[ITNOG] netflow e tcp flags
Matteo Berlonghi
matteob@seflow.net
Mer 6 Nov 2019 13:20:32 CET
Ciao,
no non lo supporta. Se serve solo l' identificazione guarda WANsight
puoi lavorare sulle custom expressions, creare custom decoders etc.
Non usarlo per la mitigazione però perchè è inguardabile.
Il 06/11/2019 13:14, Brian Turnbow via itnog ha scritto:
>
> Ieri sera al minog abbiamo parlato del utilizzo di netflow con tcp
> syn flag utili per ddos detection e volevo inviare questa
> presentazione di cisco live.
>
> Ci sono dei bei esempi sul utilizzo di “flexible netflow” per
> raccogliere anche i flag tcp , utili per identificare syn flood….
>
> https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2015/pdf/BRKNMS-3132.pdf
>
> Qualcuno sa se fastnetmon supporta tcp flags da netflow?
>
> Nella version opensource mi pare proprio di no
>
> Ma forse nella versiona a pagamento
>
> Brian
>
> *Brian Turnbow***
>
> CTO
>
> logo-grande
>
> *TWT S.p.A.*
>
> Viale Edoardo Jenner 33, Milano (Italy)
>
> Ph. +39 02 89089.1
>
> Fax +39 02 89089.211
>
> b.turnbow@twt.it <mailto:b.turnbow@twt.it>
>
> www.twt.it <http://www.twt.it>
>
>
--
Matteo Berlonghi
Chief Technical Officer
mail: matteob@seflow.net
tel: +39.02 56566235 ext. 6
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20191106/4d2b0b8a/attachment.htm>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: image001.png
Tipo: image/png
Dimensione: 6041 bytes
Descrizione: non disponibile
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20191106/4d2b0b8a/attachment.png>
Maggiori informazioni sulla lista
itnog