarmes falsos com NAT e GRE.

Se estiver usando Flows, lembre-se de considerar e ajustar sua amostragem.

Aqui aumentamos o tempo de analise, leva mais tempo para detectar, se não me engano o padrão é 15 segundos e aumentamos para 60, isso ajudou a evitar os falsos positivos com GRE e outros.

Obter o Outlook para Android<https://aka.ms/ghei36>

________________________________
From: gter <gter-bounces at eng.registro.br> on behalf of Junior Dallabeta <junior at p4telecom.com.br>
Sent: Friday, March 16, 2018 5:59:18 PM
To: gter at eng.registro.br
Subject: [GTER] Fastnetmon

boa tarde pessoal, alguém aqui utiliza a ferramenta fastnetmon para
analise e detecção de DDoS?

estou fazendo alguns testes com a ferramenta na versão trial e surgiu
alguma dúvidas sobre o funcionamento...

--
Att
Junior Dallabeta

--
gter list    https://eur02.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7Cb583f83d5698405a78d708d58b84fe1c%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636568325669543503&sdata=UuT%2BdjQUX7Yt9a2urX4%2FcbQfPwmtGepARyJKN75cmWE%3D&reserved=0



More information about the gter mailing list