Detector de inundação DNS. Detector de inundação DNS foi desenvolvido para detectar níveis de uso abusivo em servidores de nomes de alto tráfego.
Baixe Agora

Detector de inundação DNS. Classificação e resumo

Detector de inundação DNS. Tag

enchente Dns. Detector de inundação servidores de nomes de alto tráfego detectar o uso abusivo Detector

Detector de inundação DNS. Descrição

Detector de inundação DNS foi desenvolvido para detectar níveis de uso abusivo em servidores de nomes de alto trânsito. Detector de inundação DNS foi desenvolvido para detectar níveis de uso abusivo em servidores de nomes de alto tráfego e permitir a resposta rápida na parada (entre outras coisas) o uso do nome de nomes para facilitar o detector de inundações do SPAM.DNS usa o LIBPCAP (no modo não promíscuo) para monitorar DNS consultas para um servidor de nomes. A ferramenta pode ser executada em um dos dois modos, o modo do daemon ou o modo "BINDSNAP". No modo Daemon, o detector de inundação de DNS alarme via modo Syslog.in Bindsnap, o usuário é capaz de obter estatísticas próximas a tempo real no uso para ajudar em solução de problemas mais detalhados.USAGE: ./dns_flood_detector -i ifname especificar interface Para ouvir (padrão, lets pcap pick) -tn alarme quando mais de n consultas por segundo são observados (padrão 40) -an aguarde por n segundos antes de alarmar novamente na mesma fonte (padrão 90) -Vn calcular estatísticas de cada n segundos (padrão 10) -XN use n baldes (padrão 50) -mn Marca Taxa de consulta geral a cada n segundos (desabilitado padrão) -a filtro Addr para endereço específico-M máscara Netmask para filtro (em conjunto com -a) -Q (em conjunto com todos os endereços O padrão é para filtrar apenas para endereços primários na interface escolhida) -b Executar em primeiro plano no modo "Bindsnap"-D executar no plano de fundo em "Daemon" DNS Dump Packets (implica-b) -V informação detalhada (use duas vezes para Mais detalhes) -h Uso Infosample Saída: Dopacki: ~ $ sudo ./dns_flood_detector -v -v -b -t10 fonte - 0 qps TCP: 24 qps udp fonte - 0 qps tcp: 15 qps udp fonte - 0 qps TCP: 24 qps udp fonte - 0 qps tcp: 15 qps udp fonte - 0 qps tcp: 23 qps udp O que há de novo nesta versão: · As opções de filtragem de endereço estão agora disponíveis, Como são as taxas de consulta fracionadas para melhor precisão. · Esta atualização também corrige várias falhas e segfícies que afetaram a confiabilidade geral.

Detector de inundação DNS. Software Relacionado