DDoS监控和警报

Question

我想针对DDoS监控我的网络，并找到某人的DDoS监控警报屏幕截图。看到快照后，任何人都能告诉我这是哪个软件。

Answer 1

我不认识这个特定的gui，但它可能是snort Gui的定制。

你可以使用snort来实现你的目标，今天有4个snort gui项目活跃起来。 这是一个描述：

BASE

基本分析和安全引擎基于旧的ACID代码库。 ACID GUI界面（现已死亡，已经持续了大约五年或六年）是由卡内基梅隆大学的一位与会者撰写的大学项目。自2003年左右开始，它还没有得到积极的开发.BAIN是ACID代码的一个分支，它在原作者停止的地方找到了，添加了一些新功能，并使其易于使用，多语言和高度功能GUI。有计划对BASE进行重新设计，包括它所读取的数据库格式，但最初的BASE项目经理Kevin Johnson已离开项目并将项目转为新管理层。但是，它仍然是最受欢迎的Snort GUI界面，下载次数超过215,000次。 BASE是用PHP编写的，有几个依赖项。 BASE拥有自己的IRC频道#secureideas，尽管那里很少有人，所以大多数人都会来默认的#snort寻求帮助。

Snorby

作为Snort GUI领域的新手，Snorby使用了大量的“Web 2.0”效果和渲染，为用户提供了一个非常锐利且功能强大的工具。这似乎是Snort当前的“首选”Web界面。虽然它具有BASE的许多功能（以及更多，热键，分类，iOS界面和实际的pdf报告），而不像SGUIL（在架构方面）那么特色，但它非常易于部署，看起来非常棒，并充当警报浏览器。 Snorby的代码托管在Github上。 Snorby的另一个优点是它与OpenFPC项目集成在一起。功能类似于SGUIL使用完整数据包捕获（FPC）收集网络上的所有信息，Snorby使您不仅可以查看Snort警报，还可以查看网络中其余数据包流的上下文中的警报。 Snorby的IRC频道可以在#snorby找到。

SQueRT

保罗写了关于SQueRT的文章。 SQueRT使用SGuil数据库格式，也是基于Web的。您可以在上面的链接中看到屏幕截图并下载。

还有三个here

的比较

除了squil之外，还有更多项目但目前处于非活动状态。今天最活跃的项目是 SQueRT 和 Snorby