• Home
• Chi sono
• Contacts
• Slides

Rilevare gli attacchi DoS con NetFlow

L’utilizzo di NetFlow permette di fare monitoraggio e accounting con il minimo impiego di risorse per gli apparati.
In caso di attacco DoS in numero di flussi esportati dalle apparecchiature di rete aumenta vertiginosamente, quindi risulta un semplice strumento per rilevarli. (Semplice ma per nulla user-friendly)
Anche se continuo a credere che il modo migliore per segnalare i DoS sul router di BGP e’ ascoltare radio in streaming

• Cisco – Cisco IOS Netflow and Security
• CiscoPress – Cisco Router Firewall Security: DOS Protection
• Cisco – Detecting and Analyzing Network Threats With NetFlow
• Nicholas Fishback – Experience in fighting dDoS Attacks
• Michael Behringer – Scalable Defense Against Dos Attacks
• Mark Fullmer – Abilene NetFlow Deployment
• Cisco – Detecting and Mitigating DoS Attack in a Network
• Ame Oslebo – NetFlow and IPFIX Overview
• Lista di software da usare con NetFlow
• Panoptis

• Documentation about Netflow
• Papers about NetFlow applications
• Monitoraggio di rete con NetFlow all’ESC07
• Netflow software list
• Introduction to NetFlow-based Security Monitoring

Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.

© 2003-2010 tanasi.it