流量突发分析

最新推荐文章于 2025-04-02 14:57:55 发布

Der_Traum

最新推荐文章于 2025-04-02 14:57:55 发布

阅读量2.6k

点赞数

分类专栏： TECH

本文链接：https://blog.youkuaiyun.com/qq_22115619/article/details/69389206

版权

TECH 专栏收录该内容

25 篇文章

订阅专栏

安全牛web 安全工程师笔记

1. 网络回溯分析

----dump数据包----然后分析数据包

----最真实，最全面

2.网络回溯分析的作用

----了解行为规律

----发现异常

----证明取证，证明

3. 回去流量方式

----交换机镜像

----tap

4. 应用

----流量异常

----蠕虫

----木马僵尸

----DOS

----渗透攻击等

5. 突发流量

----影响

--------拥塞

----常见原因

--------P2P 等大数据传输

--------网络设备配置问题

--------DoS

--------蠕虫爆发

--------主机，操作系统的异常

--------网络设备故障

分析步骤

----找到源头

--------应用

--------IP

---------会话

通过回溯发现蠕虫

----蠕虫是一个传播工具，可以通过自己在网络上传播

----通过邮件，及时漏洞

----os的网络漏洞

蠕虫的行为特征

----扫描端口和漏洞

----网络层

--------同大量主机会话

--------大多是发包，每个会话流量少

--------会话层

木马和僵尸网络的分析方法

----木马通过方向连接到控制端

----可能的特征：可以的域名解析（肉鸡用于找到控制端）

----木马的活动阶段

--------域名解析----上线连接----可以的心跳

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Der_Traum

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

面对突发流量我们该如何应对？系统、软件层限流手段

xiaoliangtx的博客

05-28

1321

简介在信息时代，什么最值钱？信息和流量，内容产出方式形式不尽相同不是本文的内容，所以我们来说下流量。网站、媒体都在追逐热点追逐流量，但有时候流量增加不一定是好事。网站流量暴增大致为以下几种情况网站被恶意刷量 CDN 回源抓取数据合作业务平台调取平台数据等突然爆发的社会热点营销活动的宣传 4、5 网站喜欢的流量；2、3 属于业务合作；唯独第 1 点需要防御但在开始之前需要明确一点，我把机房分为两种分云机房、自建机房。对外业务部署在云机房比较稳妥，因为厂商有更多资源（加机器、扩容量、加带

校园网流量分析

12-30

- **故障多发地段的分析**：基于模型和实际流量情况，考虑网络实际流量过大和突发性流量增量，来确定可能的故障多发地段，并评价目前网络用户分布的合理性。 3. **模型假设**： - 假设监测数据无误，流量统计规律...

参与评论您还未登录，请先登录后发表或查看评论

突发流量分析方法

weixin_46564680的博客

02-19

1847

流量突发分析方法1. 网络回溯分析技术简介2.网络流量能记录哪些信息：2.1 网络全流量2.2 Netflow3. 回溯分析技术的核心作用3.1 了解3.2 发现3.3 证明3.4 在网络安全领域的应用4. 网络流量获取4.1 流量镜像4.2 分光器4.3 网络分流器（Network TAP）5. 流量突发监测分析方法5.1 流量突发的影响5.2 流量突发的成因5.3 分析方法5.3.1 首先找到流量突发源头5.3.2 进一步判断突发流量产生的原因 1. 网络回溯分析技术简介生活中随处可见的摄像头是公安部

流量案例分析：SQL注入与一句话木马

最新发布

NetInside_的博客

04-02

149

客户反馈公司某台服务器遭遇了入侵，于是联系我们帮忙分析流量，这是一份从Netinside上进行网络回溯下载的流量包，后续分析发现是关于SQL注入和一句话木马攻击的流量数据包。因为主要是HTTP的协议，所以为了更具体的找出攻击者做了哪些操作，首先筛选出POST关键字（用户登录以及上传文件都需要用到POST表单）Frame3800提交post后，给它的回应状态码是200，证明该请求被通过了，于是检查Frame3801,找到了下载的文件内容。查询最后一个POST表单Frame3800,发现有文件传输的内容。

