高效的DDoS攻击探测与分析工具 – FastNetMon

FastNetMon这是一个基于多种抓包引擎（NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP）的DoS/DDoS攻击高效分析工具，可以探测和分析网络中的异常流量情况，同时可以通过外部脚本通知或阻断攻击。

特性

可处理入/出口流量 如果发现某个IP发出异常流量，可触发封禁脚本 可通过ExaBGP将封禁IP通知BGP路由器 可在1-2秒内发现DoS/DDoS 支持插件 测试最高支持10GE、5-6 Mpps（Intel i7 2600 & Intel Nic 82599）

平台

Linux (Debian 6/7/8, CentOS 6/7, Ubuntu 12+) FreeBSD 9, 10, 11 Mac OS X Yosemite

示例

400 kpps下，在Intel i7 2600和Intel X540/82599 NI下的cpu load：

点击“阅读原文”下载工具