科来回溯分析系统精准定位“匿名者”DDOS攻击

10月8日、9日,中央人民政府驻香港特别行政区联络办公室官方网站两次遭到恶意攻击,导致正常访问一度受阻。10月10日,“匿名者”通过Twitter账号宣布将对中国政府的伺服器发动攻击。10月12日,“匿名者”发动攻击入侵逾52个中国政府网站,盗取了4万多个电邮账户的私人资料及密码,水利部、教育部及社会保障部门的网站一度出现无法显示信息的情况。此次攻击直接导致大量政府网站瘫痪且无法提供服务、机关用户…

基于异常流量突发分析的DOS攻击

概述 网络异常流量突发是经常困扰运维管理人员的问题之一。突发流量可能会造成网络的拥塞,从而产生丢包、延时和抖动,导致网络服务质量下降;不仅如此,突发流量还可能存在安全风险,例如:DoS攻击、蠕虫、窃密等,会对网络和业务系统造成更大的危害。常规的网络管理和流量监控手段通常仅能够看到流量异常突发的现象,却不能够让管理人员深入分析异常流量产生的原因,无法了解异常流量是哪些IP造成的、是否是恶意攻击行为、…

利用网络分析技术分析互联网故障

一、问题描述 1.网络环境 该单位网络结构如下图所示: 图 1 从结构图上可以看出,用户在进行互联网Web访问时,除经过接入层交换机和核心交换机外,中间还经过了一个流控设备和一个防火墙。 2.故障现象 部分用户在进行互联网访问时,可以正常打开2-3个页面,之后再也无法正常打开其它Web页面,而这些用户在访问单位内部网页时,速度却很快,访问也都很正常。 二、分析过程 1.故障点分析 用户在访问互联网…

分析某证券公司VPN无法建立的故障案例

  一、问题描述及部署说明 下图为某证券简要拓扑图,客户端P1通过互联网远程登陆VPN每次都能够正常访问,但客户端PC2在登陆远程VPN时经常不能成功连接。针对该现象,我们部署科来网络回溯分析系统分别采集客户端PC1、客户端PC2及负载均衡上联防火墙的链路流量。远程VPN地址为:XX.XX.242.94 图 1 二、分析过程 1. 客户端PC1 客户端PC1在任何时段都能够正常连接远程V…

利用科来网络分析系统分析某国税增值税应用服务异常问题

一、故障背景 该增值税应用服务器XX.XXX.XXX.127、XX.XXX.XXX.129、XX.XXX.XXX.131,当这三台服务器全部开启提供服务时,会出现其中两台Weblogic线程被占用导致卡死的情况,而使用两台服务器提供服务时,也会有其中一台出现卡死情况,使用一台服务器提供服务则不会出现此故障。 二、故障原因分析 在一次出现故障的时间段,对出现故障的XX.XXX.XXX.127和XX….

科来:回溯分析某银行门户网站被WEB攻击的案例

科来:回溯分析某银行门户网站被WEB攻击的案例 一、事件背景 2015年5月27日上午9:00-9:10左右,某大型银行门户网站遭受了来自互联网的WEB攻击,该行的安全防护设备对这次攻击进行了封堵,但是网络管理人员却不清楚防护效果和攻击的详情。该银行在其门户网站的互联网出口部署了科来网络回溯分析设备,将这次攻击完整捕获了下来,为分析取证提供了依据。 二、攻击事件还原与分析 我们可以通过科来网络回溯…

科来软件测试网络的安全性

一般情况下,大多数公司或企业,都部署有IDS入侵检测系统,同时通过IDS对网络的安全状况进行监控。当网络中出现攻击行为时,IDS会自动进行告警。虽然IDS目前在网络中应用非常广泛,但它存在两个非常大的不足。
IDS只能对网络中正在进行的攻击行为进行监控,对于潜伏在网络中的攻击行为,IDS无能为力。
IDS只能匹配规则库中存在的攻击行为,对于规则库中不存在的新型攻击、变种攻击,IDS不能对其进行识别和告警。
由于网络中的攻击行为复杂多变,且IDS存在不足,为全面了解网络的安全状况,我们必须找到另一种更加合理的解决方案。这里,我们提出一种通过网络分析系统对网络进行安全性测试的思路,仅供大家探讨。
PS:1、本文仅讨论使用网络分析系统对网络进行的安全测试。2、文中使用的网络分析系统是“科来网络分析系统2010”。

某商业银行多地分行网络故障定位

随着互联网和企业信息化的发展,很多企业及个人都已习惯于进行网络转账、支付等各类自助财务交易方式,这也使商业银行等金融机构的各项业务完全依赖网络进行。网络在带给用户和银行便捷的同时也带来了各种网络运维挑战。某商业银行多地分行就曾经饱受网络故障无法定位的困扰。

基于科来网络回溯分析技术的SCADA系统故障诊断

案例场景 某排水集团在线业务区的SCADA系统需要从DMZ区的I/O Server上采集数据,SCADA系统使用某些IP能够正常从I/O Server采集数据,但是另一部分IP则不能正常的从I/O Server上采集数据,提示异常并且断开连接。 例如:10.2.103.8为SCADA系统的IP地址,能够正常的从10.2.0.51和10.2.0.52的I/O Server上采集数据,但是将SCADA…

诊断网络设备异常丢包故障分析

案例背景 某大型集团公司县公司信息内网PC在访问省公司业务和市公司业务时间歇性出现访问连接非常慢的情况,以及使用内网PC对省公司DNS服务器和市公司官网IP持续ping操作时出现不定时丢包现象,但县公司访问其内部服务器并无故障现象。访问连接慢严重影响信息内网的正常业务交互,尤其是营销部门对省公司收费系统服务器的请求访问。 网络拓扑图,如图1: 图 1某大型企业网络拓扑图 将科来网络回溯分析系统旁路…