Graffiter. 6 Zgłoś post Napisano Listopad 19, 2013 Cześć, poszukuję narzędzia którym mogę rejestrować ruch przychodzący ponad normę (czytaj - ddos), zapisujący do logu. Pomimo że Ochrona DDoS działa prawidłowo, chciałbym odciąć użytkowników na stałe, dodając odpowiednią regułę do iptables. Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Listopad 19, 2013 Widać, że nie masz pojęcia jak działa DDoS skoro chcesz użytkowników u siebie na iptables wycinać. No ale pewnie, z zaawansowanych ntop. Z podstawowych iftop, iptraf i niezawodny tcpdump (zależy od rodzaju ddosa). Udostępnij ten post Link to postu Udostępnij na innych stronach
Graffiter. 6 Zgłoś post Napisano Listopad 19, 2013 Wiem jak działa, chodziło mi tylko o to, aby ten ruch co był wycięty nie miał już nigdy dostępu do strony. Serwer stoi na kebabie z OVH, Testowałem ruch wielkości ok.200Mbps i strona stała caly czas, potrzebne mi narzędzie tylko takie, aby sobie zapisywać adresy ip. Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Listopad 19, 2013 No to ntop tu będzie bardzo dobrze leżał. Udostępnij ten post Link to postu Udostępnij na innych stronach
Graffiter. 6 Zgłoś post Napisano Listopad 19, 2013 iftop się sprawdził. Przejrzysty układ, to czego szukalem, tyle że on pokazuje na żywo.. Jutro zainstaluje ntop. Ntop ma zapis do logów? Udostępnij ten post Link to postu Udostępnij na innych stronach
