DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

香港高防_免费ddos防火墙_解决方案

在BSidesSF 2015年会议上,局域网ddos防御,我们发布了一个ddosgb.com/ddos/56307.html">免费开放源码(LGPL)现代蜂蜜网络应用程序。这个应用程序可以从Splunkbase下载,代码也可以在Github上找到。这里有一个链接,指向演讲和幻灯片的录音。Modern Honey Network是一个用于部署和管理蜜罐并利用其数据MHN Splunk应用程序允许MHN用户部署蜜罐,然后使用Splunk实例搜索、探索、分析和警告来自蜜罐的事件。默认情况下,所有页面都显示最近24小时的数据,但可以通过从时间窗口下拉列表中选择更大的日期范围来更改。下面是这个应用程序的一些仪表板的屏幕截图包括。概述仪表板:这是MHN Splunk应用程序的主屏幕。它显示了关于你所有蜜罐的高级统计数据其中:数量攻击单一攻击者IPsUnique MD5s collectedUnique url collected每个沙漏分布的攻击源和更多的Kippo分析:此页面显示Kippo蜜罐收集的所有相关数据。Kippo是一个SSH蜜罐,允许攻击者在模拟linux系统上成功"登录"并获得命令shell。它允许防御者捕获攻击者在攻击后的活动中使用的命令。这对于获取工具的副本和定位恶意软件的分发站点非常有用。此仪表板包括顶级用户名、密码、用户名/密码组合和执行的顶级命令。p0f分析:此页面显示使用p0f执行被动操作系统指纹识别时收集的所有数据。这允许防御者有时收集操作系统、连接类型、应用程序名称、正常运行时间和其他有关主机的功能正在积极探索或与你的蜜罐互动系统。康波特分析:此仪表板显示从工业控制系统(ICS)Conpot收集的所有事件数据蜜罐。电击罐分析:这个仪表板显示从Shockpot收集的所有事件数据。Shockpot是一个web应用程序蜜罐,香港cc防御服务器,旨在模拟易受ShellShock漏洞攻击的应用程序,并捕获在剥削。狄欧娜分析:这个仪表板显示从Dionaea收集的所有事件数据。Dionaea是一个非常可扩展的蜜罐,它模拟许多不同的服务,包括:SMB、http、ftp、tftp、MSSQL、MySQL、SIP和SDP。它擅长捕获有效负载和恶意软件,ddos防御效果分析,cc防御服务,尤其是在Windows攻击方面尝试.Snort/Suricata分析:这个仪表板显示从Snort或Suricata收集的所有事件数据。Snort和Suricata不是蜜罐,但是当它们与蜜罐一起部署时,它们非常有用,可以提供关于特定漏洞的附加上下文被剥削了。我们将继续为MHN支持的其他蜜罐(Wordpot,ElasticHoney,Glastopf,随着新的蜜罐被添加到MHN平台上。这个项目是开源的(LGPL),我们鼓励任何有兴趣的人从Github签出这个项目,DDoS攻击的防御策略,并给我们反馈如何使它更好(或用新功能拉请求)。如果你对这类工作感兴趣,ThreatStream正在招聘研究人员和工程师,如果你想免受类似威胁,请注册试试威胁流光学。最后,如果你从蜜罐中获益,我们强烈建议向蜜网项目捐款,这是一个国际性的非盈利安全研究组织,致力于调查最新的攻击,并开发开源安全工具,以提高互联网安全。关于作者jason TrostJason Trost是ThreatStream,Inc.的威胁研究副总裁,领导研究团队ThreatStream Labs。他在安全领域工作了十多年,在利用大数据技术进行安全数据挖掘和分析方面有着多年的经验。他对网络安全、DFIR、蜜罐、大数据和机器学习非常感兴趣。他目前专注于构建高度可扩展的系统,用于实时处理、分析和可视化高速网络/安全事件,以及分析大量恶意软件的系统。他是大数据和安全会议的常客,曾在Blackhat、BSidesSF、BSidesLV、BSidesDC、FloCon和Hadoop Summit上发表演讲。他曾为多个安全和大数据相关的开源项目做出贡献,包括现代蜂蜜网络(Modern Honey Network,MHN)、BinaryPig、ElasticSearch、Apache Accumulo和Apache Storm。他曾在美国国防部、博兹艾伦汉密尔顿公司和Endgame公司担任高级技术职务。他拥有乔治亚理工学院信息安全硕士学位和佛罗里达州立大学计算机科学学士学位。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/60144.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8044812访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X