简介:多维度发现安全风险,长时间溯源取证分析
讲一个恐怖故事:在HW场景中,防守方的业务系统被攻破了。
还有“翻盘”的机会吗?别担心,当然有!
防守方如果能在短时间内定位问题,并给出证据链和分析过程,反而能大大加分!
那么,要如何抓住这个机会,对攻击者追踪溯源呢?让我如此这般说给你听。
全流量回溯取证,发现网络流量中的“暗潮”
追踪溯源对防守方提出了更高要求,除了必要的网络边界安全设备和防护系统,还需要全流量回溯取证技术,从网络流量中快速发现并定位异常行为,还原完整的攻击过程,让安全运维人员有的放矢,及时分析获取攻击者定位和攻击手段。
安博通网络流量安全分析系统基于全流量回溯取证技术,将安全探针分布式部署在网络的关键节点,实现对网络通讯数据包的高性能实时分析。
系统采集网络数据流量并进行全包存储,通过数据挖掘、结构化数据处理、可视化呈现,实现网络数据的实时可视分析、流量回溯分析、流量异常分析和数字取证,快速定位异常行为,大幅提升关键业务保障力度和问题处置效率。
实践出真知,三步实现“后发制敌”
光说不练假把式,只有又说又练的才是真把式。在HW演练中,某银行就用实践得出了真知。
该银行的门户网站被红方攻击,出现内网大量主机资源过高甚至耗尽、网站大面积无法访问等情况。
旁路部署的安博通网络流量安全分析系统,立即对相关流量镜像展开检测。
Step 1 正常/故障流量采样对比:业务正常时,大包占比高,多为本地IP访问,各项指标较常规;业务故障时,流量中0-64字节报文极多,1000字节以上报文的占比约为1% 。
同时,还发现了大量境外IP。
Step 2 深入分析,得出结论:境外IP地址对互联网地址发送了大量TCP同步包(SYN),频率极高,且其中带有填充数据。SYN数据包是TCP建立连接时使用的握手同步数据包,不应存在任何应用层数据。但分析发现该数据包中有HTTP数据,内容全部为0,明显为伪造数据包。
基本可以判定,门户网站服务器感染恶意程序,对互联网地址进行大流量DOS攻击。
Step 3 全流量回溯取证:通过数据库抓取400w+疑似攻击的境外IP,经过流量分析,对比正常/故障时段的网络流量、数据包大小、报文详细载荷等,成功反查到攻击方的具体行为,回溯DDoS攻击的完整过程,并输出有效、可关联的证据链条。
多维度发现安全风险,长时间溯源取证分析,安博通网络流量安全分析系统只需三步,就可以帮助用户“后发制敌”。
除HW场景外,系统还适用于网络性能管理场景,例如面向业务、网络和用户的流量性能监控分析,以及网络业务故障的界面判定与问题定位等。挖掘网络流量中的宝藏,让数据创造更多价值!
推荐阅读:旗龙网
-
娱乐新势力、互动再升级 高达中国计划发布 万
高达中国计划(简称GCP)正式发布。2021年,实物大自由高达立像将会震撼登场,这将会成为上海新的消费旅游地标,以及众多高达粉丝的圣地。在7月11日线上举行的G...
2020-07-13 -
秋刀鱼又硬又小为啥日本人那么爱它?哈尔滨网友
秋刀鱼又硬又小,为啥日本人那么爱它?了解原因:只怪我知识浅薄。秋刀鱼是日本的一种名菜,日本人最喜欢这种肉食。比起鱼子酱,更多的日本人喜欢吃秋刀鱼,当地人把这种鱼...
2020-02-12 -
一口电饭锅就能做的六道烤箱美食,快来学习一下
对普通的家庭来说,日常的各种吃食一般用不到烤箱,所以厨房也就一直没有配备烤箱,那么在这个时候如果自己想吃一些好吃的美食的话,除了去外面店买之外也没有其他得更好的...
2020-02-12 -
不要再买枣糕了,教你在家自己做,香甜可口,比
枣糕可以说是一种从小吃到大的甜食,从小就喜欢枣糕的味道,每次去超市或者蛋糕店的时候总是要买上几块吃。味道特别丰富,红枣的味道充斥在其中,香甜可口,特别诱人。现在...
2020-02-12 -
世界十大冰激凌排行榜 世界顶级冰激凌品牌
爱吃冰淇淋的你知道世界十大冰激凌排行榜是怎么样的吗?哈根达斯、COLD STONE、VIVOLI GELATO、COPPELIA、BERTHILION、Dair...
2020-02-12 -
四菜一汤,精美套餐
可乐鸡翅鸡翅中 8个可乐 半瓶葱 适量姜 2片生抽 适量料酒 适量冰糖 5粒老抽 少许盐 适量鸡精 适量1.把鸡翅洗净后背面划几刀,正面用牙签扎些小眼方便入味。...
2020-02-12 -
无法拒绝的温暖,甜蜜的中式甜品了解一下
现在的人一说到甜品,就会想到蛋糕、马卡龙、蛋挞还有各种派这样子的西式甜品,不得不说,在甜品这方面西方确实做得很好。但西式甜品的入侵,也导致了许多人对于我们传统的...
2020-02-12