DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

网站防护_网站防御比攻击成本高_如何防

06-23 CC防护

网站防护_网站防御比攻击成本高_如何防

GeoIP是指通过使用网络设备的IP地址来定位该设备的地理位置的方法。这对于识别数据去向或发现网络上的可疑活动非常有用。

对于许多网络管理员来说,Wireshark仍然是解决网络问题的首选工具。我自己一直在使用它,它非常适合诊断与单个客户端或主机相关的问题。您还可以将GeoIP数据库与Wireshark集成,以便查看与IP数据包相关的国家/地区。

然而,Wireshark在监控通过交换机的流量时遇到了困难,尤其是在网络核心。您将得到太多的数据,高防cdn10元,很难发现问题。

这就是我们的LANGuardian产品适合的地方,因为您可以使用它来监控网络上的网络流量。您只需将其部署为物理或虚拟设备,设置SPAN或镜像端口,就可以了!我在我的家庭实验室使用带有GeoIP功能的LANGuardian测试版,并将其用于一些有趣的用例。

我在个人和工作任务中使用了大量云服务。如果我们上传一些东西到谷歌硬盘或者与Dropbox同步,类似奇安信的高防cdn,我们是否关心我们的数据去了哪里?对于大多数人来说,答案是否定的,但如果你处理的是敏感数据,快速防御ddos攻击,那么你可能想检查一下。

谢天谢地,大多数云服务提供商现在加密了所有会话,但这给网络监控工具带来了困难。然而,ddos的防御有哪些,如果您使用像LANGuardian这样的产品,它可以从网络数据包中提取元数据,那么您就可以了解发生了什么。在下面的示例中,我们可以看到从我的网络到在美国注册的谷歌驱动器地址的加密连接。

请注意与您意想不到的国家/地区的服务器的任何连接。例如,在我的网络上,我注意到荷兰的一台服务器有很多流量。深入研究发现,流量与UDP 443上的连接有关,UDP 443是典型的专用VPN连接。

大多数网络都有非常严格的政策,规定允许哪些流量进入网络。我所说的入站是指由网络外围以外的客户端或服务器建立连接的位置。通常,这将限于电子邮件等服务。我的实验室中的活动回顾显示了一些与UDP连接相关的活动。进一步的分析显示这是BitTorrent活动–高服务器端口号也是BitTorrent活动的一个指标。

当您调查安全问题时,您需要拥有尽可能多的数据。针对哪些设备,活动来自何处,使用了哪些应用程序,是否复制了任何数据等。在下一张图片中,ddos防御内容,我们可以看到,由于BitTorrent活动触发了IDS事件,并且相关客户与许多不同国家/地区的其他客户建立了连接。

如果您有兴趣测试GeoIP集成的测试版,请发送电子邮件至:support@netfort.com

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70196.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9287168访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X