科来教你如何拒绝门户网站“被黑”

网站“被黑”是网络管理者在日常运维工作中极为头疼的问题,一方面黑客不断演进的手段使得攻击行为难以被感知,系统的高复杂度又让防范更加困难;另一方面,传统的应用及安防设备缺乏完整的通讯数据,这使得溯源工作难以开展。网站“被黑”事件,不仅影响了网站相关业务的正常运行,更严重影响了该网站所属单位的企事业形象。本案例将通过分析一起某门户网站“被黑”的真实案例,讲解如何准确定位攻击行为,并复盘整个攻击事件过程。

利用科来网络回溯分析系统应对邮件系统攻击分析

邮件系统是企业单位最经常使用的网络应用之一。邮件系统中一般有客户的关键信息,一旦邮件系统瘫痪或被黑客掌控,那么就会给企业带来重大损失。本文两个案例都是针对邮件服务器的攻击案例,希望通过这些实际网络案例给大家有所帮助。 案例环境 一、针对邮件系统的暴力破解 某日上午,在进行分析时发现分公司的一些IP在进行针对邮件服务器的暴力破解攻击,发现后我们立即选择某一时段数据进行分析。首先,对“发tcp同步包”…

基于科来网络分析技术的QQ掉线

案例背景 某公司原本使用某运营商的互联网业务,使用各种应用都没有问题。更换另一运营商的互联网业务后,发现登录QQ经常多人同时掉线,各个楼层、办公室均出现过这种情况,但浏览网页及其他应用均没有问题。用户曾经直接把PC接到出口防火墙上测试,仍出现此情况,因此怀疑是运营商的互联网业务有故障。 用户的网络环境示意图如下: 用户租用了50Mbps的裸光纤专线连接互联网,在防火墙上实现NAT转换功能。本案例在…

利用网络分析技术进行数据库暴力破解分析

案例背景 端口扫描是网络中较为常见的行为之一,该行为是指端口发送消息,一次只发送一个消息,接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。由此网络管理员通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞,然后修补漏洞、制定完善的安全策略,当然也不排除是黑客攻击网络设备迈出的第一步棋子。本案例就是对MSSQL数据库服务器漏洞的扫描暴力破解行为。 案例分析 本案例是对某法院外网进行的…

如何应对DDOS攻击并快速定位攻击根源

某大型单位最近一段时间,经常不定时出现用户访问互联网缓慢的情况,造成用户不能正常使用网络,对工作产生较大影响。经过用户技术人员排查,网内可能存在大数据量的传输,造成网络拥塞,但定位问题根源较困难。 分析过程   在用户互联网出口处部署科来网络回溯分析系统,快速找到流量突发的原因是内部服务器地址XX.XX.17.226与125.88.181.71(互联网IP)之间产生了大流量的数据传输。通过深入分析…

科来支招教你溯源黑客攻击

网络分析技术通过对网络原始数据的主动分析,能够从大流量中快速发现网络异常行为,大大提升了用户对网络威胁的感知能力,同时能够还原完整的攻击行为,快速定位攻击者,确定攻击手段并评估影响。可以讲,网络分析技术是保障网络安全的最后一道防线。 1 问题概述 科来网络分析专家在例行为某客户进行网络安全检查服务中发现该用户有一台服务器(*.77)有大量扫描流量,被疑似感染病毒。客户部署科来网络回溯分析系统在内网…

基于科来网络分析技术的ARP欺骗分析

在局域网中,IP地址转换为第二层物理地址(即MAC地址)是通过ARP协议来完成的,ARP协议对网络安全具有极其重要的意义。主机通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。本文通过一次经典的分析案例,让大家对这种攻击方式有一个清晰的了解

无线网络无故瘫痪 怎样迅速找到问题点?

在企业环境下部署无线网络,方便了企业内部的移动办公。而无线网络瘫痪将直接导致企业停止运作,造成无形的损失。某电力咨询院无线网络无故出现成功连接无线,但无法访问互联网的故障问题,造成无线网络基本瘫痪,致使员工无法正常收发邮件、即时消息,并阻碍正常院务运营,事态紧急。所以,该电力咨询院网管立刻向科来公司发出邀请,为其无线网络瘫痪故障做网络分析服务。经过仔细排查,最终找到问题点,网络故障原因得以解决。 …

科来回溯分析系统精准定位“匿名者”DDOS攻击

10月8日、9日,中央人民政府驻香港特别行政区联络办公室官方网站两次遭到恶意攻击,导致正常访问一度受阻。10月10日,“匿名者”通过Twitter账号宣布将对中国政府的伺服器发动攻击。10月12日,“匿名者”发动攻击入侵逾52个中国政府网站,盗取了4万多个电邮账户的私人资料及密码,水利部、教育部及社会保障部门的网站一度出现无法显示信息的情况。此次攻击直接导致大量政府网站瘫痪且无法提供服务、机关用户…

基于异常流量突发分析的DOS攻击

概述 网络异常流量突发是经常困扰运维管理人员的问题之一。突发流量可能会造成网络的拥塞,从而产生丢包、延时和抖动,导致网络服务质量下降;不仅如此,突发流量还可能存在安全风险,例如:DoS攻击、蠕虫、窃密等,会对网络和业务系统造成更大的危害。常规的网络管理和流量监控手段通常仅能够看到流量异常突发的现象,却不能够让管理人员深入分析异常流量产生的原因,无法了解异常流量是哪些IP造成的、是否是恶意攻击行为、…