Acabo de leer sobre el proyecto OpenIoT . Hay algunos puntos que quiero dejar en claro.
Quiero realizar la detección de ataques SYN-Flood en nodos de sensores inalámbricos. Un módulo transmisor está hecho de placa Arduino, sensor y transmisor RF. En el extremo receptor, estoy usando Raspberry Pi donde se realiza el análisis de registros. Me pregunto si todo este sistema se puede simular en OpenIoT.
La descripción de OpenIoT dice que recopila y procesa datos de prácticamente cualquier sensor (nodo) en el mundo. Entonces, ¿es posible integrar mis nodos sensores? (u obtener datos del nodo del sensor ya disponible), simular un ataque y hacer un análisis de registro para la detección de ataques Aquí, ¿puedo introducir algún complemento para la detección de ataques en OpenIoT (aunque suena muy grande)? ¿O alguna otra forma de detección de ataques de seguridad una vez que tenga registros en la mano?
Además, tenga la libertad de compartir más conocimientos sobre OpenIoT ya que estoy en la fase de aprendizaje.
Respuestas:
Si su dispositivo admite la pila de ethernet y, por lo tanto, iptables, puede usar una regla como la anterior para manejar las inundaciones. Los límites de 1 / s probablemente sean demasiado bajos para ser útiles, ajústelos según sea necesario
fuente
fuente