作者:Sivan

DDOS攻击分析方法与分析

DDOS 概论 DDOS 英语全名为Distributed Denial of Service 分布式拒绝攻击。是现在网络攻击中最经常使用也是最难以防御的一种网络攻击。其攻击原理与传统的DOS相似,都是利用合理的服务请求来占用过多的服务资源,从而使合法的用户无法得到服务响应。DDOS是传统的DOS的“增强版”。由传统的单台PC的攻击扩展为大量的PC(一般是黑客占领的傀儡机,也就是“肉鸡”)集群的攻…

【转载】防止同网段ARP欺骗攻击的配置方法

  一、组网需求: 二层交换机阻止网络用户仿冒网关IP的ARP攻击   二、组网图: 图1二层交换机防ARP攻击组网 S3552P是三层设备,其中IP:100.1.1.1是所有PC的网关,S3552P上的网关MAC地址为000f-e200-3999。PC-B上装有ARP攻击软件。现在需要对S3026C_A进行一些特殊配置,目的是过滤掉仿冒网关IP的ARP报文。 三、配置步骤 对于二层交换…

网络流量安全管理的目标和策略

 越来越多的网络应用(如电子邮件、SNS社交网络、P2P等)及其流量给企业系统和网络管理者提出了更高的安全要求。那么,在日常网络运维工作开展中,我们应该采取何种网络流量安全管理策略,来高效、合理地对这些流量进行管理。 在网络流量管理的过程中,我们的首要问题是要明确网络管理的目标。 目标 首先,我们要了解网络流量的使用情况; 其次,要找到优化网络性能的途径; 第三,要通过网络管理技术来提升网络效能;…

科来网络分析系统9.2.0,同一个产品不同的体验

随着 2016零点钟声的敲响,2016就此完美收官,而科来网络分析系统也迎来了这一年最一个版本的发布科来网络分析系统9.2.0(中文),接下来系数一下此次版本好玩的功能: 新增https数据包解码功能,http over ssl数据包内容将不再那么神秘; 新增应用与服务识别功能,当然也少不了自主添加一些系统没有涉及的服务和应用; 新增端口承载协议统计,当我们知道某个端口时,可以直观的知道这个端口处…

【转载】DNS污染 惊魂记

    关于21日的事件到现在给大家的都是无尽的猜想,无意寻获厉哥这篇文章,里面的信息量不算小:)另外,也和大家一起坐等官方答复。 转载正文: 2014.1.21,看上去普普通通,可是在互联网却同时发生了多起罕见的大规模故障事件。 上午的前戏是腾讯故障,qq邮箱无法登陆,这个看上去已经让不少人很蛋疼了,但是如果和下午的事件比起来,基本上可以被忽略不计了。 下午3点左右,国内大量网民的浏览器都打不开…

分析本地进程确认ThunderPlatform.exe扫描行为

某日早上刚上班,接到公司某部门同事求助,通过回溯分析发现有主机地址为192.168.xx.x0的公司上网机会通过17972端口持续对外网部分主机及端口进行不间断扫描,具体如下: 查找主机确认主机位置后,了解到该主机并没有做类似端口扫描或者播放数据包的行为,部署科来网络分析系统最新的安装包,对本地进程进行分析;通过对本地进程分析发现有ThunderPlatform.exe 的进程使用了17972的端…

防患于未然 健康的网络让企业关键业务更健康

我们已经处于一个信息技术时代,越来越多的企业认识到IT在企业中的重要性,许多的企业不仅仅只是建设了IT系统,而且其关键业务对于IT系统的依赖性非常强——已经离不开IT的支持,我们现在很难想象现在还有哪家企业没有IT系统,实践证明IT在企业中的重要性已经是不言而喻的了。然而但我们看到正是随着技术如互联网、云计算以及企业业务的不断发展,今天企业所处的IT环境也已经由过去的简单变成现在的越来越复杂。 承…

【转载】解析漏洞总结-网络安全防护

一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 wooyun.asp,那么/wooyun.asp/1.jpg将被当作asp文件来执行。假设黑阔…

科来网络分析系统9.1精悍发布

经过一个周期的项目设计、编码、测试;终于迎来了科来网络分析系统9.1的正式发布,看到这些功能您一定会高兴的不要不要的O(∩_∩)O 会话筛选功能 会话筛选,感觉好专业的词汇呀,宝宝一点的看不懂!!好吧,介绍一下会话先,什么是会话呢,说通俗点就是流量,当然只是流量中最小的单元;那么会话筛选则是对这个交互过程中的内容进行筛选,涉及到端点信息如地址、端口;协议;数据包内容;会话的各种常规属性等等,真正做…