DDoS 모니터링 및 경고

Question

DDoS에 대한 네트워크 모니터링을 원하고 누군가가 DDoS 모니터링 경고 스크린 샷을 발견했습니다. 어느 누구도 스냅 샷을보고 나면 어떤 소프트웨어인지 알 수 있습니까?

Answer 1

나는이 특정 GUI를 인식하지 않지만, 그것은 흡입의 GUI의 사용자 정의 될 수있다.

snort를 사용하여 목표를 달성 할 수 있습니다. 오늘까지 4 명의 snort gui 프로젝트가 활성화되었습니다.

베이직 분석 및 보안 엔진은 이전 ACID 코드 코드베이스의 기초한다

BASE : 여기에 대한 설명입니다. ACID GUI 인터페이스 (현재 죽었고 약 5 년 또는 6 년 간)는 카네기 멜론 (Karnegie Mellon) 참석자가 쓴 대학 프로젝트였습니다. 2003 년 이래로 활발히 개발되지 않았습니다. ACID 코드의 포크 인 BASE는 원래 작성자가 중단하고 새로운 기능을 추가하며 사용하기 쉽고, 다국 언어를 사용하며, 기능 GUI. 데이터베이스 형식을 포함하여 BASE의 재 설계 계획이 있었지만 원본 BASE 프로젝트 관리자 인 Kevin Johnson은 프로젝트를 종료 한 후 프로젝트를 새로운 관리로 전환했습니다. 그러나, 그것은 215,000 다운로드 이상으로 가장 인기있는 Snort GUI 인터페이스로 남아 있습니다. BASE는 PHP로 작성되었으며 몇 가지 종속성이 있습니다. BASE는 자신의 IRC 채널 #secureideas를 가지고 있지만, 거의 아무도 없으므로 대부분의 사람들이 기본 #snort를 사용하여 도움을받습니다. Snorby

Snort를 GUI 영역에 상대 신인

는 Snorby는 "웹 2.0"효과와 매우 선명하고 아름답게 기능 도구를 사용하여 사용자에게 제공 렌더링을 많이 사용합니다. 이것은 Snort의 현재 "go-to"웹 인터페이스 인 것 같습니다. SGUIL (아키텍처 측면에서)으로 특색 지어지지 않았지만 BASE의 많은 기능 (핫키, 분류, iOS 인터페이스 및 실제 PDF보고)이 있지만 배치가 매우 쉽고 환상적입니다. , 경고 브라우저로서 잘 작동합니다. Snorby의 코드는 Github에서 호스팅됩니다. Snorby의 또 다른 장점은 OpenFPC 프로젝트와 통합된다는 것입니다. SGUIL이 Full Packet Capture (FPC)를 사용하여 네트워크상의 모든 정보를 수집하는 것과 유사한 기능을 수행하는 Snorby는 Snort 경고를 볼뿐만 아니라 네트워크상의 나머지 패킷 흐름과 관련하여 경고를 볼 수있는 기능을 제공합니다 . Snorby의 IRC 채널은 #snorby에서 찾을 수 있습니다.

SQueRT

폴은 SQueRT에 관해 썼다. SQueRT는 SGuil 데이터베이스 형식을 사용하며 웹 기반입니다. 위의 링크에서 스크린 샷을보고 다운로드 할 수 있습니다. 이 세 가지의 비교가있다

너무 here

가 더 많은 프로젝트되지만 squil의 제외하고 현재 비활성 상태입니다. 당신이 사용할 수있는 오늘에 의해 가장 활동적인 프로젝트는 아버 Peakflow에서 SQueRT 및 Snorby

Answer 2

확실히 스크린 샷입니다. 훌륭한 제품이지만 눈이 비싸지 만.