Re: Alguma solução em Linux?
Talvez (bem, quase certeza) algum IDS faz isso. Só não tenho exemplos, porque nunca implantei um.
Re: Alguma solução em Linux?
free existem varios.. um deles eh o HLBR (hlbr.sourceforge.net)
agora, existem soluções pagas (e bem pagas) que realmente resolvem o problema.. uma empresa de grande nome nesta área é a ARBOR NETWORKS (DDoS Protection | DDoS Attack Mitigation | Stop DDoS | Network Security | Arbor Networks)
Re: Alguma solução em Linux?
Opa pessoal,
Então, pensei em fazer testes com o snort mais recente e até o hlbr mas o hlbr me passou a impressão de estar meio parado o projeto. Posso estar enganado.
Alexandre você tem usado o hlbr e com bons resultados?
[]´s
Re: Alguma solução em Linux?
o hlbr esta sendo mantido... o fato eh que ele esta em uma versao estavel.. e o pessoal deve divulgar mais a parte de modulos (para detecção) ...
bom, há uma diferença entre o SNORT e o HLBR...
o SNORT é um IDS e o HLBR é um IPS
o snort detecta apenas (intrusion DETECTION system) .. ja o hlbr detecta e previne (intrusion PREVENTION system).
o hlbr deve ficar em uma BRIDGE no core da rede, monitorando toda entrada e saida dos pacotes