什么是NetFlow?为什么要进行数据分析?
作者:全球MRO综合服务商 仪器仪表技术文章来源:全球MRO仪器仪表交易网 点击数: 更新时间:2012-3-12
行的流量都归为异常流量的范畴,例如一些网络扫描工具产生的大量TCP连接请求,很容易使一个性能不高的网络设备瘫痪。 以下为一个IP对167.*.210.网段,针对UDP 137端口扫描的NetFlow数据实例: 211.*.*.54|167.*.210.95|65211|as3|2|10|1028| 137|17|1|78|1 211.*.*.54|167.*.210.100|65211|as3|2|10| 1028|137|17|1|78|1 211.*.*.54|167.*.210.103|65211|as3|2|10| 1028|137|17|1|78|1 目前,对互联网造成重大影响的异常流量主要有以下几种:
拒绝服务攻击(DoS)
DoS攻击使用非正常的数据流量攻击网络设备或其接入的服务器,致使网络设备或服务器的性能下降,或占用网络带宽,影响其它相关用户流量的正常通信,最终可能导致网络服务的不可用。
例如DoS可以利用TCP协议的缺陷,通过SYN打开半开的TCP连接,占用系统资源,使合法用户被排斥而不能建立正常的TCP连接。
以下为一个典型的DoS SYN攻击的NetFlow数据实例,该案例中多个伪造的源IP同时向一个目的IP发起TCP SYN攻击。
117.*.68.45|211.*.*.49|Others|64851|3|2|10000|
10000|6|1|40|1
104.*.93.81|211.*.*.49|Others|64851|3|2|5557|
5928|6|1|40|1
58.*.255.108|211.*.*.49|Others|64851|3|2|3330|
10000|6|1|40|1
由于Internet协议本身的缺陷,IP包中的源地址是可以伪造的,现在的DoS工具很多可以伪装源地址,这也是不易追踪到攻击源主机的主要原因。
分布式拒绝服务攻击(DDoS)
DDoS把DoS又发展了一步,将这种攻击行为自动化,分布式拒绝服务攻击可以协调多台计算机上的进程发起
上一页 [1] [2] [3] [4] [5] [6] 下一页
本文内容由全球仪器仪表MRO网_捌零零http://www.80017.cn/ 提供!
注:如果你的电脑不可以直接下载,请右键点击以上文字或'免费下载'图标,然后选目标另存为,进行下载保存
(本文来源:全球仪器仪表MRO网_捌零零)
- 上一篇仪器仪表技术文章: 福禄克 Fluke 190系列手持式示波表的性能
- 下一篇仪器仪表技术文章: Fluke 如何做好仪器仪表的冬季保护措施?
钳形电流表的使用方法 | 5月11日 | |
便携式激光测距仪的使用方法 | 5月11日 | |
什么行业适合使用红外测温仪 | 5月10日 | |
无线传感器网络远程医疗监护系 | 5月10日 | |
怎样选择电子秤称重传感器 | 5月3日 | |
气体分析仪的应用 | 5月2日 | |
沼气分析仪应用领域及6大特点 | 5月2日 | |
示波器使用者的六大常见问题, | 5月2日 | |
如何解决六类链路怪故障 福禄克 | 4月27日 | |
福禄克网络故事有奖征文大赛昨 | 4月27日 | |
万用表如何测量电感 | 5月2日 | |
铜芯铜护套氧化镁绝缘防火电缆 | 5月20日 | |
如何实现吸光度与透光率之间的 | 4月20日 | |
AWG与mm换算 | 4月6日 | |
动力粘度单位换算表 | 5月20日 | |
如何快速看懂电路图 | 5月20日 | |
最新的焊接标准 | 5月20日 | |
品 管 基 本 知 識 | 5月20日 | |
无影胶的最佳拆除方法 | 5月2日 | |
仪器仪表学报:一种新型电池组单 | 4月12日 | |