which version of netflow? how deep do you want to collect flows, e.g. limited to v5 flows.<br><snipe><br>be careful as Conroy may try accuse you for the biggest breach in privacy ever without a given a glimmer of understanding the technology or your intent.<br>
</snipe><br><br><br><div class="gmail_quote">On Mon, Jul 5, 2010 at 5:04 PM, Steve Skeevens <span dir="ltr"><<a href="mailto:steve.skeevens@gmail.com">steve.skeevens@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Hi guys,<br><br>Wondering how many of you analyse your end-users' flows for general anomalies, known malware/botnet signatures or other stuff for the purpose of detecting infected/owned boxes?   No need to get too specific.  In some regions it seems to be pretty common, from what I've seen/heard it's not so much done here.<br>

<br>Regards,<br><font color="#888888">Steve<br>
</font><br>_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
<br></blockquote></div><br>