Программа для выявления входящих/исходящих атак на VPS фермы/ДЦ

Добрый день, уважаемое сообщество!

Хотел бы поделиться своей программой для анализа проходящего миррор-порты/роутеры/OpenVZ ноды трафика на предмет входящих/исходящих DDoS атак: https://github.com/FastVPSEestiOu/fastnetmon

• Для чего она писалась? Чтобы фиксировать серьезные всплески в сотни kpps по полосе/pps как со стороны клиентов, так и со стороны интернета в сторону клиентов.
• Что выдает? Выдает топ 10 самых активных потребителей ресурсов сети, выборки топ 10 можно делать как по pps так и по трафику
• Что умеет? Умеет передавать управление внешнему скрипту, который передаст IP на/с которого идет атка на анализ группе администраторов либо заблокирует его на некоторое время
• На чем работает? Поддерживает PF_RING (рекомендуется), pcap (не рекомендуется) и ULOG2 (не рекомендуется).
• Что еще умеет? Умеет считать трафик по заданным диапазонам, решение базируется на redis и используется в исключительно внутренних целях
• На каком канале работает? Приложение сейчас в продакшене (на миррор портах, с отдельной машины) с нагрузкой в несколько гигабит входящего+исходящего трафика с примерно 550kpps и более в среднем. Ресурсы почти не жрет - около 10% по всем ядрам на i7 2600 :)
• На какой платформе точно работает? Debian/CentOS. Но скомпилировать можно только на Debian 7.
• На чем написано? C++ 11.

В данный момент текущая версия 1.0.0, вполне готова к использованию :)