Bonjour la liste :) Pour ceux qui ne sont pas encore en vacances voici le sujet sur lequel je me documente actuellement.
Je suis à la recherche d'une solution open source pour détecter des DDoS et par la suite faire du RTBH via BGP ou null-route... Bon ça ce complique un peux car en open source il n'y a pas grand chose :\ J'utilise NFSEN mais il me manque un outil d'analyse/détection des DDoS en "temps réel"... J'ai trouvé le plugin DDD (Dynamic DDoS Detector) http://www.ccieflyer.com/2010-01-JasonRowley.php Qui l'utilise en production ? Existe t'il d'autre solutions/plugins basé sur NFSEN ou bien autre chose qui permet de faire des remontées d'attaques puis de faire un null-route ou RTBH ? Intéressé par vos retours d'XP! Merci :) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/