超级会员免费看
网络安全监控与攻击防范技术解析
1. 以太网数据包攻击分析
以太网数据包最大尺寸约为 1500 字节,在此情况下每秒只能处理 81300 个数据包(pps),如今普通 PC 就能达到这个处理能力,所以黑客通常不会发送 1500 字节的数据包。小数据包对接收主机或网络危害极大,接收方的网卡和主机操作系统可能会因中断等问题不堪重负,像路由器、无线接入点等中间小型系统若不够健壮,也可能出现严重问题。虽然并非对所有人都适用,但 Cisco 提出了一些增强其系统健壮性的建议,例如使用 TCP 拦截功能,相关参考可查看 http://cio.cisco.com/warp/public/707/4.html 或 http://cio.cisco.com/univercd/cc/td/doc/product/software/ios113ed/113ed_cr/secur_c/scprt3/scdenial.htm 。总体而言,应对这类攻击十分困难,该问题远未得到解决。
2. Ourmon 事件日志
Ourmon 会将各种前端探测器和后端的重要“事件”存储在事件日志中,这些事件大多为重要安全事件或系统事件,如探测器重启等。每天会生成事件日志并发布在 Web 上供参考,可在主 Web
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