流量波动分析——系统思维（从案例入手）

dhr223的博客

04-12

1618

夺命十三剑最厉害的是第十五剑，这是死亡之剑，也是地狱之剑。在第十五剑面前，再花哨的剑招也变得可笑。波动分析是数据分析师日常经常要面对的一个问题，电商平台、互联网公司经常面临流量波动，波动涉及的原因方方面面，比较复杂，如果没有掌握分析套路就一猛子扎进去开始分析，得出的结论不会太系统，容易遗漏。这里以一个网易的数据分析题目为例子，说说波动分析该怎么做。来源：网易2020数据分析笔试题当你发...

【解决方案】网络异常流量突发分析

虹科网络安全的博客

10-27

3219

概述网络异常流量突发是经常困扰运维管理人员的问题之一。突发流量可能会造成网络的拥塞，从而产生丢包、延时和抖动，导致网络服务质量下降；不仅如此，突发流量还可能存在安全风险，例如：DoS攻击、蠕虫、窃密等，会对网络和业务系统造成更大的危害。问题如何快速方便地检测网络突发事件并找到相关的发送方和接收方？使用工具虹科Allegro网络万用表，一体化网络故障排除设备，轻松点击几下就能发现问题，找出故障。解决问题突发检测 Allegro 网络万用表提供几个选项来检测突发事件：你可以使用

什么是微突发？

bianbashai8690的博客

07-30

1022

什么是微突发？微突发的定义微突发是指端口在非常短的时间（毫秒级别）内收到非常多的突发数据，以至于瞬时突发速率达到平均速率的数十倍、数百倍，甚至超过端口带宽的现象。网管设备或网络性能监测软件通常是基于比较长的时间(数秒到数分钟)计算网络实时带宽。在这种情况下，看到流量速率通常是一条比较平稳的曲线（如图22-121所示）。但是，一秒钟对于一个高速收发数据包的接口来说是非常长的一个时间段。如果将数据更改...

基于LFSN自相似流量模型的随机突发边界分析

02-21

研究自相似流量模型对于理解网络流量的动态特性和进行性能分析具有重要意义，能够更准确地预测和处理网络中的流量突发。 LFSN（线性分形稳定噪声）是分析自相似流量时采用的一种有效工具，它是具有稳定分布的噪声...

基于Python的网络流量特征统计分析与可视化.pdf

06-28

同时，网络流量也可能受到突发事件的影响，其体量规模、构成成分和比例在不同情况下都有所不同。因此，获取、理解和分析这些特征要素对于宏观把握网络流量状态、为网络流量的进一步分析提供基础特征至关重要。本文...

P2P应用流量特性分析：突发性、局部性与传输比较

"基于p2p应用的流量分析" 在当前的互联网环境中，P2P（Peer-to-Peer）技术已经成为一种重要的数据交换方式，尤其在文件共享和多媒体流媒体服务中占据主导地位。本文深入探讨了P2P应用的网络流量特征，并通过对Maze...

流量分析-embarrass

11-08

例如，频繁的重传、不寻常的时间间隔、大流量的突发都可能是攻击的迹象。 4. **会话分析**：通过分析TCP或UDP会话，可以追踪两个设备之间的完整通信过程，这对于理解数据交换和可能存在的问题很有帮助。 5. **应用...

