如何应对DDOS攻击并快速定位攻击根源
某大型单位最近一段时间,经常不定时出现用户访问互联网缓慢的情况,造成用户不能正常使用网络,对工作产生较大影响。经过用户技术人员排查,网内可能存在大数据量的传输,造成网络拥塞,但定位问题根源较困难。 分析过程 在用户互联网出口处部署科来网络回溯分析系统,快速找到流量突发的原因是内部服务器地址XX.XX.17.226与125.88.181.71(互联网IP)之间产生了大流量的数据传输。通过深入分析…
科来支招教你溯源黑客攻击
网络分析技术通过对网络原始数据的主动分析,能够从大流量中快速发现网络异常行为,大大提升了用户对网络威胁的感知能力,同时能够还原完整的攻击行为,快速定位攻击者,确定攻击手段并评估影响。可以讲,网络分析技术是保障网络安全的最后一道防线。 1 问题概述 科来网络分析专家在例行为某客户进行网络安全检查服务中发现该用户有一台服务器(*.77)有大量扫描流量,被疑似感染病毒。客户部署科来网络回溯分析系统在内网…
基于科来网络分析技术的ARP欺骗分析
在局域网中,IP地址转换为第二层物理地址(即MAC地址)是通过ARP协议来完成的,ARP协议对网络安全具有极其重要的意义。主机通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。本文通过一次经典的分析案例,让大家对这种攻击方式有一个清晰的了解
无线网络无故瘫痪 怎样迅速找到问题点?
在企业环境下部署无线网络,方便了企业内部的移动办公。而无线网络瘫痪将直接导致企业停止运作,造成无形的损失。某电力咨询院无线网络无故出现成功连接无线,但无法访问互联网的故障问题,造成无线网络基本瘫痪,致使员工无法正常收发邮件、即时消息,并阻碍正常院务运营,事态紧急。所以,该电力咨询院网管立刻向科来公司发出邀请,为其无线网络瘫痪故障做网络分析服务。经过仔细排查,最终找到问题点,网络故障原因得以解决。 …
科来再获国际认可,通过CMMI3认证
近日,科来公司收到CMMI3(定义级)认证证书,这意味着科来在网络分析领域的软件研发水平、研发质量与项目管理能力获得国际权威认可。 CMMI(能力成熟度模型集成)是美国卡耐基-梅隆大学软件工程研究所和美国国防工业协会共同推出的衡量软件开发管理水平的重要参考模型,代表着国际上最先进的软件工程方法,是衡量软件企业能力成熟度和项目管理水平的权威标准。 科来自2003年正式成立以来,秉承着认…