За прошедшие почти 10 месяцев с релиза 1.0.0 была очень большая работа по улучшению программы.

Из основных изменений стоит отметить следующие:

• Возможность выявлять самые популярные виды атак: syn_flood, icmp_flood, udp_flood, ip_fragmentation_flood
• Добавление поддержки протокола Netflow, поддерживаются 5, 9 и 10 (IPFIX) версии
• Добавление поддержки протокола sFLOW v5, который поддерживается большинством современных сетевых коммутаторов
• Добавлена поддержка использования netmap (поддерживаются Linux и FreeBSD, для Linux предоставляется специальная версия драйвера ixgbe: https://github.com/pavel-odintsov/ixgbe-linux-netmap) для захвата пакетов. Данный режим обеспечивает наивысшую производительность захвата трафика наряду с PF_RING ZC.
• Добавлена поддержка PF_RING ZC (к сожалению, этот режим требует отдельной лицензии на библиотеку PF_RING)

( читать дальше... )

>>> Подробности

Хотел бы поделиться своей программой для анализа проходящего миррор-порты/роутеры/OpenVZ ноды трафика на предмет входящих/исходящих DDoS атак.

• Для чего она писалась? Чтобы фиксировать серьезные всплески в сотни kpps по полосе/pps как со стороны клиентов, так и со стороны интернета в сторону клиентов.
• Что выдает? Выдает топ 10 самых активных потребителей ресурсов сети, выборки топ 10 можно делать как по pps так и по трафику.
• Что умеет? Умеет передавать управление внешнему скрипту, который передаст IP на/с которого идет атака на анализ группе администраторов либо заблокирует его на некоторое время.
• На чем работает? Поддерживает PF_RING (рекомендуется), pcap (не рекомендуется) и ULOG2 (не рекомендуется).
• Что еще умеет? Умеет считать трафик по заданным диапазонам, решение базируется на redis и используется в исключительно внутренних целях.
• На каком канале работает? Приложение сейчас в продакшене (на миррор портах, с отдельной машины) с нагрузкой в несколько гигабит входящего+исходящего трафика с примерно 550kpps и более в среднем. Ресурсы почти не жрет — около 10% по всем ядрам на i7 2600.
• На какой платформе точно работает? Debian/CentOS/Ubuntu. Но скомпилировать можно только на Debian 7.
• На чем написано? C++ 11.

>>> Подробности

Хочется сделать абстрагированный от языка (например, задаваемый посредством конфигурационных Yaml файлов) способ создания многошаговых веб мастеров -- т.е., допустим, нам от пользователя требуется получить 20 значений некоторых переменных, но вводит пользователь их не за раз, а по несколько штук на каждом шаге.

Соответственно, требуется возможность возврата и исправления значений на предыдущих шагах, но чтобы во время этого не терялись значения, введенные на последующих страницах мастера. Ну и попутно не лишней была бы "умная" обработка вводимых пользователем данных (т.е. обязательные / необязательные поля, проверка значений на клиентской стороне по регулярному выражению и проч.).

Сам мастер думаю реализовать на основе паттерна http://perldesignpatterns.com/?MementoPattern , тут все более-менее просто, а вот с генерацией / валидацией форм посложнее.

Сейчас рассматриваю два варианта: генерация форм посредством http://search.cpan.org/~cfranks/HTML-FormFu-0.03001/lib/HTML/FormFu.pm или же генерировать формы сразу в рантайме на JavaScript чем-нить вот таким: http://extjs.com/deploy/dev/examples/form/adv-vtypes.html . Первый же вариант портабельнее (хотя formfu до стабильной версии как до америки), т.к. жаваскрипт и в африке жаваскрипт, а старому доброму хтмл доверяешь побольше :)

Хотелось бы услышать побольше критики и вариантов решения подобных проблемок :) ПЫСЫ: караваны грабить тулзе не обязательно, этого в ТЗ не указали ((=

>>>