Selamlar, Asagidaki blog postta yer alan open source araclari kullanarak DDoS saldirilarinin tip ve kaynaklarina dair on inceleme yapabilirsiniz :
https://www.bilgio.com/linux-yaz-kampinda-bro-ve-tshark-ile-trafik-analizi/ Blog'dan alinabilecek en net bilgi : Herhangi bir network anomaly'si oldugunda ilk oneri tcpdump gibi bir aracla diskde bulunan alani optimum kullanarak (ring buffer) packet capture yapmak olmali. Asagidaki komutla 200M boyutunda 10 adet dosya (total 2G) uzerine rotating buffer olusturabilirsiniz : # tcpdump -i wlp1s0 -C 200M -W10 -z gzip -w atmaca.pcap -p -s 0 Bu dosyalar daha sonra tshark ve bro gibi araclarla analiz edilebilir. Iyi calismalar -- Kayra Otaner BilgiO A.S. - SecOps Experts PGP KeyID : A945251E | Manager, Enterprise Linux Solutions www.bilgio.com | TR +90 (532) 111-7240 x 1001 | US +1 (201) 206-2592
------------------- Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL 15-17 Ocak 2016 -------------------
