Bankdbreite für $alias-ip in Echtzeit
Posted: 2003-08-31 23:55
Hallo,
ich arbeite gerade an einem System, das meinen Server vor DDoS schützen soll bzw. mich per SMS warnt. Analyse der MRTG-Logs ist bereits fertig. Jetzt geht es nur noch darum automatisiert rauszufinden auf welcher Alias-IP der höchste Incoming-Traffic ist damit mein System möglichst automatisch die Anweisung per E-Mail geben kann eine IP am Backbone zu sperren(wohlgemerkt: eine *meiner* IPs). ipac und IAM scheinen für diese Anwendung overkill zu sein. Perfekt wäre ein Tool, das mir nach Aufruf von ./skript schlicht erzählt: eth0:2 hat den höchsten Incoming bzw. Total-Traffic. Alternativ täte es auch ein Skript, das per cronjob z.B. 1x / h die Bandbreite jeder IP berechnet und ich die Ausgaben dann in meine Datenbank schreiben kann. Die Auswertung kann dann auch dort statt finden.
Bezweifle es zwar, aber vielleicht hat der Ein oder Andere unter euch *die* Idee ;)
Danke in jedem Fall.
Gruß,
Nico
ich arbeite gerade an einem System, das meinen Server vor DDoS schützen soll bzw. mich per SMS warnt. Analyse der MRTG-Logs ist bereits fertig. Jetzt geht es nur noch darum automatisiert rauszufinden auf welcher Alias-IP der höchste Incoming-Traffic ist damit mein System möglichst automatisch die Anweisung per E-Mail geben kann eine IP am Backbone zu sperren(wohlgemerkt: eine *meiner* IPs). ipac und IAM scheinen für diese Anwendung overkill zu sein. Perfekt wäre ein Tool, das mir nach Aufruf von ./skript schlicht erzählt: eth0:2 hat den höchsten Incoming bzw. Total-Traffic. Alternativ täte es auch ein Skript, das per cronjob z.B. 1x / h die Bandbreite jeder IP berechnet und ich die Ausgaben dann in meine Datenbank schreiben kann. Die Auswertung kann dann auch dort statt finden.
Bezweifle es zwar, aber vielleicht hat der Ein oder Andere unter euch *die* Idee ;)
Danke in jedem Fall.
Gruß,
Nico