cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > DDoS防御 > 本文内容

tcp高防_海外_棋牌服务器防护

发布时间:2021-02-23 17:03源自:51首防安全作者:51首防安全阅读()

tcp高防_海外_棋牌服务器防护

监控和保护公司的资产是您可以执行的最重要的工作之一。有时这可能是乏味的,但总的来说,如果受到损害,它可能对业务产生最大的影响。在您的SIEM、IDS和FIM解决方案中设置警报可以最终使您保持正常。消除假阳性结果可能是另一回事。能够从你的环境中找出假阳性是一项巨大的事业,但也会带来巨大的回报。下面是一些可以帮助提高IDS解决方案在网络上的有效性的步骤。报警类型网络上可以触发许多不同类型的警报。在本演练结束时,您将能够微调许多真误报,并从结果中排除它们。以下是几种类型的警报:交通警报设备相关警报协议警报真假阳性报警非恶意警报你希望你能接受的假阳性警报数量在总警报的10%以内。例如,如果你有10个警报关闭,你可以预期其中至少有一个是假阳性。入侵检测系统(IDS)能够查看您的ID并确定它是否为您提供适当的警报是至关重要的。下面是在您的IDS配置中需要考虑的一些事情。ID类型:基于签名的基于异常基于协议小贴士:记住要专注于你真正想用闹钟完成的事情。以下是几个例子:恶意软件网络攻击数据库损坏没有真正的步骤来微调你的id来捕捉所有的坏东西。理想情况下,如果始终遵循这些方法,可以帮助进一步细化已经定义好的警报,使其更加有效。此外,简单地打开SIEM或IDS工具并不能保证您的安全。它将为您提供一个开始构建的起点,然后对其余部分进行微调。一个好的起点是在您当前的IDS已经提醒过您的几个ip上执行包跟踪。我们的目标是能够分解警报并创建更精确的警报标准。下面是一个如何同时运行网络流量和选定IP范围的数据包跟踪的示例(您可以在CMD、PowerShell或Bash(OSX、Linux等)中运行这些数据包,并且需要管理员权限或访问特定服务器本身才能查看流量)。TCP泵–D此命令将显示所有可能的可发现接口。从这里开始,您需要通过运行以下命令将搜索范围缩小到从IDS警报收到的IP:tcpdump–n dst主机(xxx.xxx.xxx.xxx)这将显示到该主机的所有IP流量,您也可以用同样的方法跟踪整个子网。tcpdump–n dst网络(xxx.xxx.xxx.xxx/xx)现在请记住,这些特定的搜索很可能会有很多流量,所以让我们继续缩小搜索结果的范围。获取您找到的IP并运行以下命令以进一步指定仅在一个端口和通信协议类型上进行扫描。tcpdump–n dst主机(xxx.xxx.xxx.xxx)和udp dst端口53此命令将通过UDP协议通过端口53跟踪进出该IP地址的任何通信。现在我们进入了好东西。这是你必须从不规则交通中确定正常交通的地方。要关注的两个主要攻击向量是大量数据包出站或大量数据包入站。端口53是为DNS保留的,如果您没有正确阻止不需要的入站或出站流量,则可能会使端口过载,从而导致ICMP洪水攻击,类似于"拒绝服务"。在查看您当前的IDS警报时,需要考虑的一些要点是确认此警报确实会对该设备造成损害,因此我们想了解它。为了进一步调查,我们需要从这些事务中捕获十六进制日志。为此,请使用以下命令。tcpdump–n–x dst主机(xxx.xxx.xxx.xxx)和udp dst端口53如您所见,我们添加了–x,以显示日志的十六进制值。此时,我们(基于您跟踪的IP)将能够判断是否接受了ICMP数据包,然后我们将获得该数据包的十六进制值以供进一步调查。此时,金盾能防御cc么,您可以说"我们不应该有任何ICMP呼叫通过端口53传入此IP"。砰,你发现了你的第一个假阳性!现在,您可以正确地更新您的ID,从而不必扫描此特定端口和IP的ICMP洪水攻击。但是,cc攻击后怎么防御,如果您不能这样说,那么您将需要深入研究Hex值来确定这个包的意图。以下是十六进制值数据包的示例:4400 00c5 9746 0000 0206 6e7b c0a8 01a0 ac30 02c8 0912 0050以下项目是可通过解码十六进制值获得的值:IP版本包头长度长度IP标识协议源IP夏令时IPSrc端口Dst端口有几个免费资源可以用来解码Hex(主要是由于偏好),ddos防御效果分析,下面是一些示例:履带车转换字符串六角箱一旦您能够填补空白,ddos攻击与防御教材书,您将非常了解此IP上实际发生的情况,并确定是否需要与业务部门协商,以帮助确定您不知道的未知集成,或确认这确实是一次恶意尝试。这只是一个假阳性的例子,也是一种深入研究的方法。还有很多其他的方法和工具可以达到同样的效果,Wireshark是业界比较流行的选择之一,它有一个很好的GUI界面。这种方法很简单,不需要太多的努力就能完成任务。还需要注意的是,不同的操作系统将有不同的方法来获取这些信息。例如,Tcpdump是基于Linux的工具,而Windump是Windows的等效版本。接下来,您将希望继续增加您的IDS知识库。保持更新,并继续了解安全事件,将有助于保持您的公司尽可能安全。有几个委员会、论坛和时事通讯,它们不仅可以为您提供当前的漏洞,还可以提供基于攻击向量的修复或趋势,如何大家ddos防御系统,金融行业的一个例子就是FS-ISAC。它们提供关于当前攻击的最新报告,以帮助您确定在IDS解决方案中过滤什么。

欢迎分享转载→ tcp高防_海外_棋牌服务器防护

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -