Monitoring DDoS监视和警报

我想针对DDoS监控我的网络，发现有人发布了DDoS监控警报的屏幕截图。有谁能在看到快照后告诉我这是哪个软件

---

我不认识这个特定的gui，但它可能是snort gui的定制

您可以使用snort来实现您的目标，目前有4个snort gui项目处于活动状态。 以下是描述：

基地

基本分析和安全引擎基于旧的ACID代码codebase。ACID GUI界面（现在已经过时了，已经有五六年了）是卡内基梅隆大学的一位与会者编写的一个大学项目。大约从2003年开始，它就没有得到积极的发展。BASE是ACID代码的一个分支，它从原作者停止的地方开始，添加了一系列新特性，并使其易于使用、多语言和高功能GUI。有重新设计BASE的计划，包括它读取的数据库格式，但最初的BASE项目经理凯文·约翰逊（Kevin Johnson）后来离开了该项目，并将该项目移交给了新的管理层。但是，它仍然是最流行的Snort GUI界面，下载量超过215000次。BASE是用PHP编写的，并且有几个依赖项。BASE有自己的IRC频道——secureideas，尽管那里很少有人，所以大多数人都会选择默认的——snort寻求帮助

斯诺比

Snort是Snort GUI领域的新手，它使用了大量的“Web2.0”效果和渲染，为用户提供了一个非常清晰、功能精美的工具。这似乎是Snort当前的“转到”web界面。虽然它具有BASE的许多功能（还有更多功能，热键、分类、iOS界面和实际的pdf报告），并且没有SGUIL的功能（在体系结构方面），但它非常易于部署，看起来非常棒，并且可以很好地作为警报浏览器使用。Snorby的代码托管在Github上，如下所示。Snorby的另一个优点是它与OpenFPC项目集成。Snorby的功能类似于SGUIL使用完整数据包捕获（FPC）收集网络上的所有信息，它不仅可以查看Snort警报，还可以查看网络上其余数据包流的上下文中的警报。Snorby的IRC频道位于#Snorby

斯奎特

保罗写了一封关于斯奎特的信。SQueRT使用SGuil数据库格式，也是基于web的。你可以在上面的链接上看到截图并下载

这三个也有一个比较

---

还有更多的项目，但目前处于非活动状态，除了。到目前为止，您可以使用的最活跃的项目是SQueRT和Snorby我不认识这个特定的gui，但它可能是snort gui的定制

您可以使用snort来实现您的目标，目前有4个snort gui项目处于活动状态。 以下是描述：

基地

基本分析和安全引擎基于旧的ACID代码codebase。ACID GUI界面（现在已经过时了，已经有五六年了）是卡内基梅隆大学的一位与会者编写的一个大学项目。大约从2003年开始，它就没有得到积极的发展。BASE是ACID代码的一个分支，它从原作者停止的地方开始，添加了一系列新特性，并使其易于使用、多语言和高功能GUI。有重新设计BASE的计划，包括它读取的数据库格式，但最初的BASE项目经理凯文·约翰逊（Kevin Johnson）后来离开了该项目，并将该项目移交给了新的管理层。但是，它仍然是最流行的Snort GUI界面，下载量超过215000次。BASE是用PHP编写的，并且有几个依赖项。BASE有自己的IRC频道——secureideas，尽管那里很少有人，所以大多数人都会选择默认的——snort寻求帮助

斯诺比

Snort是Snort GUI领域的新手，它使用了大量的“Web2.0”效果和渲染，为用户提供了一个非常清晰、功能精美的工具。这似乎是Snort当前的“转到”web界面。虽然它具有BASE的许多功能（还有更多功能，热键、分类、iOS界面和实际的pdf报告），并且没有SGUIL的功能（在体系结构方面），但它非常易于部署，看起来非常棒，并且可以很好地作为警报浏览器使用。Snorby的代码托管在Github上，如下所示。Snorby的另一个优点是它与OpenFPC项目集成。Snorby的功能类似于SGUIL使用完整数据包捕获（FPC）收集网络上的所有信息，它不仅可以查看Snort警报，还可以查看网络上其余数据包流的上下文中的警报。Snorby的IRC频道位于#Snorby

斯奎特

保罗写了一封关于斯奎特的信。SQueRT使用SGuil数据库格式，也是基于web的。你可以在上面的链接上看到截图并下载

这三个也有一个比较

---

还有更多的项目，但目前处于非活动状态，除了。到目前为止，您可以使用的最活跃的项目是SQueRT和Snorby

对于来自未来的人（如我），它看起来更可能是来自Arbor Networks平台的警报。对于来自未来的人（如我），它更可能是来自Arbor Networks平台的警报。