Fastnetmon: Phân tích,phát hiện và ngăn ngừa tấn công từ chối dịch vụ

Tấn công từ chối dịch vụ vẫn là một trong số hình thức tấn công khá phổ biến và hiệu quả. Nếu bạn là quản trị của một website, thì việc triển khai các biện pháp phòng chống và phát hiện tấn công từ chối dịch vụ là một trong những nhiệm vụ đầu tiên cần phải đề cập tới. Hiện nay, có rất nhiều các biện pháp khác nhau giúp phát hiện và ngăn ngừa tấn công từ chối dịch vụ: triển khai firewall bằng các thiết bị phần cứng hoặc phần mềm. Các dịch vụ này thường khá là mắc. Trong bài viết này, mình muốn giới thiệu với các bạn công cụ Fastnetmon. Công cụ này hoàn toàn miễn phí, giúp bạn có thể phát hiện và phân tích tấn công từ chối dịch vụ.

Fastnetmon có thể phát hiện các băng thông mạng (packets/bytes/flows) trên từng giây và thông báo cho người quản trị website.

Các tính năng của Fastnetmon

• Xử lý và phân biệt các dữ liệu mạng đi/đến
• Khóa/thông báo nếu phát hiện IP đáng ngờ
• Phân tích chi tiết dữ liệu mạng
• Phát hiện tấn công chính xách trong 1-2 giây
• ...

Nền tảng hỗ trợ:

• Linux (Debian 6/7/8, CentOS 6/7, Ubuntu 12.04, 14.04, 16.04)
• FreeBSD 9, 10, 11 (only 1.1.2 release)
• Mac OS X Yosemite (only 1.1.2 release)

Một vài hình ảnh về công cụ


Tải về và cách thiết lập, các bạn xem tại:
https://github.com/pavel-odintsov/fastnetmon