科来回溯分析系统精准定位“匿名者”DDOS攻击
10月8日、9日,中央人民政府驻香港特别行政区联络办公室官方网站两次遭到恶意攻击,导致正常访问一度受阻。10月10日,“匿名者”通过Twitter账号宣布将对中国政府的伺服器发动攻击。10月12日,“匿名者”发动攻击入侵逾52个中国政府网站,盗取了4万多个电邮账户的私人资料及密码,水利部、教育部及社会保障部门的网站一度出现无法显示信息的情况。此次攻击直接导致大量政府网站瘫痪且无法提供服务、机关用户…
基于异常流量突发分析的DOS攻击
概述 网络异常流量突发是经常困扰运维管理人员的问题之一。突发流量可能会造成网络的拥塞,从而产生丢包、延时和抖动,导致网络服务质量下降;不仅如此,突发流量还可能存在安全风险,例如:DoS攻击、蠕虫、窃密等,会对网络和业务系统造成更大的危害。常规的网络管理和流量监控手段通常仅能够看到流量异常突发的现象,却不能够让管理人员深入分析异常流量产生的原因,无法了解异常流量是哪些IP造成的、是否是恶意攻击行为、…
通过协议分析理解端口扫描原理
概述 端口扫描通常利用TCP、UDP等方式去检测操作系统类型及开放的服务,为进一步的攻击做好准备。通常,蠕虫病毒、网络攻击等常见影响网络安全的行为,都是从扫描开始的。所以,深入了解各种网络扫描的工作原理及其表现特征,对网络管理者具有相当的实战意义。 NMAP作为常见的网络扫描工具,内置了多种扫描方式,每种方式的工作原理不同,其数据包和通讯特征也不尽相同;这里我们将通过网络分析软件对常见扫描方式进行…
科来网络分析系统8.1,将近期发布,敬请期待!!
科来网络分析系统8.1较前一版本实现了多项技术改进和技术创新: 1,提供64位版本,使分析对象、显示缓存更多、更大 2,实现分析性能数倍提升,使分析能力更强劲 3,全新的自动下载更新,让功能更快更准的更新 4,DNS特征识别,减少因端口识别产生的遗漏和错误数据包 5,用户体验优化,使产品更易用,更稳定 您的支持是我们进步的动力,科来网络分析系统8.1近期即将震撼发布,敬请期待!!!
利用网络分析技术分析互联网故障
一、问题描述 1.网络环境 该单位网络结构如下图所示: 图 1 从结构图上可以看出,用户在进行互联网Web访问时,除经过接入层交换机和核心交换机外,中间还经过了一个流控设备和一个防火墙。 2.故障现象 部分用户在进行互联网访问时,可以正常打开2-3个页面,之后再也无法正常打开其它Web页面,而这些用户在访问单位内部网页时,速度却很快,访问也都很正常。 二、分析过程 1.故障点分析 用户在访问互联网…
分析某证券公司VPN无法建立的故障案例
一、问题描述及部署说明 下图为某证券简要拓扑图,客户端P1通过互联网远程登陆VPN每次都能够正常访问,但客户端PC2在登陆远程VPN时经常不能成功连接。针对该现象,我们部署科来网络回溯分析系统分别采集客户端PC1、客户端PC2及负载均衡上联防火墙的链路流量。远程VPN地址为:XX.XX.242.94 图 1 二、分析过程 1. 客户端PC1 客户端PC1在任何时段都能够正常连接远程V…
利用黑客工具进行渗透的数据分析
我们知道如果黑客想入侵一个网络,他需要更多的了解一个网络的信息,包括网络拓扑结构,哪些主机在运行,有哪些服务在运行,主机运行的是什么系统,以及该系统主机有没有其他漏洞,和存在一些弱口令等情况等。 只有在充分了解了足够多的信息之后,入侵才会变成可能。而黑客入侵之前的扫描是一个比较长时间的工作,同时现象也是比较明显的。我们通过网络分析手段可以很好的把握入侵特征。网络扫描工具很多,比较有名的如国产的冰河和国外的X-scan 等软件
利用科来网络分析系统分析某国税增值税应用服务异常问题
一、故障背景 该增值税应用服务器XX.XXX.XXX.127、XX.XXX.XXX.129、XX.XXX.XXX.131,当这三台服务器全部开启提供服务时,会出现其中两台Weblogic线程被占用导致卡死的情况,而使用两台服务器提供服务时,也会有其中一台出现卡死情况,使用一台服务器提供服务则不会出现此故障。 二、故障原因分析 在一次出现故障的时间段,对出现故障的XX.XXX.XXX.127和XX….
填充攻击原理与攻击分析
原理介绍 填充攻击:填充攻击指的是以故意在数据包内容部分填充一些无用的数据来消耗网络带宽和系统资源的一种网络攻击。 值得指出的是数据填充在网络传输中经常会见到。例如我们知道arp 协议字段长度为 14+28=42byte,而42字节是不能出现在以太网络中的(以太网准许发送字节为64-1518byte),为了能将arp数据包正确的发送到以太网中,于是便填充了18字节,然后加上4字节的FCS 正好是6…
科来网络分析系统(便携式)V8.0.1正式发布
2015年7月中旬科来软件发布,特定协议簇支持版本,科来网络分析系统8.0.1 版本新增内容如下: 1,MMS(Manufacturing Message Specification 制造报文规范) 协议的精准解码 2,Cisco HDLC协议簇的识别和解码