关于FastNetMon
这是一个基于多种抓包引擎(NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP)的DoS/DDoS攻击高效分析工具,可以探测和分析网络中的异常流量情况,同时可以通过外部脚本通知或阻断攻击。
特性
可处理入/出口流量如果发现某个IP发出异常流量,可触发封禁脚本可通过ExaBGP将封禁IP通知BGP路由器可在1-2秒内发现DoS/DDoS支持插件测试最高支持10GE、5-6 Mpps(Intel i7 2600 & Intel Nic 82599)
平台
Linux (Debian 6/7/8, CentOS 6/7, Ubuntu 12+)FreeBSD 9, 10, 11Mac OS X Yosemite
示例
400 kpps下,在Intel i7 2600和Intel X540/82599 NI下的cpu load:
