虚假源地址网络攻击分析
故障描述 问题描述 某政府用户求助,其网络正在遭遇不明问题。由于该用户承担重要的业务系统运营,因此,该问题对其业务稳定性有较大影响,需要尽快定位问题原因并做出相应对策。 从业务操作层面来讲,无论是内部用户还是外部用户,在访问其Web或其他服务器时,感受较慢;从技术层面做简单的Ping测试,出现如下现象: 从上面的内网Ping测试结果来看,访问目标确实存在间歇性丢包现象。从丢包结果明显看到,这与常见…
科来软件测试网络的安全性
一般情况下,大多数公司或企业,都部署有IDS入侵检测系统,同时通过IDS对网络的安全状况进行监控。当网络中出现攻击行为时,IDS会自动进行告警。虽然IDS目前在网络中应用非常广泛,但它存在两个非常大的不足。
IDS只能对网络中正在进行的攻击行为进行监控,对于潜伏在网络中的攻击行为,IDS无能为力。
IDS只能匹配规则库中存在的攻击行为,对于规则库中不存在的新型攻击、变种攻击,IDS不能对其进行识别和告警。
由于网络中的攻击行为复杂多变,且IDS存在不足,为全面了解网络的安全状况,我们必须找到另一种更加合理的解决方案。这里,我们提出一种通过网络分析系统对网络进行安全性测试的思路,仅供大家探讨。
PS:1、本文仅讨论使用网络分析系统对网络进行的安全测试。2、文中使用的网络分析系统是“科来网络分析系统2010”。
网络蠕虫病毒分析
故障描述 这是几天前给某单位做网络检测时发现的问题,网络出口带宽为4M,客户机约有三、五十台左右,划分了几个VLAN,另外还有一些服务器等。网络拓扑大致如下: 分析过程 抓取了十分钟左右的数据包后,查看总流量图表,间隔时间为五秒,可以显示抓包时间内网络整体的传输情况。 发现网络传输情况还是比较平稳的,只是偶尔会有一两个流量高峰值出现,对整体的影响并不是很大。 查看概要视图: 捕获时间为11分钟左右…
BT下载占用HTTP通道蠕虫攻击分析
故障描述 最近一客户反映他们网络很慢,打开网页很慢,邮件有时也无法正常收发。他们想了解是什么原因造成网络这么慢。 开始客户把自己的子网 100.0 这个网段的van 流量做了镜像。然后向分析为什么这么慢,我看了下抓取的数据,发现100.0这个网段的数据是正常的,只是比较慢。然后又问了下客户只是100.0 这个网段慢吗?客户说是整个网络都很慢。如果整个网络都慢那只在一个网段抓包,那取得的数据是不全面…
金山默认加入云计划后文件上传的抓包分析
最近在使用科来网络分析系统分析http协议时,突然发现本机上有一些莫名的上传流量如图: 仔细看解码的结果,有几个关键词引起我的注意: POST /uploadsample HTTP/1.0 Host: cloud-u.duba.net:8080 其中这个uploadsample显然是有在上传,而且用的主机名也表明了是和毒霸相关的。但是毒霸没有任何的提示,查看日志记录等也没有记录,但是却在悄悄的上传…