Re: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)
July 19 2015 11:18 PM, "Xavier Beaudouin" wrote: > Hello, > > Déjà le soft n'as pas l'air d'être downloadable... :( > > Xavier > > - Mail original - > >> De: "Sébastien 65" >> À: frnog-t...@frnog.org >> Envoyé: Dimanche 19 Juillet 2015 22:20:01 >> Objet: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source) >> >> Bonjour la liste :) >> >> Pour ceux qui ne sont pas encore en vacances voici le sujet sur lequel je me >> documente actuellement. >> >> Je suis à la recherche d'une solution open source pour détecter des DDoS et >> par >> la suite faire du RTBH via BGP ou null-route... Bon ça ce complique un peux >> car >> en open source il n'y a pas grand chose :\ >> >> J'utilise NFSEN mais il me manque un outil d'analyse/détection des DDoS en >> "temps réel"... >> >> J'ai trouvé le plugin DDD (Dynamic DDoS Detector) >> http://www.ccieflyer.com/2010-01-JasonRowley.php >> >> Qui l'utilise en production ? Existe t'il d'autre solutions/plugins basé sur >> NFSEN ou bien autre chose qui permet de faire des remontées d'attaques puis >> de >> faire un null-route ou RTBH ? >> >> Intéressé par vos retours d'XP! Merci :) >> Hello, tu as aussi : - ntop/nprobe - pmacct A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)
Bonjour, Il y a aussi fastnetmon [https://github.com/FastVPSEestiOu/fastnetmon] qui peut être interfacé avec ExaBGP. Cdlt, Nicolas. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)
Salut Xavier Essaye ici : http://www.haqthegibson.com/files/ddd.zip > Date: Sun, 19 Jul 2015 23:11:07 +0200 > From: k...@oav.net > To: sebastien...@live.fr > CC: frnog-t...@frnog.org > Subject: Re: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source) > > Hello, > > Déjà le soft n'as pas l'air d'être downloadable... :( > > Xavier > > - Mail original - > > De: "Sébastien 65" > > À: frnog-t...@frnog.org > > Envoyé: Dimanche 19 Juillet 2015 22:20:01 > > Objet: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source) > > > Bonjour la liste :) > > > > Pour ceux qui ne sont pas encore en vacances voici le sujet sur lequel je me > > documente actuellement. > > > > Je suis à la recherche d'une solution open source pour détecter des DDoS et > > par > > la suite faire du RTBH via BGP ou null-route... Bon ça ce complique un peux > > car > > en open source il n'y a pas grand chose :\ > > > > J'utilise NFSEN mais il me manque un outil d'analyse/détection des DDoS en > > "temps réel"... > > > > J'ai trouvé le plugin DDD (Dynamic DDoS Detector) > > http://www.ccieflyer.com/2010-01-JasonRowley.php > > > > Qui l'utilise en production ? Existe t'il d'autre solutions/plugins basé sur > > NFSEN ou bien autre chose qui permet de faire des remontées d'attaques puis > > de > > faire un null-route ou RTBH ? > > > > Intéressé par vos retours d'XP! Merci :) > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)
Hello, Déjà le soft n'as pas l'air d'être downloadable... :( Xavier - Mail original - > De: "Sébastien 65" > À: frnog-t...@frnog.org > Envoyé: Dimanche 19 Juillet 2015 22:20:01 > Objet: [FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source) > Bonjour la liste :) > > Pour ceux qui ne sont pas encore en vacances voici le sujet sur lequel je me > documente actuellement. > > Je suis à la recherche d'une solution open source pour détecter des DDoS et > par > la suite faire du RTBH via BGP ou null-route... Bon ça ce complique un peux > car > en open source il n'y a pas grand chose :\ > > J'utilise NFSEN mais il me manque un outil d'analyse/détection des DDoS en > "temps réel"... > > J'ai trouvé le plugin DDD (Dynamic DDoS Detector) > http://www.ccieflyer.com/2010-01-JasonRowley.php > > Qui l'utilise en production ? Existe t'il d'autre solutions/plugins basé sur > NFSEN ou bien autre chose qui permet de faire des remontées d'attaques puis de > faire un null-route ou RTBH ? > > Intéressé par vos retours d'XP! Merci :) > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Détection attaque DDoS (NFSEN et open-source)
Bonjour la liste :) Pour ceux qui ne sont pas encore en vacances voici le sujet sur lequel je me documente actuellement. Je suis à la recherche d'une solution open source pour détecter des DDoS et par la suite faire du RTBH via BGP ou null-route... Bon ça ce complique un peux car en open source il n'y a pas grand chose :\ J'utilise NFSEN mais il me manque un outil d'analyse/détection des DDoS en "temps réel"... J'ai trouvé le plugin DDD (Dynamic DDoS Detector) http://www.ccieflyer.com/2010-01-JasonRowley.php Qui l'utilise en production ? Existe t'il d'autre solutions/plugins basé sur NFSEN ou bien autre chose qui permet de faire des remontées d'attaques puis de faire un null-route ou RTBH ? Intéressé par vos retours d'XP! Merci :) --- Liste de diffusion du FRnOG http://www.frnog.org/