如何通过SNMP实现网络攻击缓解?
ntopng的最大优势之一是它能够将源自不同层和多个源的数据关联在一起。例如,ntopng可以查看IP数据包,以太网帧,并同时轮询SNMP设备。这使ntopng可以有效地执行关联并观察:IP地址的行为(例如,该IP是否被列入黑名单?) 网络中承载IP流量的MAC地址 MAC地址的物理位置(即,给定的MAC地址以及中继和访问端口所遍历的物理交换机)ntopng,从4.1版本开始,利用这些信息通过SNMP实现攻击缓解。换句话说,ntopng:使用一种成为分数的折衷表示来确定IP是否是攻击者(客户端