e o idee dar cei care au venit cu contraargumente au dreptate.
Eu am dat doar un punct de start, de acolo te apuci si analizezi datele.
Problema e atunci cind ai foarte multe date.
E destul de greu sa le prelucrezi!.
eu am tabele in care introduc datele intermediare ale prelucrarii.
Dar toti care au venit cu argumente au dreptate.
E foarte greu sa urmaresti un flood in timp real.
Nelu
> Eu zic sa iei cu cea mai mare incredere idea lui nelu stiu din
> experienta proprie ca este foarte experimentat :))
>
> Just a Tip.
>
> On Mon, 15 Apr 2002 [EMAIL PROTECTED] wrote:
>
> > On Mon, 15 Apr 2002, Marius PREDOIU wrote:
> >
> > > salut,
> > > incerc sa fac un flood detector: export flow-urile de pe
> > > cisco si pe un linux captez flow-rile si cam atat...acum ar
> > > urma partea de analiza a flow-rilor...daca cineva s-a
> > > confruntat cu aceasta problema il rog sa-mi spuna pe unde as
> > > putea gasi ceva documentatie
> > > merci
> >
> > Cel mai simplu exporti flow-ul intr-un mysql si la un interval de 5 minute
> > sa zicem rulezi un script in perl care verifica daca mai mult de 70% din
> > traficul din flow e spre o anumita adresa/clasa.
> > in cazul in care e consideri ca acel ip e floodat si rulezi script care
> > routeaza prin BGP ip-ul floodat cu un route-map specific si ai scapat de
> > flood
> >
> >
> > >
> > > -----
> > > Avoid the Gates of Hell. Use Linux!
> > >
> > >
> > > ---
> > > Pentru dezabonare, trimiteti mail la
> > > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
> > > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
> > >
> > >
> >
> >
>
>
---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
