madoff

_SP_

Ну это если смотреть, на одного человека, тут же за проект речь ведётся, у него я думаю денег много, что у Харри что у создателя, но видимо проект требует расширений, мы то этого не знаем, на коленке писанный ;)

обращайтесь в icq

да я задал вопрос, читаю всё хорошо.

Я не знаю чё тебе сказать, да и не буйный я, но ведь вопрос не про гомиков, зачем мне верить?, я задал вопрос, дело то простое, ответить. 🍿

Да и как ваши шутки понимать, когда вы даже, смайлы не ставите, на улице я бы в лицо тебе заехал, за такие слова. Видь вопрос сам понмиаешь не про гомика, по сему реакция думаю понятная.;)

бендчмарк ? покажите ? - где он ЖРЁТ

Видь даже дело не в чпу, нетфлов можно гнать и с многих серверов, тем самым делая распределенную сеть, это удобно.

иди сам, своим очком торгуй.

madoff добавил 04.12.2011 в 23:01

Чё подраздолбали уже там ? нравится ?

p.s Я спрашивал за интернет кнопку, а как можно сравнить, панель - с интернет кнопкой, пусть модераторы разбераются.

babiy

Довайте разберёмся.

Задача несколько более глобальна чем просто промониторить трафик на одном сервере, нужен инструмент который смотрит за всеми серверами а действия по факту аномалии применяет на основном шлюзе, к аномалиям на начальном этапе нужно отнести элементарные вещи

Как вы это предоставляете,анамалию ловить, при входящем трафике на все сервера ?, не одна IDS не сможет проглотить обьёмы свыше гигабита,( с учётом того что надо супер железку ) я так понимаю обьёмы приличные траффика :).

Как помне, надо построить нечто, bridge gateway.

bgp - bridge gateway - client

На нём установить netflow - который будет передовать данные на сервер который будет счетать пакетики, и делать запросы на свичи, для блокировки порта, ну или на bgp что бы блокировать айпи клиента.

Вот такая схема.

up link ---> bgp--->bridge gateway ( freebsd )--->switch--> clients
                                    |                                     ^
               |                   |                                    |     
               ^                    |                               block client
               |                     |                                   ^
               |                     |                                    |
               |                   net flow                            |
               |                    |                                    ^
   block ip bgp                     |                                     |
               -------------< stat server >----------------               

netflow - прекрасно переварит гигабиты трафика, не тормазя сеть, при этом обработка и анализ, будет не затрагивать прошедший траффик, вопщемто будет то что надо.

tcp,udp и другие пакеты будут под контролем :)

Нарисовал красивей, да не охото, каму надо поймут.

Хочу вас разочаровать, гомосексуалисты,свидетели Иеговы, не сделают такой проэкт, у них в генах не то заложенно :)

Собственно, как и у меня нету желание, делать подобный проэкт :)

По сему, читайте весь топик, и вы поймете, что тема несёт в себе большей степени веселье

p.s Отнеситесь с пониманием, выходные :)

Хотябы с того что у вас в подписи "Избранный Адсенсом"

Вы поймите, я же, с шуткой :) выходные...