FastNetMon

FastNetMon — высокопроизводительная система мониторинга и защиты от DDoS-атак, разработанная для сетей любой сложности и масштаба. Она анализирует сетевой трафик в реальном времени, быстро выявляя аномалии и атаки. FastNetMon поддерживает работу с большими объемами данных, что делает его идеальным решением для интернет-провайдеров, дата-центров, облачных провайдеров и корпоративных сетей.

Функции:

• Обнаружение DoS/DDoS-атак за 1-2 секунды
• Масштабируется до терабит на одном сервере (sFlow, Netflow, IPFIX) или до 40 Гбит/с и более в режиме зеркалирования
• Запуск скриптов блокировки/уведомлений, если IP превышает заданные пороги по количеству пакетов/байтов/потоков в секунду
• Возможность настройки порогов для каждой подсети с помощью функции hostgroups
• Уведомления по электронной почте о выявленных атаках
• Полная поддержка IPv6
• Поддержка Prometheus: системные метрики и счетчики общего трафика
• Экспорт потоков и пакетов в Kafka в форматах JSON и Protobuf
• Анонс заблокированных IP через BGP на маршрутизаторы с помощью ExaBGP или GoBGP
• Полная интеграция с Clickhouse, InfluxDB и Graphite
• API
• Интеграция с Redis
• Поддержка протокола MongoDB, совместимая с MongoDB и FerretDB
• Снятие тегов VLAN в режимах зеркалирования и sFlow
• Захват отпечатков атак в формате PCAP

GitHub