qnsm:QNSM是基于DPDK的网络安全监视框架 源码

简介 QNSM(IQIYI网络安全监视器)是一个分配部署的全流量,实时,高性能网络安全监控引擎,基于DPDK开发,集成了DDOS检测和IDPS模块。 DDOS检测 DDOS检测功能包括: 全流量检测,可以部署在IDC环境中,支持SYN,ACK,RST,FIN,SYNACK,ICMP,UDP FLOOD和反射攻击(DNS / NTP / SSDP反射...)。 实时多维度聚合数据 流采样数据,提供攻击事件未检出后的回退机制。 随时停启的聚合数据输出 数据以json格式输出,方便数据分析。 针对UDP反射攻击,提供DFI / DPI机制(MEMCACHE,TFTP,CHARGEN,CLDAP,QO