墨者防御联盟-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

香港高防cdn_青岛高防服务器_无限

01-11 DDOS防御

香港高防cdn_青岛高防服务器_无限

13/08/18网络可见性

在本分步指南中,您将学习怎么使用过滤器分析网络流量,更好地了解您的网络。

分析中的过滤器(Flowmon监控中心的一部分)是一具很强大的功能,它允许我们猎取我们正在寻觅的信息,或者不过分析网络中正在发生的情况。之前,我们基本研究了服务器的DNS通信。今天,让我们研究一下网络中的一具工作站。我们想懂那个工作站需要哪些域名。这能够关心我们发觉恶意软件或其他恶意/不希翼的活动。导航至Flowmon监控中心(FMC)→ 分析向下滚动至高级分析,并从统计选项卡切换至流列表。创建一具新的输出"DNS_extended",并包括以下DNS字段:

在我们的流列表选项卡中,将限制设置为100,高防cdn,按"DNS咨询题名称"聚合,按流的数量排序并挑选往常创建的输出。

挑选所有DNS通信(端口53)关于我们过滤器中的特定地址:

端口53和ip 192.168.120.75

特别明显,我们需要调整我们的过滤,因为结果中充满了对谷歌服务的请求(这是意料之中的,因为谷歌应用程序在公司内部使用)。我们基本能够判断用户大概正在使用Firefox。

假如我们查看DNS咨询题名称(一级和二级域名)列,输出中的"%dnsqname2",所有这些针对谷歌服务的DNS请求都具有相同的二级域名"Google.com"。我们能够使用dns-qname2表达式过滤所有到*.google.com的请求:dns-qname2"",咨询题名称为。我们的过滤器:

端口53和ip 192.168.120.75,而不是dns-qname2"google.com"

排除"google.com"后,仍有一些谷歌域名剩余。我们基本能够看到工作站请求getgreenshot.com、facebook.com和wikipedia.org.

特别明显,这种想法有些苦恼,因为每次我们想要显示DNS通信时,都必须在过滤器中包含"端口53"。为了方便起见,CC防御,我们能够创建一具新的DNS配置文件更多对于配置文件的信息能够在Flowmon用户指南第7.5章配置文件页面和我们的博客文章中找到,以便在Flowmon监控中心充分利用配置文件。导航到FMC→ 轮廓→ 编辑配置文件并单击按钮以创建新的配置文件。除了配置差不多配置文件设置外,我们还需要创建一具新频道。这算是我们再次使用过滤的地点(我们只需要没有谷歌域名的DNS通信):

端口53而不是DNS-qname2"Google.com"

或者,扩展过滤器以排除更多谷歌域名(过滤器能够跨多行):

端口53而不是DNS-qname2"Google.com"而不是DNS-qname2"googleusercontent.com"而不是dns-qname2"googleapis.com"和dns-qname2"gstatic.com",也不是dns-qname2"google.cz",也不是dns-qname2"gvt2.com"和dns-qname2"google analytics.com"

保存配置文件后,我们能够在编辑配置文件页面上看到它:

当我们打开配置文件的现有频道举行编辑时,我们能够看到,为了方便起见,端口号53自动转换为文本字符串"域"。

返回FMC→ 分析并将页面顶部的配置文件更改为我们新创建的DNS配置文件。

始终检查您的配置文件很重要!任何数量的过滤都能够应用到配置文件中。假如您不确定,请将鼠标悬停在频道名称上,以显示包含详细信息的工具提示:

向下滚动到高级分析,并从"统计"选项卡切换到流列表同样,将限制设置为100,按"DNS咨询题名称"聚合,按流的数量排序,并挑选包含相关DNS字段的输出我们的过滤器能够简化,因为我们基本在配置文件中应用了过滤:

ip 192.168.120.75

为了方便起见,我们能够不断调整过滤。经过查看结果,我们能够快速查看用户使用/访咨询过的其他应用程序和页面(rescuetime.com、evernote.com、dropbox.com和flowmon.com)。

因为我们只显示了前100个流量,于是我们只能看到最常使用的应用程序和网页。让我们看看更多的结果。在流量列表中,将限制更改为10000。或者,经过"DNS咨询题名称(第一级和第二级域)"聚合-这将导致更少的结果,因为我们正在聚合来自同一域的所有DNS请求。

结果如今大概跨越多个页面。寻找不规则DNS请求的一种想法是导航到最终一页(本例中为37页)并从后面扫瞄结果。

我们能够找到可疑网站,如s.w.org、redhelper.ru或alemoney.xyz。第一具不过wordpress.org的一具短域名,第二个是网站的实时谈天系统,最终一具因密码盗用而著名。

我们的调查得到了回报。我们能够进一步调查加密劫持案(在之前的文章中了解更多对于加密劫持的信息)。我们有一具在线演示,请然后尝试您今天学到的内容!下载我们的免费试用版,DDoS防护,从网络流量监控开始!

版权保护: 本文由 主页 原创,转载请保留链接: /ddos1/138546.html


QQ客服

400-0797-119