FastNetMon 使用笔记

FastNetMon是一个高性能的DoS/DDoS检测工具:
支持多种抓包引擎: netmap, PF_RING, PCAP, AF_PACKET, AF_XDP;;
支持多种流量解析: NetFlow v5, v9, IPFIX, sFLOW v4, v5, Port mirror/SPAN;
支持BGP联动: ExaBGP, GoBGP;
支持黑洞模式 & BGP Flow spec 模式;
支持 Redis, MongoDB, Grafana & InfluxDB 集成;
支持告警联动: 邮件, python, bash script 等;
支持gRPC api;

fastnetmon github
FastNetMon Official site

Download & Install

RPM

CentOS RPM
CentOS-8

wget https://community-downloads.fastnetmon.com/releases/1.1.6/centos/8/fastnetmon-1.1.6-1.el8.x86_64.rpm
rpm -ivh fastnetmon-1.1.6-1.el8.x86_64.rpm

script

wget https://raw.githubusercontent.com/pavel-odintsov/fastnetmon/master/src/fastnetmon_install.pl -Ofastnetmon_install.pl
sudo perl fastnetmon_install.pl

Configure

/etc/networks_list

配置监控的主机网段CIDR:

222.X.X.X/24

/etc/fastnetmon.conf

攻击检测阈值

根据实际业务流量进行调整:

# Different approaches to attack detection
ban_for_pps = on
ban_for_bandwidth = on
ban_for_flows = off# Limits for Dos/DDoS attacks
threshold_pps = 1000
threshold_mbps = 50
threshold_flows = 3500# Per protocol attack thresholds
# We don't implement per protocol flow limits, sorry :(
# These limits should be smaller than global pps/mbps limitsthreshold_tcp_mbps = 50
threshold_udp_mbps = 50
threshold_icmp_mbps = 10threshold_tcp_pps = 10000
threshold_udp_pps = 20000
threshold_icmp_pps = 1000ban_for_tcp_bandwidth = off
ban_for_udp_bandwidth = off
ban_for_icmp_bandwidth = offban_for_tcp_pps = off
ban_for_udp_pps = off
ban_for_icmp_pps = off

基础配置

启用 mirror 模式并配置收包引擎: mirror_afpacket 或 pcap.

mirror = on
# mirror_afpacket or pcap
mirror_afpacket = on
pcap = on

配置监控接口, 支持多个接口:

interfaces = eth3

启用连接跟踪:

enable_connection_tracking = on

禁用监控本地接口地址:

monitor_local_ip_addresses = off

配置监控主机数目:

max_ips_in_list = 32

fastnetmon

/opt/fastnetmon/fastnetmon

or

systemctl restart fastnetmon

fastnetmon_client

Reference

Documentation FastNetMon Advanced
FastNetMon Advanced configuration options
Comparing Ring-buffer–based Packet capture solutions

FastNetMon 使用笔记相关推荐

  1. 【读书笔记】知易行难,多实践

    前言: 其实,我不喜欢看书,只是喜欢找答案,想通过专业的解答来解决我生活的困惑.所以,我听了很多书,也看了很多书,但看完书,没有很多的实践,导致我并不很深入在很多时候. 分享读书笔记: <高效1 ...

  2. 【运维学习笔记】生命不息,搞事开始。。。

    001生命不息,搞事不止!!! 这段时间和hexesdesu搞了很多事情! 之前是机械硬盘和固态硬盘的测速,我就在那默默的看着他一个硬盘一个机械测来测去. 坐在他后面,每天都能看到这位萌萌的小男孩,各 ...

  3. SSAN 关系抽取 论文笔记

    20210621 https://zhuanlan.zhihu.com/p/353183322 [KG笔记]八.文档级(Document Level)关系抽取任务 共指id嵌入一样 但是实体嵌入的时候 ...

  4. pandas以前笔记

    # -*- coding: utf-8 -*- """ Created on Sat Jul 21 20:06:20 2018@author: heimi "& ...

  5. PyTorch 学习笔记(六):PyTorch hook 和关于 PyTorch backward 过程的理解 call

    您的位置 首页 PyTorch 学习笔记系列 PyTorch 学习笔记(六):PyTorch hook 和关于 PyTorch backward 过程的理解 发布: 2017年8月4日 7,195阅读 ...

