基于科来网络分析技术的ARP欺骗分析
在局域网中,IP地址转换为第二层物理地址(即MAC地址)是通过ARP协议来完成的,ARP协议对网络安全具有极其重要的意义。主机通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。本文通过一次经典的分析案例,让大家对这种攻击方式有一个清晰的了解
在局域网中,IP地址转换为第二层物理地址(即MAC地址)是通过ARP协议来完成的,ARP协议对网络安全具有极其重要的意义。主机通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。本文通过一次经典的分析案例,让大家对这种攻击方式有一个清晰的了解
在企业环境下部署无线网络,方便了企业内部的移动办公。而无线网络瘫痪将直接导致企业停止运作,造成无形的损失。某电力咨询院无线网络无故出现成功连接无线,但无法访问互联网的故障问题,造成无线网络基本瘫痪,致使员工无法正常收发邮件、即时消息,并阻碍正常院务运营,事态紧急。所以,该电力咨询院网管立刻向科来公司发出邀请,为其无线网络瘫痪故障做网络分析服务。经过仔细排查,最终找到问题点,网络故障原因得以解决。 …
10月8日、9日,中央人民政府驻香港特别行政区联络办公室官方网站两次遭到恶意攻击,导致正常访问一度受阻。10月10日,“匿名者”通过Twitter账号宣布将对中国政府的伺服器发动攻击。10月12日,“匿名者”发动攻击入侵逾52个中国政府网站,盗取了4万多个电邮账户的私人资料及密码,水利部、教育部及社会保障部门的网站一度出现无法显示信息的情况。此次攻击直接导致大量政府网站瘫痪且无法提供服务、机关用户…
概述 网络异常流量突发是经常困扰运维管理人员的问题之一。突发流量可能会造成网络的拥塞,从而产生丢包、延时和抖动,导致网络服务质量下降;不仅如此,突发流量还可能存在安全风险,例如:DoS攻击、蠕虫、窃密等,会对网络和业务系统造成更大的危害。常规的网络管理和流量监控手段通常仅能够看到流量异常突发的现象,却不能够让管理人员深入分析异常流量产生的原因,无法了解异常流量是哪些IP造成的、是否是恶意攻击行为、…
一、问题描述 1.网络环境 该单位网络结构如下图所示: 图 1 从结构图上可以看出,用户在进行互联网Web访问时,除经过接入层交换机和核心交换机外,中间还经过了一个流控设备和一个防火墙。 2.故障现象 部分用户在进行互联网访问时,可以正常打开2-3个页面,之后再也无法正常打开其它Web页面,而这些用户在访问单位内部网页时,速度却很快,访问也都很正常。 二、分析过程 1.故障点分析 用户在访问互联网…
一、问题描述及部署说明 下图为某证券简要拓扑图,客户端P1通过互联网远程登陆VPN每次都能够正常访问,但客户端PC2在登陆远程VPN时经常不能成功连接。针对该现象,我们部署科来网络回溯分析系统分别采集客户端PC1、客户端PC2及负载均衡上联防火墙的链路流量。远程VPN地址为:XX.XX.242.94 图 1 二、分析过程 1. 客户端PC1 客户端PC1在任何时段都能够正常连接远程V…
一、故障背景 该增值税应用服务器XX.XXX.XXX.127、XX.XXX.XXX.129、XX.XXX.XXX.131,当这三台服务器全部开启提供服务时,会出现其中两台Weblogic线程被占用导致卡死的情况,而使用两台服务器提供服务时,也会有其中一台出现卡死情况,使用一台服务器提供服务则不会出现此故障。 二、故障原因分析 在一次出现故障的时间段,对出现故障的XX.XXX.XXX.127和XX….
科来:回溯分析某银行门户网站被WEB攻击的案例 一、事件背景 2015年5月27日上午9:00-9:10左右,某大型银行门户网站遭受了来自互联网的WEB攻击,该行的安全防护设备对这次攻击进行了封堵,但是网络管理人员却不清楚防护效果和攻击的详情。该银行在其门户网站的互联网出口部署了科来网络回溯分析设备,将这次攻击完整捕获了下来,为分析取证提供了依据。 二、攻击事件还原与分析 我们可以通过科来网络回溯…
一般情况下,大多数公司或企业,都部署有IDS入侵检测系统,同时通过IDS对网络的安全状况进行监控。当网络中出现攻击行为时,IDS会自动进行告警。虽然IDS目前在网络中应用非常广泛,但它存在两个非常大的不足。
IDS只能对网络中正在进行的攻击行为进行监控,对于潜伏在网络中的攻击行为,IDS无能为力。
IDS只能匹配规则库中存在的攻击行为,对于规则库中不存在的新型攻击、变种攻击,IDS不能对其进行识别和告警。
由于网络中的攻击行为复杂多变,且IDS存在不足,为全面了解网络的安全状况,我们必须找到另一种更加合理的解决方案。这里,我们提出一种通过网络分析系统对网络进行安全性测试的思路,仅供大家探讨。
PS:1、本文仅讨论使用网络分析系统对网络进行的安全测试。2、文中使用的网络分析系统是“科来网络分析系统2010”。
随着互联网和企业信息化的发展,很多企业及个人都已习惯于进行网络转账、支付等各类自助财务交易方式,这也使商业银行等金融机构的各项业务完全依赖网络进行。网络在带给用户和银行便捷的同时也带来了各种网络运维挑战。某商业银行多地分行就曾经饱受网络故障无法定位的困扰。