DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

cdn防护_宝可梦剑盾游戏下载_限时优惠

06-11 WEB安全

cdn防护_宝可梦剑盾游戏下载_限时优惠

几周前,来自ThreatStream实验室的尼古拉斯·奥尔布赖特(Nicholas Albright)和我本人在BSidesLV 2015举办了一个研讨会,防御ddos策略,讨论如何使用开源工具在企业中部署、管理和利用蜜罐。这是一个拥挤的班级,我们最终有更多的与会者超过了最大的班级规模。这使得课堂教学充满了乐趣和互动性。在这篇博客文章中,我们将回顾一下我们做过的一些事情,并提供培训材料,ddos防御设备,以便其他人可以尝试出去。那个研讨会为期4小时,包括约2小时的讲座和讨论,然后约2小时的实验练习。它详细介绍了我们在企业中使用蜜罐以及使用现代蜂蜜网络(MHN)和其他一些开源工具来实现这一点的经验简单。车间大纲这里是我们的主题讨论:简介Honeypotswy Honeypot慢交互vs高交互企业蜜罐传感器集成企业使用案例简化蜜罐数据部署决策Shoneypot配置文件调整蜜罐维护和管理蜜罐数据分析Shoneypot企业集成数据聚合仪表板和报告警报数据探索和分析现代蜂蜜网络(MHN)SIEM集成方案简介企业用蜜罐amunkippoconopotweb App HoneypotsNoSQL Honeypotsp0f/Snort/SuricataLab练习在课堂的讲课/讨论部分,我们做了一个由四个练习组成的实验。在研讨会之前,我和尼古拉斯在数字海洋上预先部署了近70台服务器。这些服务器中有一半被指定为MHN服务器,并且有DNS条目,高防CDN加高防服务器,ngnix配置了HTTPS、真实的SSL证书和Splunk预安装;另一半被指定为蜜罐传感器,只是简单的Linux机器。MHN服务器是2GB的ubuntu-12-04-x64盒子,传感器是1GB的ubuntu-12-04-x64盒子。班上的每个学生都可以通过根用户访问自己的MHN服务器和自己的蜜罐服务器。然后,他们得到了关于如何使用这些服务器并将MHN部署到另一个传感器(Dionaea+Kippo+Snort+p0f)的详细说明。在他们开始收集真实的攻击/探测后,他们将MHN服务器与splunk以及Elasticsearch、Logstash和Kibana(ELK)集成,然后他们用新获得的蜜罐创建Kibana仪表盘数据。期间实验室练习,我们让来自两个不同组织的两名学生远程登录到各自的企业网络,这样他们就可以立即开始部署MHN和蜜罐。这出乎意料,但我们很乐意帮助他们。在短时间内实现这一点的事实表明,如果您有适当的权限,部署蜜罐是多么容易工具车间材料我们展示的幻灯片是可用的这里:实验室这里有练习:实验室练习如果你想复习所有这些练习,以下是我们在研讨会之前(在部署期间)所做的可能不是显而易见:注册a域名(例如:mhn-服务器网站).购买一个SSL证书(我们使用了一个通配符证书,这样我们就可以有很多子域只用于类,CDN防御游戏DDOS,为所有基于web的服务配置ngninx for HTTPS(请参阅附加的配置文件——您需要更改"/etc/ssl/private")/通配符.mhn-server.com.pem服务器在MHN服务器上安装了Splunk(这很简单,我们只是想节省时间),我们计划继续扩充这门课的教材,以备将来使用。如果您有兴趣参加本课程的下一次迭代,请发送电子邮件至:info+mhn+class@threatstream.com.最后,如果你对这些材料感兴趣。。。威胁流实验室正在寻找优秀的安全研究工程师和威胁研究人员@杰森·特罗斯特关于作者jason TrostJason Trost是ThreatStream,用高防cdn坏处,Inc.的威胁研究副总裁,领导研究团队ThreatStream Labs。他在安全领域工作了十多年,在利用大数据技术进行安全数据挖掘和分析方面有着多年的经验。他对网络安全、DFIR、蜜罐、大数据和机器学习非常感兴趣。他目前专注于构建高度可扩展的系统,用于实时处理、分析和可视化高速网络/安全事件,以及分析大量恶意软件的系统。他是大数据和安全会议的常客,曾在Blackhat、BSidesSF、BSidesLV、BSidesDC、FloCon和Hadoop Summit上发表演讲。他曾为多个安全和大数据相关的开源项目做出贡献,包括现代蜂蜜网络(Modern Honey Network,MHN)、BinaryPig、ElasticSearch、Apache Accumulo和Apache Storm。他曾在美国国防部、博兹艾伦汉密尔顿公司和Endgame公司担任高级技术职务。他拥有乔治亚理工学院信息安全硕士学位和佛罗里达州立大学计算机科学学士学位。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/60139.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8043991访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X