Есть ли способ отслеживать DoS-атаки с помощью SNMP или любого другого программного обеспечения, основанного на Linux и которое могло бы контролировать маршрутизатор / коммутаторы и предупреждать, когда наблюдается DoS-атака?
Безусловно, да, хотя это зависит от характера DoS и инструментов, предоставляемых SNMP.
Убедитесь, что в вашем пакете мониторинга установлен порог предупреждений, превышающий нормальный, и вы должны их поймать.
SNMP - это всего лишь инструмент для получения информации, счетчиков, с устройства.
Используя только snmp, вы сможете получать трафик, проходящий только через интерфейсы, и базовую информацию, такую как как использование ЦП и ОЗУ.
Netflow, с другой стороны, представляет собой протокол, предназначенный для сообщения о структуре потока, и очень полезен для обнаружения DoS-атак.
Вы можете объединить два и использовать Netflow MIB , который будет сообщать ведущие ораторы и позволяют отслеживать продолжающийся DoS.