如何通过SNMP实现网络攻击缓解？

ntopng的最大优势之一是它能够将源自不同层和多个源的数据关联在一起。例如，ntopng可以查看IP数据包，以太网帧，并同时轮询SNMP设备。这使ntopng可以有效地执行关联并观察：IP地址的行为（例如，该IP是否被列入黑名单？） 网络中承载IP流量的MAC地址 MAC地址的物理位置（即，给定的MAC地址以及中继和访问端口所遍历的物理交换机）ntopng，从4.1版本开始，利用这些信息通过SNMP实现攻击缓解。换句话说，ntopng：使用一种成为分数的折衷表示来确定IP是否是攻击者（客户端