如何利用SNMP实现网络攻击缓解?
ntopng的最大优势之一是它能够将源自不同层和多个源的数据关联在一起。例如,ntopng可以查看IP数据包,以太网帧,并同时轮询SNMP设备。这使ntopng可以有效地执行关联并观察:
- IP地址的行为(例如,该IP是否被列入黑名单?)
- 网络中承载IP流量的MAC地址
- MAC地址的物理位置(即,给定的MAC地址以及中继和访问端口所遍历的物理交换机)
ntopng,从4.1版本开始,利用这些信息通过SNMP实现攻击缓解。换句话说,ntopng:
- 使用一种成为分数的折衷表示来确定IP是否是攻击者(客户端分数)或受害人(服务器分数)。
- 查找攻击者连接到的物理交换机和访问端口。
- 使用SNMP将访问端口关闭,从而有效地切断攻击者与健康网络的连接。
通过SNMP的缓解攻击是作为一个ntopng插件实现的,可在Enterprise M及更高版本中使用,并可从用户脚本配置页面启用。
让我们看看实际发生的情况。
在此示例中,攻击者主机192.168.2.149
配置为向192.168.2.222
运行端口扫描nmap-sS
。ntopng,使用流量和SNMP数据能够识别主机192.168.2.149
是连接到交换机192.168.2.168
的千兆以太网15
的接口的PcEngines。
ntopng立即检测到端口扫描
事实上,有许多以192.168.2.149
为来源的警报“TCP连接被拒绝”流——apu
是192.168.2.149
的DNS名称。由于这种可疑的活动,192.168.2.149
的分数有明显增加。
此分数足够高,可以确保通过SNMP发起的攻击缓解措施。在主机分数增加后的一分钟内,缓解措施会导致SNMP设备上的端口被关闭。
从现在开始,攻击者主机 192. 168 .2 .149有效地与网络断开连接,因此它变得无害了。现在要网络管理员进行干预,对攻击者主机进行必要的清理操作。解决问题后,可以从preferences选项中再次打开SNMP端口。
通过ntopng中实现的SNMP攻击缓解,这只是使ntopng不仅是一个监控和可视化工具,而且还可以主动防止攻击者损害网络的第一步。
接下来是通过缓解外部攻击者来保护网络的能力。nScrub是可以缓解DDoS攻击的工具的一个很好的例子。敬请关注新闻!
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 10分钟学会pillow图像处理16式
- 编译原理课程设计词法分析
- 30分钟学会XGBoost
- Linux页框分配器之内存碎片化整理
- 手把手教你实现"短信轰炸"
- 最全总结!聊聊 Python 调用 JS 的几种方式
- 爬取小说网站章节和小说语音播放
- JavaScript原型、原型链及原型链污染
- 报刊订阅管理系统的设计与实现
- 使用Pytest创建一个Python测试自动化项目
- 宾馆客房管理系统的设计与实现
- /leetcode 剑指 Offer 32 - I. 从上到下打印二叉树
- 使用Python和Chrome安装Selenium WebDriver
- 牛客网-从上到下打印二叉树
- leetcode 剑指 Offer 40. 最小的k个数