[lacnog] Registro de puertos de origen en servidores web / Source Port Logging on Web Servers
Alejandro Acosta
alejandroacostaalamo en gmail.com
Lun Abr 8 09:56:50 -03 2019
El 8/4/19 a las 08:41, Fernando Gont escribió:
> On 8/4/19 03:07, Alejandro Acosta wrote:
>> Hola,
>>
>> En los eventos de LACNIC siempre tenemos la medición de cuanto tráfico
>> es v4 y v6.
>>
>>
>> Aquí les dejo LACNIC 29 donde hubo 34% de v6:
>>
>> https://www.youtube.com/watch?v=hJw3iJSXWP8&feature=youtu.be
>>
>> (minuto 8)
>>
>>
>> Me atrevo a decir que los últimos 3 eventos (quizás no esté en ninguna
>> parte publicado) ha tenido un valor similar.
> Gracias por el enlace!
>
> Pregunta: hay chance que, para la proxima, también midan la cantidad de
> flujos (e.g., cantidad de conexiones en uno y otro protocolo)? Podria
> estar bueno, tambien, correlacionar estas cosas con el OS del cliente
> (con tecnicas tipo p0f, o el soporte que hay en OpenBSD PF).
Uhh, está muy interesante. Hay que evaluarlo internamente, estar seguro
que no existan problemas de privacidad y esas cosas de moda.
Probablemente se puede capturar un pcap aleatorio (cualquier numero, 1
tera quizás) y luego leerlo desde p0f ..., no sé. Evaluamos y te avisamos.
Saludos, gracias,
Alejandro,
>
Más información sobre la lista de distribución LACNOG