Re: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)

2015-07-21 Par sujet Leslie-Alexandre DENIS 
July 19 2015 11:18 PM, Xavier Beaudouin k...@oav.net wrote:
 Hello,
 
 Déjà le soft n'as pas l'air d'être downloadable... :(
 
 Xavier
 
 - Mail original -
 
 De: Sébastien 65 sebastien...@live.fr
 À: frnog-t...@frnog.org
 Envoyé: Dimanche 19 Juillet 2015 22:20:01
 Objet: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)
 
 Bonjour la liste :)
 
 Pour ceux qui ne sont pas encore en vacances voici le sujet sur lequel je me
 documente actuellement.
 
 Je suis à la recherche d'une solution open source pour détecter des DDoS et 
 par
 la suite faire du RTBH via BGP ou null-route... Bon ça ce complique un peux 
 car
 en open source il n'y a pas grand chose :\
 
 J'utilise NFSEN mais il me manque un outil d'analyse/détection des DDoS en
 temps réel...
 
 J'ai trouvé le plugin DDD (Dynamic DDoS Detector)
 http://www.ccieflyer.com/2010-01-JasonRowley.php
 
 Qui l'utilise en production ? Existe t'il d'autre solutions/plugins basé sur
 NFSEN ou bien autre chose qui permet de faire des remontées d'attaques puis 
 de
 faire un null-route ou RTBH ?
 
 Intéressé par vos retours d'XP! Merci :)
 


Hello,

tu as aussi :

- ntop/nprobe
- pmacct

A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)

2015-07-20 Par sujet Nicolas KARP 
Bonjour,

Il y a aussi fastnetmon [https://github.com/FastVPSEestiOu/fastnetmon] qui
peut être interfacé avec ExaBGP.

Cdlt,

​Nicolas.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)

2015-07-19 Par sujet Sébastien 65 
Bonjour la liste :)

Pour ceux qui ne sont pas encore en vacances voici le sujet sur lequel je me 
documente actuellement.

Je suis à la recherche d'une solution open source pour détecter des DDoS et par 
la suite faire du RTBH via BGP ou null-route... Bon ça ce complique un peux car 
en open source il n'y a pas grand chose :\

J'utilise NFSEN mais il me manque un outil d'analyse/détection des DDoS en 
temps réel...

J'ai trouvé le plugin DDD (Dynamic DDoS Detector) 
http://www.ccieflyer.com/2010-01-JasonRowley.php

Qui l'utilise en production ? Existe t'il d'autre solutions/plugins basé sur 
NFSEN ou bien autre chose qui permet de faire des remontées d'attaques puis de 
faire un null-route ou RTBH ?

Intéressé par vos retours d'XP! Merci :)
  
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)

2015-07-19 Par sujet Sébastien 65 
Salut Xavier

Essaye ici : http://www.haqthegibson.com/files/ddd.zip


 Date: Sun, 19 Jul 2015 23:11:07 +0200
 From: k...@oav.net
 To: sebastien...@live.fr
 CC: frnog-t...@frnog.org
 Subject: Re: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)
 
 Hello,
 
 Déjà le soft n'as pas l'air d'être downloadable... :(
 
 Xavier
 
 - Mail original -
  De: Sébastien 65 sebastien...@live.fr
  À: frnog-t...@frnog.org
  Envoyé: Dimanche 19 Juillet 2015 22:20:01
  Objet: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)
 
  Bonjour la liste :)
  
  Pour ceux qui ne sont pas encore en vacances voici le sujet sur lequel je me
  documente actuellement.
  
  Je suis à la recherche d'une solution open source pour détecter des DDoS et 
  par
  la suite faire du RTBH via BGP ou null-route... Bon ça ce complique un peux 
  car
  en open source il n'y a pas grand chose :\
  
  J'utilise NFSEN mais il me manque un outil d'analyse/détection des DDoS en
  temps réel...
  
  J'ai trouvé le plugin DDD (Dynamic DDoS Detector)
  http://www.ccieflyer.com/2010-01-JasonRowley.php
  
  Qui l'utilise en production ? Existe t'il d'autre solutions/plugins basé sur
  NFSEN ou bien autre chose qui permet de faire des remontées d'attaques puis 
  de
  faire un null-route ou RTBH ?
  
  Intéressé par vos retours d'XP! Merci :)

  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
  
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)

2015-07-19 Par sujet Xavier Beaudouin 
Hello,

Déjà le soft n'as pas l'air d'être downloadable... :(

Xavier

- Mail original -
 De: Sébastien 65 sebastien...@live.fr
 À: frnog-t...@frnog.org
 Envoyé: Dimanche 19 Juillet 2015 22:20:01
 Objet: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)

 Bonjour la liste :)
 
 Pour ceux qui ne sont pas encore en vacances voici le sujet sur lequel je me
 documente actuellement.
 
 Je suis à la recherche d'une solution open source pour détecter des DDoS et 
 par
 la suite faire du RTBH via BGP ou null-route... Bon ça ce complique un peux 
 car
 en open source il n'y a pas grand chose :\
 
 J'utilise NFSEN mais il me manque un outil d'analyse/détection des DDoS en
 temps réel...
 
 J'ai trouvé le plugin DDD (Dynamic DDoS Detector)
 http://www.ccieflyer.com/2010-01-JasonRowley.php
 
 Qui l'utilise en production ? Existe t'il d'autre solutions/plugins basé sur
 NFSEN ou bien autre chose qui permet de faire des remontées d'attaques puis de
 faire un null-route ou RTBH ?
 
 Intéressé par vos retours d'XP! Merci :)
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/