DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

服务器防御_杭州高防服务器_免费试用

06-22 WEB安全

服务器防御_杭州高防服务器_免费试用

在我看来,网络流量分析和带宽监控解决方案是必须具备的。您可以密切监视带宽和流量模式,以在异常成为威胁之前确定可以解决的任何异常。诀窍是捕获用户名和其他元数据以及通常的IP地址和流量信息,这样您就可以完全了解您的网络上正在发生什么,并发现可疑流量,如IP欺骗。

上周,我研究了一个有趣的网络问题,其中涉及IP欺骗。我们的一位LANGuardian客户报告说,他们看到许多来自IP地址的网络扫描,而这些IP地址不是他们本地地址方案的一部分。当一个IP地址试图在短时间内连接到数百个其他客户端时,通常会触发网络扫描。

客户使用的是10.0.0.0/8寻址,但扫描源于172.16.0.0/12地址。在24小时内,我们检测到超过550万次连接尝试。这里不寻常的是源地址范围,cc攻击防御软件,它是私有的,因此不应该从Internet路由进来。

客户想知道这是IP欺骗还是来自这个网络的流量以某种方式进入了他们的主要公司网络。IP欺骗包括创建具有虚假源IP地址的IP数据包,服务器防御cc攻击,以隐藏发送者的身份或模拟另一个计算系统。

IP欺骗也广泛用于DDoS放大攻击。对于大多数DNS和NTP放大攻击,低成本ddos防御,目标IP都是伪造的,这将使其充满未经请求的响应。像这样的DDoS攻击可以压倒网络,最近一次对Krebs on Security博客的攻击导致665Gbs的流量。

如果你在你的网络上发现可疑的流量或IP地址,你首先必须弄清楚它是伪造的还是建立了实际的连接。许多流量分析或IDS系统可以在单个源尝试连接网络上的许多其他设备时触发警报。在大多数情况下,它们都在监视试图启动连接的SYN数据包。如果目标主机响应,那么连接可能是可能的。

您的首要任务是查看与源地址相关的流报告。为了演示的目的,我将使用我们自己的产品LANGuardian。但是,您可以对其他网络流量监视应用程序使用类似的方法。我还将重点介绍10.11.0.0/16网络,它是我的扫描源。

从下图可以看出,我们没有检测到与此子网相关的任何流或连接。这表明这些数据包的源设备正在欺骗它们的IP地址。

调查的下一步是确定与这些地址相关的MAC地址。我再次使用LANGuardian的内置清单报告来解析可疑IP地址的MAC地址。在我的情况下,我将搜索范围缩小到一个Dell系统。

我的下一步是检查交换机上的MAC表,高防cdn有免费的吗,免费的ddos云防御,以便找到设备连接到的端口并将其关闭。回到我处理的客户问题,我们将问题追溯到他们的一个防火墙。它有一个已知的问题,即它将发送与172.16.0.0/12网络相关的随机IP包。升级解决了导致伪造数据包消失的问题。

有关IP欺骗的更多信息;请花点时间观看此短片

关于NetFort

NetFort为虚拟和物理网络提供网络流量和安全监控软件。NetFort的旗舰产品LANGuardian凭借其强大的深度数据包检查技术在市场上独树一帜,该技术可以下载并部署在标准物理或虚拟硬件上,在几分钟内提供全面的可视性。全世界的公司都依赖于LANGuardian解决方案,从监控用户活动到文件活动监控、web活动监控、网络安全监控、带宽监控、有线数据分析、网络取证到数据包捕获。

要了解LANGuardian的实际情况,请立即尝试我们的交互式演示!

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/70125.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9278361访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X