<div dir="ltr">This is from UKNOF from a couple of days ago:<div><br></div><div>===</div><div><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">Hello,</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px">
<br style="font-family:arial,sans-serif;font-size:13.333333969116211px"><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">Because :</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px">
<span style="font-family:arial,sans-serif;font-size:13.333333969116211px"> - Exa has been under attack way too much these last weeks</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px"><span style="font-family:arial,sans-serif;font-size:13.333333969116211px"> - We hate to have to deal with it</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px">
<br style="font-family:arial,sans-serif;font-size:13.333333969116211px"><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">Because:</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px">
<span style="font-family:arial,sans-serif;font-size:13.333333969116211px"> - Andrisoft seems cool but does not do FlowSpec</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px"><span style="font-family:arial,sans-serif;font-size:13.333333969116211px"> - Arbor is known for its price (and features)</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px">
<span style="font-family:arial,sans-serif;font-size:13.333333969116211px"> - I am from Yorkshire (How much do you pay me to find bugs in your shinny application ?)</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px">
<br style="font-family:arial,sans-serif;font-size:13.333333969116211px"><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">Because:</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px">
<span style="font-family:arial,sans-serif;font-size:13.333333969116211px"> - We can ...</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px"><span style="font-family:arial,sans-serif;font-size:13.333333969116211px"> - And people can not be bothered to fix the problem at source !</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px">
<br style="font-family:arial,sans-serif;font-size:13.333333969116211px"><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">I have been working on making our internal tool ( Thank you Daniel ) something which can be built on and released to the community.</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px">
<span style="font-family:arial,sans-serif;font-size:13.333333969116211px">The repository is here: </span><a href="https://github.com/Exa-Networks/exaddos" target="_blank" style="font-family:arial,sans-serif;font-size:13.333333969116211px">https://github.com/Exa-Networks/exaddos</a><br style="font-family:arial,sans-serif;font-size:13.333333969116211px">
<br style="font-family:arial,sans-serif;font-size:13.333333969116211px"><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">The code is not even one week old but it can :</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px">
<span style="font-family:arial,sans-serif;font-size:13.333333969116211px"> - use SNMP to monitor your EBGP interfaces</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px"><span style="font-family:arial,sans-serif;font-size:13.333333969116211px"> - parse IPFIX to find your top speakers</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px">
<span style="font-family:arial,sans-serif;font-size:13.333333969116211px"> - provide you the data in an HORRIBLE web page ( but all the rendering is client side, so feel free to fix that !)</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px">
<br style="font-family:arial,sans-serif;font-size:13.333333969116211px"><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">Now I would love some help ... I am NOT a web designer who find Javascript easy (I can handle jquery and basic stuff but nice CSS is not my cup of tea), so it will not look nice unless someone else make it so.</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px">
<br style="font-family:arial,sans-serif;font-size:13.333333969116211px"><span style="font-family:arial,sans-serif;font-size:13.333333969116211px"> I can provide the underlying data via JSON in whatever way one may need to allow :</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px">
<span style="font-family:arial,sans-serif;font-size:13.333333969116211px"> - graphing of links</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px"><span style="font-family:arial,sans-serif;font-size:13.333333969116211px"> - allow to drill down on top speakers to find proto / ports information</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px">
<span style="font-family:arial,sans-serif;font-size:13.333333969116211px"> - "one click" get rid of that DDOS for <IP> <proto></span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px">
<br style="font-family:arial,sans-serif;font-size:13.333333969116211px"><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">I did some of this stuff with ExaProxy so I am not totally useless but god knows it is not my strength !</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px">
<br style="font-family:arial,sans-serif;font-size:13.333333969116211px"><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">So any help would be welcome, so I can go back on coding on BGP and not DDOS.</span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px">
<span class="" style="font-family:arial,sans-serif;font-size:13.333333969116211px"><font color="#888888"><br>Thomas<br></font></span><br style="font-family:arial,sans-serif;font-size:13.333333969116211px"><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">PS: I created a G+ community ExaDDOS .. I will try to add a mailing list later on.</span><br>
</div><div><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">===</span></div><div><span style="font-family:arial,sans-serif;font-size:13.333333969116211px"><br></span></div><div><font face="arial, sans-serif">Enjoy :)</font></div>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Feb 14, 2014 at 8:28 PM, Jimmy <span dir="ltr"><<a href="mailto:mupperoni@gmail.com" target="_blank">mupperoni@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I wonder what network monitoring tool is this?<img src="cid:ii_14433cb660082fbf" alt="Inline images 1" width="580" height="56"><div>
<br></div><div>Also what is a good network monitoring tool (open source preferred) that collects netflow data and can easily show a current traffic anomaly e.g. a ddos attack quickly and succinctly? The primary goal is to help me identify the traffic anomaly, if there's a certain IP address being targeted, etc.</div>


<div><br></div><div>I am currently using ntop but I find it a little cumbersome and slow, although it's helpful, but it isn't giving me a nice output like the above.</div><div><br></div><div>Thanks!</div><span class="HOEnZb"><font color="#888888"><div>
<br>

</div><div>Jimmy</div></font></span></div>
<br>_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
<br></blockquote></div><br></div>