DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

高防IP_游戏防cc_3天试用

06-22 WEB安全

高防IP_游戏防cc_3天试用

监测节日活动周围的网络流量

感恩节和黑色星期五来来去去去,对于那些庆祝的人,我希望你们过得愉快!在保证网络安全高效运行方面,这样的节日活动会带来额外的挑战。网络罪犯利用这样的时间,从伪造的购物发票到附加在发货通知上的恶意软件。保持网络安全的一种方法是监视网络流量,这样你就可以看到网络上发生了什么。

一旦你开始监视网络流量,您需要注意可疑的流量模式或连接到网络的新设备。最好的方法是通过网络数据包捕获。如果你不确定从哪里开始,日本高防cdn,组建高防cdn,看看这篇最近的博客文章,看看你应该在哪里分析你的网络流量。

检测Hola和其他匿名者

在过去的一周里,我注意到浏览器插件Hola的使用增加了。它是用来绕过网页过滤器和匿名网页浏览。我不太喜欢网页过滤器,除非它们被用来阻止访问恶意软件网站或非法内容。

偶尔,海外网站如何防御ddos,我会看到网络经理阻止像YouTube这样的网站,因为它们占用大量带宽,这会让用户感到沮丧,因为YouTube有很多有用的和工作相关的内容。相反,应该教育用户如何以较低的分辨率观看视频,从而减少带宽使用。如果用户被阻止访问网站,Apache防御cc,他们会想办法解决这个问题,这会使网络暴露在其他安全风险中。

像Hola这样的插件的危险在于,他们会让用户暴露在可能导致勒索软件感染等问题的网站上。网络罪犯知道,感恩节或黑色星期五前后,阿里云轻量套高防cdn,用户可能更容易受到攻击。用户可能更倾向于点击一个愚蠢的感恩节视频链接,或尝试访问一个广告惊人折扣的网站。

一种检测网络上是否存在Hola客户端的方法是检查与Hola网站相关的DNS请求。您可以通过监视进出Internet网关的网络流量来实现这一点。一旦有了流量监控,就可以使用LANGuardian之类的工具从网络数据包中提取DNS元数据。下图显示了一个例子;在这里,我们可以看到一个客户端被检测到发送与Hola服务相关联的DNS查询。

注意新设备连接到您的网络

第二个问题,每年这个时候要注意的是新设备连接到网络的涌入。许多人会购买平板电脑或其他物联网类型的设备,有些人可能会进入公司网络。问题是,如果使用默认设置,某些设备可能容易受到攻击。黑客入侵的摄像头和DVR导致了最近的大规模互联网中断。

你可以通过监视新的MAC地址或监视主机名中的某些字符串来检测网络上的新设备。在下图中,我们可以看到我们的LANGuardian系统是如何检测到我的网络上存在Android设备的。正在使用的报表称为Ethernet::DHCP Lease Assignments。一旦你有了MAC地址,你可以通过查看交换机上的ARP表来追踪它。

结论:你需要监控网络流量

网络流量监控曾经很困难,只用于低级别的网络故障排除。然而,元数据分析工具现在使这项任务变得更容易和更易访问。尽管在假日活动期间监控网络流量非常重要,但我们的建议是,您应该让它全年24/7运行。它将使您更快地找到操作和安全问题的根本原因。

关于NetFort

NetFort为虚拟和物理网络提供网络流量和安全监控软件。NetFort的旗舰产品LANGuardian凭借其强大的深度数据包检查技术在市场上独树一帜,该技术可以下载并部署在标准物理或虚拟硬件上,在几分钟内提供全面的可视性。全世界的组织都依赖于LANGuardian解决方案,从监视用户活动到文件活动监视、web活动监视、网络安全监视、带宽监视、有线数据分析、网络取证到数据包捕获。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/70121.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9277681访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X