什么是交换机微突发

qq_23930765的博客

10-08

1271

上图是一个典型的毫秒级微突发场景。这是因为交换机要获取缓存的使用情况，只能依赖CPU的轮询机制，这就面临和端口速率计算类似的问题，CPU不能轮询太频繁，否则CPU利用率会升高，从而导致交换机响应慢，甚至无响应。不同的业务对时延以及丢包的敏感度不一样，可以对不同的业务进行优先级区分，实时要求高的业务规划在高优先级的队列，实时要求较低的业务规划在低优先级队列，这样在拥塞时，设备将优先保证高优先级的业务。在延时可控和缓存充足的情况下，在交换机的下行接口开启流量整形功能，削弱流量的瞬时波峰，可以控制突发的程度。

如何应对突发的流量激增和服务器过载问题

NGINX开源社区的博客

09-07

487

在新冠疫情的冲击下，许多零售商的客户都改变了他们假日购物的渠道和方式。我们在此提供了几种利用 NGINX 帮助您为突发的流量高峰做好准备的方法。

面对突发流量，保证服务可用的4个手段

m0_73311735的博客

02-25

214

不知道你有没有这样的经历，线上的系统突然来了很大的流量，有可能是黑客的攻击，也有可能是业务量远远大于你的预估，如果你的系统没有做任何的防护措施，这时候系统负载过高，系统资源慢慢耗尽，接口响应越来越慢，直至不可用，这又导致了调用你接口的上游系统发生资源耗尽的情况，最终导致系统雪崩。想想就知道，这是一个灾难性的后果，那么有什么方法呢？面对这种突发流量的场景，核心思路就是要优先保证优核心业务和优先保证绝大部分用户。常见的应对手段有四种，降级、熔断、限流和排队，下面我会一一讲解。

什么是微突发？如何定位微突发？

cjc_super的博客

12-03

1100

什么是微突发？微突发（Microburst）是指端口在非常短的时间（毫秒级别）内收到非常多的突发数据，典型的微突发的持续时间通常在1～100毫秒之间，以至于瞬时突发速率达到平均速率的数十倍、数百倍，甚至超过端口带宽的现象。网管或网络性能监测软件通常是基于比较长的时间（数秒到数分钟）计算网络实时带宽。在这种情况下，看到流量速率通常是一条比较平稳的曲线（如图1-1所示），没有任何的网络异常。但是，一秒钟对于一个高速收发数据包的接口来说是非常长的一个时间段。如果将数据更改为更细粒度（例如毫秒级）进行观察，实际

令牌桶算法：如何优雅地处理突发流量？

万猫学社

05-13

1256

在网络流量控制和请求限流中，令牌桶算法是一种常用的策略。那么，令牌桶算法到底是什么呢？它的工作原理又是怎样的呢？让我们一起来探索一下。令牌桶算法，顾名思义，就是有一个存放令牌的桶，这个桶中的令牌数量有限，新的令牌以一定的速率被添加到桶中。当一个请求到来时，它需要从桶中取出一个令牌，如果桶中有足够的令牌，那么请求就可以被处理，如果没有，那么这个请求就需要等待，或者被拒绝。你可以把这个过程想象成一个人在公交站等车。公交车就像是令牌桶，而人们就像是请求。

QOS 总结

MySpace

04-06

5751

1.QOS的两种模型 QoS的实现模型主要有集成服务模型（IntegratedService）和差别服务模型（DifferentiatedService）。集成服务模型是端到端的基于流的QoS技术，它通过信令向网络申请特定的QoS服务，网络在流量参数描述的范围内，预留资源以承诺满足该请求。差别服务模型是一种基于类的QoS技术，它在网络边界将数据流按QoS要求进行简单分类，并根据业务的不同服务等级

TCP发送端突发性（burst）发送报文的成因

yue2388253的博客

11-10

2919

TCP在没有采用pacing rate的方式（即将要发送的报文以一定的速率慢慢地发送）发送速率时，可能会出现一次性发送大量数据的情况（burstiness）。那么在什么情况下TCP发送端会一次性发送大量数据呢？这里有两种情况。第一种，接收方为了节约带宽，在收到N个报文后才发送一个ACK（累计ACK，ACK Compression），该ACK报文一次性向发送端确认了多个报文的接收。当发送端接...