Bankdbreite für $alias-ip in Echtzeit

Bash, Shell, PHP, Python, Perl, CGI
smur
Posts: 167
Joined: 2003-05-26 16:00
Location: Mannheim

Bankdbreite für $alias-ip in Echtzeit

Post by smur »

Hallo,

ich arbeite gerade an einem System, das meinen Server vor DDoS schützen soll bzw. mich per SMS warnt. Analyse der MRTG-Logs ist bereits fertig. Jetzt geht es nur noch darum automatisiert rauszufinden auf welcher Alias-IP der höchste Incoming-Traffic ist damit mein System möglichst automatisch die Anweisung per E-Mail geben kann eine IP am Backbone zu sperren(wohlgemerkt: eine *meiner* IPs). ipac und IAM scheinen für diese Anwendung overkill zu sein. Perfekt wäre ein Tool, das mir nach Aufruf von ./skript schlicht erzählt: eth0:2 hat den höchsten Incoming bzw. Total-Traffic. Alternativ täte es auch ein Skript, das per cronjob z.B. 1x / h die Bandbreite jeder IP berechnet und ich die Ausgaben dann in meine Datenbank schreiben kann. Die Auswertung kann dann auch dort statt finden.

Bezweifle es zwar, aber vielleicht hat der Ein oder Andere unter euch *die* Idee ;)

Danke in jedem Fall.

Gruß,
Nico
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Bankdbreite für $alias-ip in Echtzeit

Post by captaincrunch »

Ein Fall für's Scripting ... ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
alexander newald
Posts: 1117
Joined: 2002-09-27 00:54
Location: Hannover

Re: Bankdbreite für $alias-ip in Echtzeit

Post by alexander newald »

Das geht nur über Traffic Accounting am Switch oder einer Lösung, die per IPTables den Traffifc mitrechnet.
smur
Posts: 167
Joined: 2003-05-26 16:00
Location: Mannheim

Re: Bankdbreite für $alias-ip in Echtzeit

Post by smur »

Hm.. bin mir da nicht sicher. MRTG-Stats sind vorhanden, aber die Alias-IP mit dem höchsten Incoming kann ich ja nur lokal rausfinden. Programme wie iperf oder iftop erfüllen ja - leider grafisch - meine Anforderungen und diese brauchen kein iptables sondern machen das wunderbar in realtime. Leider weiss ich nicht wie, d.h. analyse von /proc/* o.Ã?. Klar, zur Not Accounting via iptables, aber ist eben für meine Anforderung etwas overkill.

Danke in jedem Fall. Weitere Ideen/Vorschläge sind willkommen.

Gruß,
Nico