[ITNOG] netflow e tcp flags
b.turnbow@twt.it
b.turnbow@twt.it
Mer 6 Nov 2019 13:14:31 CET
Ieri sera al minog abbiamo parlato del utilizzo di netflow con tcp syn
flag utili per ddos detection e volevo inviare questa presentazione di
cisco live.
Ci sono dei bei esempi sul utilizzo di "flexible netflow" per raccogliere
anche i flag tcp , utili per identificare syn flood..
https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2015/pdf/BRKNMS-3132
.pdf
Qualcuno sa se fastnetmon supporta tcp flags da netflow?
Nella version opensource mi pare proprio di no
Ma forse nella versiona a pagamento
Brian
Brian Turnbow
CTO
TWT S.p.A.
Viale Edoardo Jenner 33, Milano (Italy)
Ph. +39 02 89089.1
Fax +39 02 89089.211
<mailto:b.turnbow@twt.it> b.turnbow@twt.it
<http://www.twt.it> www.twt.it
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20191106/6f4621d5/attachment.htm>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: image001.png
Tipo: image/png
Dimensione: 6041 bytes
Descrizione: non disponibile
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20191106/6f4621d5/attachment.png>
Maggiori informazioni sulla lista
itnog