文 档: 从养马场建设到DDoS情报捕获分析
作 者: 陈丽娜(360企业安全集团安全分析师)赵阳(360企业安全集团安全研究员)
语 言: 中文
标 签 DDOS 蜜罐 DDOS防御 安全监控
介 绍:

现市面上对DDoS攻击检测预警的有很多,但是并没有对DDOS攻击类型进行识别分类预警。所以我们的核心是以马场为主战场同时进行NTP、memcache传感器布置,对蜜罐捕获到的样本进行养殖监控,并分析马场以及传感器样本和流量,以对DDOS攻击类型分类并还原其攻击链。后期可用来预防DDOS攻击,对其攻击溯源,以及对其c&c长期监控,抓取攻击指令,迅速进行安全响应。

  • Introduction
  • DDoS Classifyn
  • The Principle Of
  • System Architecture
  • Data Analysis
  • Conclusion
援 引: https://www.anquanke.com/post/id/105360
附件下载
相关推荐
2016上半年DDoS攻击报告:DDoS攻击的规模和攻击频率都在不断攀升
#前言 NetScout公司的安全部门 ——Arbor Networks,作为
智慧运营 纵深监测与响应
#目录 - 安全事件与痛点 - 基于场景的纵深监测与响应 - 应用案例介绍
为什么唯品会能够100%使用安全开发流程?
#目录 - 一、我们主要面临的威胁? - 二、这些威胁从哪里来? - 三、
基于开放工具和威胁情报的EDR
- 某次内网红蓝对抗暴露的问题 - 红蓝对抗引发的思考 - 我们需要什么样的
针对互联网缓存和 CDN 的攻击
#目录 - •HTTP/HTTPS协议及中间节点 - •透明缓存的污染攻击
安全运营的艺术
- 一日一电不曾休 - 每逢周五必有事 - 更好是我们努力的方向 - 不喧
阅读心得