DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

防ddos_服务器防火墙的配置与管理_优惠券

06-21 DDOS防御

防ddos_服务器防火墙的配置与管理_优惠券

新设备=新年挑战

随着2017年的临近,我想借此机会祝我所有的业务和Infosec联系人圣诞快乐,新年快乐。这也是交换礼物的季节,许多人最喜欢的礼物是新手机、平板电脑或其他物联网设备。你现在能用这么少的钱得到什么真是太神奇了。我刚刚看了一段关于Android智能手表的视频,该手表配有SIM卡插槽、摄像头、触摸屏、Play Store接入以及许多其他功能,你只需12美元就可以获得所有这些功能。

这些设备带来的挑战是,它们可能最终会出现在企业网络上。没什么大不了的,你可能会说,但它所需要的是一个受损的系统,使你的网络与恶意软件感染。可移植性是个问题,用户带着他们闪亮的新设备走过防火墙,突然你的网络出现了问题。

另一个问题是新设备带来的潜在带宽抢夺。许多人将需要更新,一旦他们进入一个有大量带宽的网络,他们就开始下载更新。其中一些设备的大小可能超过2GB,这可能会淹没WAN或Internet连接。

如何检测网络上的新设备?

检测网络上新设备的最佳方法之一是监视进出多个关键点的网络流量,包括:

监视网络流量的最简单方法之一是使用SPAN,镜像端口或抽头。这些允许您在网络流量通过交换机时获取其完整副本。要记住的主要一点是,您不需要监视网络上的每个端口,只需关注我上面列出的端口。

一旦您有了流量源,您就需要从网络数据包中提取某些信息,高防cdn联系qq,以便您报告新的网络设备。为了这个博客的目的,我将使用我们自己的LANGuardian系统,它可以从数据包中提取设备元数据。下面的视频详细介绍了监控互联网流量所需的步骤,您可以将其扩展到包括其他网络点。

监控互联网流量。代理和直接

当涉及到监控新设备时,防御ddos服务器,最丰富的数据来源之一是互联网流量。大多数有线和无线设备尝试访问外部服务以下载更新或向云服务发送和接收数据。隐藏在这些数据中的是某些元数据,cdn高防应急中心,这些元数据可以显示网络上的设备。

下图显示了从Internet流量中捕获的元数据示例,这些元数据用于建立连接到网络的设备的清单。

监视DHCP请求

连接到网络的新设备通常会发送一个DHCP请求,以便它可以获得一个IP地址,然后使用该地址进行通信。如果监视这些DHCP请求,您可以开始建立连接到网络的设备的清单。下面的屏幕截图显示了您应该捕获的内容的示例。在这里,您可以看到设备MAC地址以及相关的主机名和IP地址。如果MAC地址是新的,cc防御策略,则LANGuardian上会触发警报,以便您知道新设备何时连接到您的网络。

监视DNS查询

一旦开始建立连接到您的网络的内容的清单,您还应尝试捕获一些相关数据。一个很好的例子是捕获网络上的设备正在发送的所有DNS查询。这些查询可以揭示设备正在做什么以及它们正在运行什么类型的应用程序。在下面的示例中,低价法国高防cdn,我们可以看到我们的网络上有一个设备处于活动状态,它正在运行WhatsApp和GMail之类的云应用程序,它正在运行Township游戏。

监控到WAN路由器的网络接口

正如我前面提到的,无线物联网设备可以消耗大量带宽。如果远程站点的用户开始抱怨"网络太慢",并且只需要一次设备更新就可以淹没一个链接,那么业务就会受到影响。确保您正在监视哪些应用程序正在使用您的带宽。

一个简单的方法是使用LANGuardian之类的产品监视WAN路由器上的网络接口。它还可以将网络活动与用户名相关联,以便您知道谁在网络上做什么。此用户名集成的示例如下图所示。

找出哪些设备连接到您的网络

使用LANGuardian的深度数据包检查引擎报告哪些设备连接到您的网络。提供实时和历史报告。无需安装任何代理或客户端软件。

所有分析都是使用网络流量分析被动完成的,您将在几分钟内看到结果。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/70101.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9274962访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X