這是一個基于多種抓包引擎(NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP)的DoS/DDoS攻擊高效分析工具,可以探測和分析網(wǎng)絡中的異常流量情況,同時可以通過外部腳本通知或阻斷攻擊
關于FastNetMon
這是一個基于多種抓包引擎(NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP)的DoS/DDoS攻擊高效分析工具,可以探測和分析網(wǎng)絡中的異常流量情況,同時可以通過外部腳本通知或阻斷攻擊。
特性
可處理入/出口流量如果發(fā)現(xiàn)某個IP發(fā)出異常流量,可觸發(fā)封禁腳本可通過ExaBGP將封禁IP通知BGP路由器可在1-2秒內(nèi)發(fā)現(xiàn)DoS/DDoS支持插件測試最高支持10GE、5-6 Mpps(Intel i7 2600 & Intel Nic 82599)
平臺
Linux (Debian 6/7/8, CentOS 6/7, Ubuntu 12+)FreeBSD 9, 10, 11Mac OS X Yosemite
示例
400 kpps下,在Intel i7 2600和Intel X540/82599 NI下的cpu load: