国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學習啦>學習電腦>電腦安全>病毒知識>

BT下載占用HTTP通道蠕蟲攻擊分析

時間: 若木635 分享

  電腦已經(jīng)走進我們的生活,與我們的生活息息相關,感覺已經(jīng)離不開電腦與網(wǎng)絡,對于電腦安全問題,今天小編在這里給大家推薦一些相關文章,歡迎大家圍觀參考,想了解更多,請繼續(xù)關注學習啦。

  最近一客戶反映他們網(wǎng)絡很慢,打開網(wǎng)頁很慢,郵件有時也無法正常收發(fā)。他們想了解是什么原因造成網(wǎng)絡這么慢。

  開始客戶把自己的子網(wǎng) 100.0 這個網(wǎng)段的van 流量做了鏡像。然后向分析為什么這么慢,我看了下抓取的數(shù)據(jù),發(fā)現(xiàn)100.0這個網(wǎng)段的數(shù)據(jù)是正常的,只是比較慢。然后又問了下客戶只是100.0 這個網(wǎng)段慢嗎?客戶說是整個網(wǎng)絡都很慢。如果整個網(wǎng)絡都慢那只在一個網(wǎng)段抓包,那取得的數(shù)據(jù)是不全面的。于是我建議客戶將鏡像改為鏡像網(wǎng)絡總出口的流量。

  客戶網(wǎng)絡拓撲是典型的公司網(wǎng)絡:

  Internet (鐵通15M)-----FW----核心SW---匯聚SW--各接入SW。

  將核心SW上聯(lián)到FW的端口鏡像。然后設定相應的分析方案。根據(jù)客戶實際網(wǎng)絡帶寬我們將網(wǎng)絡帶寬配置成15M(電話給SP了解,15M是總的帶寬,包括上行和下行帶寬。上下行比例不做限制)。

  根據(jù)客戶需求,客戶想了解自己網(wǎng)管網(wǎng)絡的IP節(jié)點的情況,于是想將100.0 這個網(wǎng)段能獨立的監(jiān)控。我在IP節(jié)點里面添加這個網(wǎng)段就可以了。

  我們知道100%網(wǎng)絡利用率就意味著網(wǎng)絡滿負荷的運行,沒有多余的帶寬來支撐新的網(wǎng)絡服務,而正在運行的Internet 服務也會是延時大的診斷視圖也驗證了我們的觀點。 我們看到 TCP應答慢,TCP數(shù)據(jù)包重傳 和HTTP服務器慢響應等等 這些診斷信息都告訴了我們,網(wǎng)絡延時很大。

  以上都是我們可以了解的現(xiàn)在的網(wǎng)絡狀態(tài)情況。那究竟是什么導致的網(wǎng)絡利用率如此之高呢?

  首先我們對內網(wǎng)IP 做一下流量排名;

  然后針對排名較為靠前的IP做下分析發(fā)現(xiàn)他們之所以有如此大的流量,實際上是進行的是BT傳輸。但客戶馬上反駁說 他們在防火墻上設置了嚴格的策略對BT流量進行限制,封了UDP 和TCP的高端口,而且對規(guī)定了每個IP的連接數(shù)等策略,按道理不會有BT傳輸,但實際是這樣嗎?

  首先我們來看流量最大的IP的矩陣:

  發(fā)送的數(shù)據(jù)包,比接受的數(shù)據(jù)要多。而且UPD的會話流量較大,但采用UDP小端口進行:

  而且最難以防范的是BT走正常的TCP80端口傳輸。我們在流量比較大的主機上都發(fā)現(xiàn)了這種情況,TCP80 端口的被占用:

  這種大量的 80端口被BT占用所產(chǎn)生的數(shù)據(jù)量,造成80端口流量占總流量達到80%以上。而且此種80傳輸是防火墻默認放行的(總不能讓人不上網(wǎng)吧!)而且其連接數(shù)也不多。恰好能夠繞過防火墻的設置進行下載,而且現(xiàn)在大多數(shù)的BT協(xié)議都支持這種借用80端口進行傳輸,如迅雷,通過簡單的設置就可以實現(xiàn):

  另外在本次網(wǎng)絡檢查中我們也發(fā)現(xiàn)了蠕蟲情況。對內網(wǎng)IP的 TCP會話進行排名我們發(fā)現(xiàn)IP 192.168.2.67 流量較小只有122KB 但其TCP會話排名第二位,(第一位是其內部服務器)我們對此IP進行定位分析,看其TCP會話發(fā)現(xiàn)蠕蟲特征 。.

  該IP在向互聯(lián)網(wǎng)的隨機IP的 TCP445端口發(fā)送大量的SYN數(shù)據(jù)包。而且大多都無響應。矩陣視圖,直觀的鏈接。

  通過以上一些特點我們可以得出該IP中了 共享式的蠕蟲并向互聯(lián)網(wǎng)做探測。

  分析總結

  通過網(wǎng)絡分析了解 網(wǎng)絡慢是比較直觀和準確的。BT協(xié)議越來越智能化,對于這種協(xié)議我們可以通過一些流控設備進行控制,日常的安全檢查是十分有必要的,沒有絕對安全的網(wǎng)絡,雖然網(wǎng)絡中有IDS FW這些安全設備,但新型蠕蟲和病毒木馬依然可以滲透網(wǎng)絡。

BT下載占用HTTP通道蠕蟲攻擊分析

電腦已經(jīng)走進我們的生活,與我們的生活息息相關,感覺已經(jīng)離不開電腦與網(wǎng)絡,對于電腦安全問題,今天小編在這里給大家推薦一些相關文章,歡迎大家圍觀參考,想了解更多,請繼續(xù)關注學習啦。 最近一客戶反映他們網(wǎng)絡很慢,打開網(wǎng)頁很慢,
推薦度:
點擊下載文檔文檔為doc格式

精選文章

  • QQ盜號木馬之逆向分析
    QQ盜號木馬之逆向分析

    電腦已經(jīng)走進我們的生活,與我們的生活息息相關,感覺已經(jīng)離不開電腦與網(wǎng)絡,對于電腦安全防范,今天小編在這里給大家推薦一些電腦病毒與木馬相關

  • 熊貓燒香之手動查殺
    熊貓燒香之手動查殺

    電腦已經(jīng)走進我們的生活,與我們的生活息息相關,感覺已經(jīng)離不開電腦與網(wǎng)絡,對于電腦安全防范,今天小編在這里給大家推薦一些電腦病毒與木馬相關

  • 簡單木馬分析與防范
    簡單木馬分析與防范

    電腦已經(jīng)走進我們的生活,與我們的生活息息相關,感覺已經(jīng)離不開電腦與網(wǎng)絡,對于電腦安全防范,今天小編在這里給大家推薦一些電腦病毒與木馬防范

  • 怎樣利用簡單程序漏洞反病毒
    怎樣利用簡單程序漏洞反病毒

    電腦已經(jīng)走進我們的生活,與我們的生活息息相關,感覺已經(jīng)離不開電腦與網(wǎng)絡,對于電腦病毒,今天小編在這里給大家推薦一些預防電腦病毒相關文章,

95185