Veja logstalgia (website traffic visualization), http://code.google.com/p/logstalgia/ e o DDoS em https://www.youtube.com/watch?v=hNjdBSoIa8k
Carlos ----- Mensagem original ----- De: "Luzivan" <luzi...@gmail.com> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Enviadas: Sábado, 27 de julho de 2013 22:22:33 Assunto: Re: [FUG-BR] Ferramenta para análise de DDoS Faça contato com seu ISP e diga pra eles aplicarem regras de Black Hole nos roteadores de borda deles, que utilizam bgp, assim o ataque não vai até você. Em 27 de julho de 2013 20:32, Marcelo Gondim <gon...@bsdinfo.com.br>escreveu: > Em 27/07/13 17:51, Welkson Renny de Medeiros escreveu: > > Em 27 de julho de 2013 13:37, Marcelo Gondim <gon...@bsdinfo.com.br > >escreveu: > > > >> Pessoal, > >> > >> Estou procurando alguma ferramenta para que me facilite analisar um > >> ataque DDoS que esteja passando pelo meu router FreeBSD, me permitindo > >> identificar as origens e destino do ataque. Sei que é complicado > >> garantir a origem do ataque mas qualquer coisa já ajuda. Porque se não > >> for pela origem vai pelo destino mesmo. ;) > >> Hoje tenho feito isso com jnettop e tcpdump mas se existir alguma ou > >> algumas outras ferramentas seria interessante. :) > >> > >> []'s > >> Gondim > >> > > > > Mestre Gondim, nunca passei por isso, mas pelo que sei não adianta > bloquear > > no firewall, afinal o pacote vai ocupar o meio físico e comprometer a > > banda... mas fiquei curioso quanto a análise do ataque, fiz algumas > > pesquisas, encontrei essa ferramenta: > > > > http://nfsen.sourceforge.net > > > > Screenshots: > > http://nfsen.sourceforge.net/#mozTocId301830 > > > > Já pensou em usar CloudFlare? > Grande Welkson, > > Então, o objetivo é fazer um levantamento rápido pra tentar ver junto à > minha fornecedora de link. Tive um problema menor que esse um tempo > atrás e consegui resolver tirando o IP de destino do ar. Esse que tive > nessa madruga foi um ataque de 2Gbps onde meus 2 links ficaram cheios. :( > O que me deixa puto com essas coisas é saber que tem muito servidor aí > comprometido por falta de cuidado dos sysadmins. Você ser invadido é uma > coisa mas não detectar o problema posteriormente, deixando o servidor > servir de agente zumbi são outros quinhentos. Será que o cara não olha > em nenhum momento o gráfico de consumo dele mensal? Todo Datacenter te > dá isso. Alguns montam o servidor e largam à bangu. > Se todos fizessem a sua parte a coisa poderia ser um pouco melhor. :) > > Vou olhar os links que você passou e também estou aqui na procura. > Obrigadão! > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [Luzivan ;] "O caminho do sucesso está sempre em construção" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Carlos Benjamim Pazzianotto Supervisor do NTI-Núcleo de Tecnologia de Informação Embrapa Meio Ambiente Empresa Brasileira de Pesquisa Agropecuária (Embrapa) Jaguariúna, SP carlos.pazziano...@embrapa.br Telefone:+55(19)3311-2733 | Fax:+55(19) 3311-2 6 40 www.cnpma.embrapa.br | twitter.com/embrapa Confira também: www.facebook.com/agrosustentavel Envie seus comentários, sugestões ou reclamações para www.cnpma.embrapa.br/sac Embrapa Meio Ambiente - Certificada ISO 9001:2008 ____________________________________________________________________________ Aviso de confidencialidade Esta mensagem da Empresa Brasileira de Pesquisa Agropecuaria (Embrapa), empresa publica federal regida pelo disposto na Lei Federal no. 5.851, de 7 de dezembro de 1972, e enviada exclusivamente a seu destinatario e pode conter informacoes confidenciais, protegidas por sigilo profissional. Sua utilizacao desautorizada e ilegal e sujeita o infrator as penas da lei. Se voce a recebeu indevidamente, queira, por gentileza, reenvia-la ao emitente, esclarecendo o equivoco. Confidentiality note This message from Empresa Brasileira de Pesquisa Agropecuaria (Embrapa), a government company established under Brazilian law (5.851/72), is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you are not the addressee, please send it back, elucidating the failure. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd