On Mon, 15 Apr 2002, Marius PREDOIU wrote: > salut, > incerc sa fac un flood detector: export flow-urile de pe > cisco si pe un linux captez flow-rile si cam atat...acum ar > urma partea de analiza a flow-rilor...daca cineva s-a > confruntat cu aceasta problema il rog sa-mi spuna pe unde as > putea gasi ceva documentatie > merci
Cel mai simplu exporti flow-ul intr-un mysql si la un interval de 5 minute sa zicem rulezi un script in perl care verifica daca mai mult de 70% din traficul din flow e spre o anumita adresa/clasa. in cazul in care e consideri ca acel ip e floodat si rulezi script care routeaza prin BGP ip-ul floodat cu un route-map specific si ai scapat de flood > > ----- > Avoid the Gates of Hell. Use Linux! > > > --- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > -- Nelu Varvas ---------------------------- Tehnical Manager PCNET DATA NETWORK SA - Cluj --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
