<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">fastnetmon does exactly what you’re looking for. <a href="https://fastnetmon.com/" class="">https://fastnetmon.com/</a><div class="">there is also an open source version <a href="https://github.com/pavel-odintsov/fastnetmon" class="">https://github.com/pavel-odintsov/fastnetmon</a></div><div class=""><br class=""></div><div class="">my best</div><div class=""><br class=""></div><div class="">—vicente</div><div class=""><div><br class=""><blockquote type="cite" class=""><div class="">On Aug 30, 2018, at 12:52 PM, Aaron Gould <<a href="mailto:aaron1@gvtc.com" class="">aaron1@gvtc.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class="WordSection1" style="page: WordSection1; caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif;" class="">Hi, does anyone know how to use flow data to trigger a rtbh (remotely triggered blackhole) route using bgp ?  …I’m thinking we could use quagga or a script of some sort to interact with a router to advertise to bgp the /32 host route of the victim under attack.<o:p class=""></o:p></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif;" class=""><o:p class=""> </o:p></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif;" class="">Btw, I already have nfsen running and we receive real-time alters of various types of attacks, high volume, high ports, etc… and then we telnet into a cisco trigger router and drop a few lines of code into it and then bgp does the rest within seconds, the upstream providers learn of this route via communities and they rtbh it in their cloud, BUT, I would like my alerts to do this automatically… that would be very nice.  Any guidance would be appreciated.<o:p class=""></o:p></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif;" class=""><o:p class=""> </o:p></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif;" class="">-Aaron</div></div></div></blockquote></div><br class=""></div></body></html>