[Comm] выявление ФЛУДА

[ABATAPA]

14 сентября 2007 г. Alexey S. Kuznetsov написал:
> Конечно мне лезут в голову мысли по анализу логов
>  tcpdump-а, но может есть какой-то более рациональный способ
>  определения для КАЖДОГО ИП адреса количество проходящих пакетов/сек
>  на текущий момент? может какой-нить SNMP?
Интересно, ОТКУДА Вы хотите получать информацию по SNMP. У вас там в сети 
везде управляемые коммутаторы? Да и то, по SNMP с них можно будет снять 
только _общее_ число прошедших в том или ином направлении байт.
Думаю, Вам помогут portsentry и иже с ним, или iptables с ipt_*limit 
(например,  ipt_hashlimit).


-- 
ABATAPA