[GTER] Fastnetmon
Diego Canton de Brito
diegocdeb at hotmail.com
Sat Mar 17 21:53:20 -03 2018
Usamos aqui desde que apresentaram ele em uma lista de discussão, se não me engano, isso a uns 2 anos.
Foi umas 2 a 3 semanas testando até entender e achar os parâmetros que não gerasse tantos alarmes falsos com NAT e GRE.
Se estiver usando Flows, lembre-se de considerar e ajustar sua amostragem.
Aqui aumentamos o tempo de analise, leva mais tempo para detectar, se não me engano o padrão é 15 segundos e aumentamos para 60, isso ajudou a evitar os falsos positivos com GRE e outros.
Obter o Outlook para Android<https://aka.ms/ghei36>
________________________________
From: gter <gter-bounces at eng.registro.br> on behalf of Junior Dallabeta <junior at p4telecom.com.br>
Sent: Friday, March 16, 2018 5:59:18 PM
To: gter at eng.registro.br
Subject: [GTER] Fastnetmon
boa tarde pessoal, alguém aqui utiliza a ferramenta fastnetmon para
analise e detecção de DDoS?
estou fazendo alguns testes com a ferramenta na versão trial e surgiu
alguma dúvidas sobre o funcionamento...
--
Att
Junior Dallabeta
--
gter list https://eur02.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7Cb583f83d5698405a78d708d58b84fe1c%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636568325669543503&sdata=UuT%2BdjQUX7Yt9a2urX4%2FcbQfPwmtGepARyJKN75cmWE%3D&reserved=0
More information about the gter
mailing list