DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

抗ddos_防ddos攻击软件_解决方案

06-22 CC防护

抗ddos_防ddos攻击软件_解决方案

Bittorrent是一种非常流行的文件共享协议。作为从许多主机分发内容的一种方式,padavan如何防御ddos,它是首屈一指的。它非常受电影/音乐盗版者的欢迎,因为它不需要中央服务器来存储数据。下载程序(peer)可以联系其他peer并下载内容片段,该peer将自动共享其下载的任何内容。它确实有许多其他用途,如分发软件更新的平台。

在网络管理方面,大多数管理员试图阻止Bittorrent的使用。这背后的主要原因是,它可以使用大量的网络带宽和磁盘存储。现在很多高清电影的大小都是6GB以上,所以只需要几个客户端就可以阻塞网络。Bittorrent客户端还创建了数千个与其他对等方的网络连接,couldflareddos防御,这可能会使某些防火墙过载。

阻止对Piratebay等网站的访问可能在短期内奏效,但磁铁链接的引入使网站阻止变得更加困难。如果你成功阻止了torrent站点,用户仍然可以在家访问这些站点并使用你的网络下载内容。

如何检测你网络上的Bittorrent隧道活动

使用端口阻止的传统防火墙在Bittorrent方面是无用的。协议将寻找开放的TCP或UDP端口,并使用它们来隧道\传输数据。由于加密和其他最近的变化,即使是较新的防火墙也在与Bittorrent协议作斗争。

在当今世界,准确识别Bittorrent的唯一方法是应用程序感知。我的意思是忘记了根据应用程序用于通信的端口号来识别应用程序。假设TCP端口80可以是任何应用程序、HTTP、Skype、Bittorrent等…。你需要查看网络数据包的内部情况,并根据数据包的有效负载或内容来确定它是什么应用程序。

这听起来非常复杂,如果你必须使用Wireshark之类的工具对数据包进行排序的话。这不是不可能,但你会发现这是非常耗时的。另一个问题是规模问题,Wireshark可以很好地分析单个客户端,但如果您监视数百个客户端,它会过载。

找出谁在您的网络上隧道Bittorrent

使用LANGuardian deep packet inspection的功能找出谁在您的网络上隧道Bittorrent流量。不需要客户端或代理软件,只需设置一个SPAN或镜像端口。Active Directory集成还允许您将Bittorrent活动与用户名关联。

您要做的是从网络数据包中提取某些元数据。不需要存储每个数据包的内容,除非您计划重放流量以进行进一步分析。这种方法也被称为深度数据包检查,目的是尽可能少地捕获这些字段:

通过SPAN或镜像端口查看网络上的Bittorrent是一种简单的方法。找到Internet连接到网络交换机基础结构的位置,然后将其配置为将进出Internet的流量副本发送到您选择的交换机端口,此交换机端口称为SPAN或镜像端口。它只是一个常规端口,但您可以将其配置为SPAN流量的目的地。请参阅下面的视频,其中详细介绍了这一点。

通过深度数据包检查跟踪Bittorrent活动

一旦您设置了SPAN端口,您需要插入一个可以处理网络数据包的网络分析器。我们开发了一个叫做LANGuardian的,防御ccddos,但是还有其他的选择。对于这个例子,我将使用安装在我自己网络上的LANGuardian来追踪Bittorrent隧道。LANGuardian的优点是能够报告实时和历史活动。

在我的情况下,我要看一看过去4小时的活动,防御局域网ddos攻击,我还想重点关注使用端口80的应用程序。

我的网络上使用端口80的大多数流量是HTTP,但我有少量使用此端口的Bittorrent流量。要深入查看,请单击流量卷

在这里,高防cdn试用,我可以清楚地看到与此Bittorrent活动相关的客户端IP地址、主机名和信息哈希值。进一步的细节,如其他相关的端口号和外部IP地址,可以通过进一步深入了解。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70143.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9280774访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X