Floodmon es una interesante herramienta creada en Perl. Consiste en un pequeño demonio que ayuda a monitorizar y mitigar ataques SYN al servidor, permitiendo que el trafico legitimo sea permitido.
A diferencia de DDoS Deflate que esta basado en Netfilter/Iptables, Floodmon realiza el filtrado a nivel de tabla de enrutamiento. Es muy eficiente contra floods HTTP, por ejemplo, donde se intenta saturar el uplink basado en la respuesta. A pesar de todo, aunque se null routea el ataque, el servidor va a ser alcanzado por multitud de paquetes, lo que complica el asunto ante un ataque de gran calado.
Os dejo la url del proyecto:
