【发布时间】:2018-10-01 12:38:51
【问题描述】:
我想针对 DDoS 监控我的网络,发现有人发出 DDoS 监控警报的屏幕截图。有没有人看到快照后告诉我这是什么软件。
【问题讨论】:
标签: monitoring alert ddos nms
【发布时间】:2018-10-01 12:38:51
【问题描述】:
我不认识这个特定的 gui,但它可能是 snort Gui 的自定义。
您可以使用 snort 来实现您的目标,目前有 4 个 snort gui 项目处于活动状态。 这是一个描述:
基础
基本分析和安全引擎基于旧的 ACID 代码库。 ACID GUI 界面(现在已经死了,已经存在了大约五六年)是卡内基梅隆大学的一位与会者编写的大学项目。大约从 2003 年开始,它就没有得到积极的开发。 BASE,ACID 代码的一个分支,在原作者停止的地方接手,添加了一堆新功能,使其易于使用、多语言和高度功能图形用户界面。有重新设计 BASE 的计划,包括它读取的数据库格式,但最初的 BASE 项目经理 Kevin Johnson 已经离开了该项目并将该项目移交给新的管理层。然而,它仍然是最受欢迎的 Snort GUI 界面,下载量超过 215,000。 BASE 是用 PHP 编写的,并且有几个依赖项。 BASE 有自己的 IRC 频道#secureideas,虽然那里很少有人,所以大多数人都会到默认的#snort 寻求帮助。
斯诺比
作为 Snort GUI 领域的一个相对较新的人,Snorby 使用了很多“Web 2.0”效果和渲染,为用户提供了一个非常清晰且功能强大的工具。这似乎是 Snort 当前的“首选”Web 界面。虽然它具有 BASE 的许多功能(以及更多,热键、分类、iOS 界面和实际的 pdf 报告),并且没有 SGUIL 的功能(在架构方面),但它非常易于部署,看起来很棒,并且作为警报浏览器的功能非常好。 Snorby 的代码托管在 Github 上,这里。 Snorby 的另一个优点是它与 OpenFPC 项目集成。与 SGUIL 使用全包捕获 (FPC) 收集网络上所有信息的方式类似,Snorby 使您不仅可以查看 Snort 警报,还可以在网络上的其余数据包流的上下文中查看警报. Snorby 的 IRC 频道可以在 #snorby 找到。
SQueRT
Paul 写过关于 SQueRT 的文章。 SQueRT 使用 SGuil 数据库格式,也是基于 Web 的。您可以在上面的链接中查看屏幕截图并下载。
这三个也有比较here
除了squil 之外,还有更多项目目前处于非活动状态。迄今为止,您可以使用的最活跃的项目是 SQueRT 和 Snorby
【讨论】:
-
对于那些来自未来的人(比如我)来说,它看起来更有可能是来自 Arbor Networks 平台的警报。