QNSM是一种基于DPDK技术的网络安全监控框架

简介 QNSM（IQIYI网络安全监视器）是一个分配部署的全流量，实时，高性能网络安全监控引擎，基于DPDK开发，集成了DDOS检测和IDPS模块。 DDOS检测 DDOS检测功能包括： 全流量检测，可以部署在IDC环境中，支持SYN，ACK，RST，FIN，SYNACK，ICMP，UDP FLOOD和反射攻击（DNS / NTP / SSDP反射...）。 实时多维度聚合数据 流采样数据，提供攻击事件未检出后的回退机制。 随时停启的聚合数据输出 数据以json格式输出，方便数据分析。 针对UDP反射攻击，提供DFI / DPI机制（MEMCACHE，TFTP，CHARGEN，CLDAP，QO