Re: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)

2015-07-21 Par sujet Leslie-Alexandre DENIS 
July 19 2015 11:18 PM, "Xavier Beaudouin"  wrote:
> Hello,
> 
> Déjà le soft n'as pas l'air d'être downloadable... :(
> 
> Xavier
> 
> - Mail original -
> 
>> De: "Sébastien 65" 
>> À: frnog-t...@frnog.org
>> Envoyé: Dimanche 19 Juillet 2015 22:20:01
>> Objet: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)
>> 
>> Bonjour la liste :)
>> 
>> Pour ceux qui ne sont pas encore en vacances voici le sujet sur lequel je me
>> documente actuellement.
>> 
>> Je suis à la recherche d'une solution open source pour détecter des DDoS et 
>> par
>> la suite faire du RTBH via BGP ou null-route... Bon ça ce complique un peux 
>> car
>> en open source il n'y a pas grand chose :\
>> 
>> J'utilise NFSEN mais il me manque un outil d'analyse/détection des DDoS en
>> "temps réel"...
>> 
>> J'ai trouvé le plugin DDD (Dynamic DDoS Detector)
>> http://www.ccieflyer.com/2010-01-JasonRowley.php
>> 
>> Qui l'utilise en production ? Existe t'il d'autre solutions/plugins basé sur
>> NFSEN ou bien autre chose qui permet de faire des remontées d'attaques puis 
>> de
>> faire un null-route ou RTBH ?
>> 
>> Intéressé par vos retours d'XP! Merci :)
>> 


Hello,

tu as aussi :

- ntop/nprobe
- pmacct

A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)

2015-07-19 Par sujet Nicolas KARP 
Bonjour,

Il y a aussi fastnetmon [https://github.com/FastVPSEestiOu/fastnetmon] qui
peut être interfacé avec ExaBGP.

Cdlt,

​Nicolas.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)

2015-07-19 Par sujet Sébastien 65 
Salut Xavier

Essaye ici : http://www.haqthegibson.com/files/ddd.zip


> Date: Sun, 19 Jul 2015 23:11:07 +0200
> From: k...@oav.net
> To: sebastien...@live.fr
> CC: frnog-t...@frnog.org
> Subject: Re: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)
> 
> Hello,
> 
> Déjà le soft n'as pas l'air d'être downloadable... :(
> 
> Xavier
> 
> - Mail original -
> > De: "Sébastien 65" 
> > À: frnog-t...@frnog.org
> > Envoyé: Dimanche 19 Juillet 2015 22:20:01
> > Objet: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)
> 
> > Bonjour la liste :)
> > 
> > Pour ceux qui ne sont pas encore en vacances voici le sujet sur lequel je me
> > documente actuellement.
> > 
> > Je suis à la recherche d'une solution open source pour détecter des DDoS et 
> > par
> > la suite faire du RTBH via BGP ou null-route... Bon ça ce complique un peux 
> > car
> > en open source il n'y a pas grand chose :\
> > 
> > J'utilise NFSEN mais il me manque un outil d'analyse/détection des DDoS en
> > "temps réel"...
> > 
> > J'ai trouvé le plugin DDD (Dynamic DDoS Detector)
> > http://www.ccieflyer.com/2010-01-JasonRowley.php
> > 
> > Qui l'utilise en production ? Existe t'il d'autre solutions/plugins basé sur
> > NFSEN ou bien autre chose qui permet de faire des remontées d'attaques puis 
> > de
> > faire un null-route ou RTBH ?
> > 
> > Intéressé par vos retours d'XP! Merci :)
> >   
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
  
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)

2015-07-19 Par sujet Xavier Beaudouin 
Hello,

Déjà le soft n'as pas l'air d'être downloadable... :(

Xavier

- Mail original -
> De: "Sébastien 65" 
> À: frnog-t...@frnog.org
> Envoyé: Dimanche 19 Juillet 2015 22:20:01
> Objet: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)

> Bonjour la liste :)
> 
> Pour ceux qui ne sont pas encore en vacances voici le sujet sur lequel je me
> documente actuellement.
> 
> Je suis à la recherche d'une solution open source pour détecter des DDoS et 
> par
> la suite faire du RTBH via BGP ou null-route... Bon ça ce complique un peux 
> car
> en open source il n'y a pas grand chose :\
> 
> J'utilise NFSEN mais il me manque un outil d'analyse/détection des DDoS en
> "temps réel"...
> 
> J'ai trouvé le plugin DDD (Dynamic DDoS Detector)
> http://www.ccieflyer.com/2010-01-JasonRowley.php
> 
> Qui l'utilise en production ? Existe t'il d'autre solutions/plugins basé sur
> NFSEN ou bien autre chose qui permet de faire des remontées d'attaques puis de
> faire un null-route ou RTBH ?
> 
> Intéressé par vos retours d'XP! Merci :)
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)

2015-07-19 Par sujet Sébastien 65 
Bonjour la liste :)

Pour ceux qui ne sont pas encore en vacances voici le sujet sur lequel je me 
documente actuellement.

Je suis à la recherche d'une solution open source pour détecter des DDoS et par 
la suite faire du RTBH via BGP ou null-route... Bon ça ce complique un peux car 
en open source il n'y a pas grand chose :\

J'utilise NFSEN mais il me manque un outil d'analyse/détection des DDoS en 
"temps réel"...

J'ai trouvé le plugin DDD (Dynamic DDoS Detector) 
http://www.ccieflyer.com/2010-01-JasonRowley.php

Qui l'utilise en production ? Existe t'il d'autre solutions/plugins basé sur 
NFSEN ou bien autre chose qui permet de faire des remontées d'attaques puis de 
faire un null-route ou RTBH ?

Intéressé par vos retours d'XP! Merci :)
  
---
Liste de diffusion du FRnOG
http://www.frnog.org/