FastNetMon é um utilitário que funciona como um analisador de alta performance, voltado para DoS/DDoS. Ele foi projetado a partir de vários mecanismos de captura de pacotes (NetFlow, IPFIX, sFlow, netmap, PF_RING, PCAP). Com ele, é possível detectar guests em sua própria rede, com uma grande quantidade de pacotes por segundo/bytes por segundo ou fluxo por segundo de entrada ou saída de certos hosts. E além disso, também é possível estabelecer comunicação com um script externo que pode notificá-lo e desligar um servidor. Dentre as características que FastNetMon apresenta, está a possibilitar de processar o tráfego de entrada e de saída; desencadear um "trigger block" de determinadas cargas de rede IP com uma grande quantidade de pacotes/bytes/flows por segundo. Existe ainda a possibilidade de anunciar IPs bloqueados para BGP router com ExaBGP, suporte a netmap (open source; processamento de velocidade, apenas hardware Intel ou qualquer hypervisor tipo VM), integração com Graphite, suporte a L2TP (decapsulation). O utilitário pode trabalhar em servidor/soft-router, pode também detectar DoS / DDoS em 1-2 segundos. Ele já foi testado até em 10GE com 5-6 Mbps em um Intel i7 2600 com Intel Nic 82599. Além do que foi citado, FastNetMon tem suporte completo para tipos de ataque mais populares.
Dentre as plataformas suportadas, estão:
- Linux (Debian 6/7/8, CentOS 6/7, Ubuntu 12 e versões superiores)
- FreeBSD 9, 10, 11
- Mac OS X Yosemite
Saiba Mais:
[1] The Hacker's Tools http://www.kitploit.com/2015/05/fast...yzer-with.html