DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

抗ddos_高防云服务器租用_3天试用

06-21 CC防护

抗ddos_高防云服务器租用_3天试用

查看网络入站流量的更多原因

查看本周最新的infosec新闻,我发现了两个使用类似攻击方法的漏洞。

在这两种情况下,网吧防御ddos,位于网络外部的主机都试图连接到局域网或云环境中的设备。打印机漏洞是一个不寻常的漏洞。它的主要目的是向全世界宣传PewDiePie。PewDiePie是目前YouTube上订阅量最大的频道。最近,Twitter与一家名为T-Series的印度公司展开了一场争夺这一职位的战斗。

在过去几天里,谍盾高防服务器怎么cdn管理,Twitter用户发布了来自互联网打印机的未经请求的打印输出截图,这些截图表示PewDiePie需要他们的帮助。一位名为thehackergirafe的Twitter用户声称对此负责,但声称他们这样做是为了提高对打印机和打印机安全的认识。

第二次入侵企图的背景更为险恶。一个网络犯罪集团成功地从暴露8545端口不安全接口的客户那里窃取了38642个以太坊,价值超过20500000美元。外部客户机在端口8545上扫描您的网络,寻找geth客户机并窃取他们的加密货币。Geth是一个多用途的命令行工具,它运行在Go中实现的完整以太坊节点。

如何监视局域网上的入站流量

检查端口9100或8545活动的一个快速检查就是检查防火墙上的端口是否打开。虽然这不是一个活动的指示,但你应该考虑关闭所有外部客户端。胡:更好的方法是使用跨度、镜像端口或网络点击来监视互联网上和从网络上的流量。一旦建立了流量源,您就可以使用我们自己的LANGuardian之类的产品来报告所使用的端口和应用程序。

下图显示了需要注意的示例。在这种情况下,ddos的防御,我们可以看到SMB活动的证据。像9100或SMB这样使用445的端口不应该为未知客户端打开。点击下面的图片访问我们的在线演示报告。

在下一个示例中,我们将查看哪些端口正在接受来自外部客户端的连接。同样,我们可以看到TCP端口445上的活动。查看结果后,我还需要检查端口49158上的活动。单击此图像以访问我们在线演示上的报告。

为了检查防火墙配置并获得允许通过防火墙进入的应用程序级别的流量可见性,只需部署一个流量分析系统,如LANGuardian,并正确配置传感器SPAN或镜像端口。

例如,您可以轻松地使用SPAN端口来监控从内部网络到防火墙的流量。这些防火墙规则的一个非常有用和简单的验证,vb怎么做ddos防御,有时由外部顾问配置。下面的视频介绍了在您的网络边缘进行网络流量分析所需的内容,以及让LANGuardian监控此流量的步骤。

如何监控云中的入站流量

当上述信息安全警报发出时,cc云防御,不经意间要做的就是检查你的内部数据中心是否有可疑活动。这无疑是一个很好的起点。但是,不要忘记基于云的网络。他们的目标可能比你的内部网络还要多。在云中获得可见性并不像使用更传统的内部网络那样简单。

最近我们宣布支持AWS VPC流日志分析,我们也将很快提供Azure监控选项。我查看了与AWS地产相关的报告,确信有证据表明9100港有入境活动,见下图。在我们的情况下,这是封锁。我在8545上观察到了类似的入站连接活动。

如果您对如何使用LANGuardian监控网络流量有任何疑问,或者想了解更多关于我们的网络流量监控工具如何满足您组织的要求,请随时与我们联系,并与我们的技术支持团队进行交流。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70083.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9272888访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X