  6. 容器云原生DevOps学习笔记——第三期:从零搭建CI/CD系统标准化交付流程

    暑期实习期间,所在的技术中台-效能研发团队规划设计并结合公司开源协同实现符合DevOps理念的研发工具平台,实现研发过程自动化.标准化: 实习期间对DevOps的理解一直懵懵懂懂,最近观看了阿里专家带 ...

  7. 容器云原生DevOps学习笔记——第二期:如何快速高质量的应用容器化迁移

    暑期实习期间,所在的技术中台-效能研发团队规划设计并结合公司开源协同实现符合DevOps理念的研发工具平台,实现研发过程自动化.标准化: 实习期间对DevOps的理解一直懵懵懂懂,最近观看了阿里专家带 ...

  8. 王道考研 计算机网络笔记 第六章:应用层

    本文基于2019 王道考研 计算机网络: 2019 王道考研 计算机网络 个人笔记总结 第一章:王道考研 计算机网络笔记 第一章:概述&计算机网络体系结构 第二章:王道考研 计算机网络笔记 第 ...

  9. 王道考研 计算机网络笔记 第五章:传输层

    本文基于2019 王道考研 计算机网络: 2019 王道考研 计算机网络 个人笔记总结 第一章:王道考研 计算机网络笔记 第一章:概述&计算机网络体系结构 第二章:王道考研 计算机网络笔记 第 ...

  10. 王道考研 计算机网络笔记 第四章:网络层

    本文基于2019 王道考研 计算机网络: 2019 王道考研 计算机网络 个人笔记总结 第一章:王道考研 计算机网络笔记 第一章:概述&计算机网络体系结构 第二章:王道考研 计算机网络笔记 第 ...

最新文章

  1. 转 深入理解Midlet类
  2. Xamarin XAML语言教程基本页面ContentPage占用面积内容页面的派生关系与属性
  3. 【jquery】ajax 请求成功后新开窗口被拦截解决方法
  4. 高并发 高负载 网站系统架构 !深入讨论!【转载】
  5. java中的生产者消费者模式详解
  6. Android中ListView动态加载数据
  7. 【渝粤教育】电大中专消费者心理学基础 (2)作业 题库
  8. Java学习(11-15天, 线性数据结构)
  9. python求两个字符串之间最小子串
  10. 数学建模美赛E题数据获取
  11. c++编游戏-扫雷-c++游戏将彩色化-windows7自带扫雷游戏休闲娱乐
  12. 金融零售图谱-反欺诈关联图谱
  13. microsoft store 微软应用商店打不开?所有教程都尝试了一遍,居然是因为这个
  14. Android NVidia Tegra2平台Camera架构浅析
  15. CVE-2017-11176: A step-by-step Linux Kernel exploitation (part 3/4)
  16. MBTI职业性格测试(Psytopic特别版)
  17. 免费视频存储平台(微云、百度网盘、谷歌硬盘、酷播云)的截图对比
  18. ch341a i2c 安卓_CH341A安卓平板OTG连接成功但读取不到数据
  19. mac磁盘工具合并分区_如何使用Mac的磁盘工具对驱动器进行分区,擦除,修复,还原和复制
  20. 企业内部控制与全面风险管理体系建设案例解析

热门文章

  1. openlayers2 开发如何判断一个marker所在的点是否在一个多边形内部
  2. 对修饰器的实验支持功能在将来的版本中可能更改。在 “tsconfig“ 或 “jsconfig“ 中设置 “experimentalDecorators“ 选项以删除此警告。ts(1219)
  3. python执行命令不阻塞_通过python 执行 nohup 不生效的解决
  4. python控制键盘游戏内无效_关于python的游戏《兔子和獾》代码写到用键盘输入WASD控制兔子移动时,兔子移动不了。但是。。。...
  5. rs232无线串口服务器,低成本WIFI串口服务器
  6. idea用svn怎么检出项目_IDEA 从SVN检出项目相关配置
  7. 6 使用soap客户端_SOAP技术应用总结
  8. Java学习笔记——正则表达式
  9. python中await async_asyncio中的async和await
  10. Angr安装与使用之使用篇(十六)