顶级域名-它们是什么以及如何监控与之相关的流量。

早在2011年，ddos攻击分析与防御，ICANN就批准了一项计划，以扩大顶级域名（TLD）的数量。不久之后，一些分析师认为，这可能会给企业带来网点问题。

展望2015年，互联网上确实出现了一些阴暗的街区。Bluecoat所做的研究表明，这些互联网邻居中的一些已经几乎完全成为为垃圾邮件、诈骗、可疑软件下载、恶意软件分发、僵尸网络操作和"网络钓鱼"攻击设置主机的人的领域，或其他可疑内容。

Blue Coat声称，这10个顶级域（TLD）上95%以上的站点是可疑的：

我们建议您监控网络上的互联网流量，并注意任何连接到这些可疑TLD的客户端。最好的方法是设置一个SPAN或镜像端口，山石防火墙防御内网ddos，并在您的Internet网关上监视网络流量。

基于流的工具不是监视Internet流量的好选择，ddos最好的防御方式，因为它们无法查看HTTP报头内部以查看用户试图访问的域。下面的视频介绍了如何设置SPAN或镜像端口来监视Internet流量。大多数受管交换机都允许您这样做。

如果您没有受管交换机，有许多可供选择的SPAN或镜像端口。您只需选择一个符合您的要求。

-作者的更多信息-

下图显示了如何使用Wireshark查看HTTP头以提取顶级域信息的示例。Wireshark对于解决与单个客户端相关的问题非常有用。但是，如果将其连接到SPAN或镜像端口，cc防御服务，则可能会导致数据过载。如果您想这样做，百度ddos防御，您需要查看一个商业网络流量分析工具，如LANGuardian.

使用NetFort监视可疑的顶级域活动

以下过程描述了显示与这些顶级域（TLD）相关的任何活动的步骤。报告可以作为自定义报告保存在LANGuardian系统上，并且可以在需要更新信息时重新运行。还支持警报和自动报告。

大多数基本正则表达式（RegEx）和IP地址/子网需求都包含在LANGuardian提示表中。

当然还有，如果您对LANGuardian的网络活动或网络监控的任何其他方面有任何疑问，请随时与我们联系。

找出谁正在访问您网络上可疑的顶级域

下载30天的LANGuardian试用版，找出哪些用户正在访问可疑的顶级域。无需安装代理或客户端软件。您只需要一个SPAN或镜像端口。

如果您有任何关于追踪可疑顶级域的提示，请使用下面的评论部分。