作为一个新生领域的智能运维平台还处于发展的初期，发现并收集有价值的数据是当务之急和首要问题。而网络流量作为整个IT系统的基础，所有的运维操作也都以网络流量为手段实现，因此网络全流量数据是最为完整的数据源，对其进行采集和深度分析，可以作为智能运维平台的基础。同时，结合其他数据源，也是构建智能运维平台的最佳路径。 仅在IT系统中关键节点或者应用前段部署网络流量采集点是无法满足全系统监控分析的要求的，应…

DDOS 概论 DDOS 英语全名为Distributed Denial of Service 分布式拒绝攻击。是现在网络攻击中最经常使用也是最难以防御的一种网络攻击。其攻击原理与传统的DOS相似，都是利用合理的服务请求来占用过多的服务资源，从而使合法的用户无法得到服务响应。DDOS是传统的DOS的“增强版”。由传统的单台PC的攻击扩展为大量的PC（一般是黑客占领的傀儡机，也就是“肉鸡”）集群的攻…

 越来越多的网络应用（如电子邮件、SNS社交网络、P2P等）及其流量给企业系统和网络管理者提出了更高的安全要求。那么，在日常网络运维工作开展中，我们应该采取何种网络流量安全管理策略，来高效、合理地对这些流量进行管理。 在网络流量管理的过程中，我们的首要问题是要明确网络管理的目标。 目标 首先，我们要了解网络流量的使用情况； 其次，要找到优化网络性能的途径； 第三，要通过网络管理技术来提升网络效能；…

    关于21日的事件到现在给大家的都是无尽的猜想，无意寻获厉哥这篇文章，里面的信息量不算小：）另外，也和大家一起坐等官方答复。 转载正文： 2014.1.21,看上去普普通通，可是在互联网却同时发生了多起罕见的大规模故障事件。 上午的前戏是腾讯故障，qq邮箱无法登陆，这个看上去已经让不少人很蛋疼了，但是如果和下午的事件比起来，基本上可以被忽略不计了。 下午3点左右，国内大量网民的浏览器都打不开…

某日早上刚上班，接到公司某部门同事求助，通过回溯分析发现有主机地址为192.168.xx.x0的公司上网机会通过17972端口持续对外网部分主机及端口进行不间断扫描，具体如下： 查找主机确认主机位置后，了解到该主机并没有做类似端口扫描或者播放数据包的行为，部署科来网络分析系统最新的安装包，对本地进程进行分析；通过对本地进程分析发现有ThunderPlatform.exe 的进程使用了17972的端…

我们已经处于一个信息技术时代，越来越多的企业认识到IT在企业中的重要性，许多的企业不仅仅只是建设了IT系统，而且其关键业务对于IT系统的依赖性非常强——已经离不开IT的支持，我们现在很难想象现在还有哪家企业没有IT系统，实践证明IT在企业中的重要性已经是不言而喻的了。然而但我们看到正是随着技术如互联网、云计算以及企业业务的不断发展，今天企业所处的IT环境也已经由过去的简单变成现在的越来越复杂。 承…