您现在所在位置:主页 > 网络安全资讯 >

ddos防御攻击_韩国高防服务器租用_优惠券

更新时间:2021-07-23

ddos防御攻击_韩国高防服务器租用_优惠券

Greg Foss、Kjell Hedstrom、Dan Schatz Miller、Michael Swisher和Craig Cogdill之间的合作logrythymnetmon是一个强大的取证工具,它允许组织捕获、分析和警告网络数据。传统上,NetMon部署在组织数据中心内的刀片服务器上。然而,在许多情况下,更小、更具战术性的设备是最佳解决方案。NetMon Freemium为客户提供了一种在小型紧凑系统上部署NetMon的免费简便方法。这是理想的家庭网络,分支办公室,法医go套件,渗透测试下降箱,等等。您可能会想:部署NetMon有多容易?为了演示,我们决定自己制作一个微型装置。NetMon硬件要求随着NetMon版本3和Freemium许可证的发布,硬件需求已经大大缩减,以允许安装在不同的系统阵列上。NetMon要求如下:Intel x86芯片组CPU/处理器:2核(建议4核)网络接口控制器(NIC):1个1Gbps NIC(建议2个1Gbps NIC)60GB存储空间(建议120GB以上)4GB RAM(建议使用8GB)在这个项目中,我们使用了QOTOM-Q190G4—一款小型便携式无风扇微型PC。这是一个四核系统,配备2GHz CPU、8GB RAM、四个以太网端口、两个USB端口、一个VGA端口和两个Wi-Fi NIC。由于整个机箱是一个散热片,所以计算机本身是被动冷却的。这就产生了一个安静的解决方案,可以在满载下管理低温。这是家庭网络或小型卫星办公室的理想选择。图1:微型PC硬件规格下一个你需要的硬件是被动网络抽头。我们使用了Hak5商店提供的投掷星LAN水龙头。这些小而简单的网络抽头允许监测小型10BASE-T和多达100BASE-TX网络。有很多其他更强大的方法可以做到这一点,但我们选择这条路线是因为我们主要针对家庭网络。将来,我们希望将此功能直接嵌入到设备中。图2:投掷星LAN Tap请注意,如果您使用被动抽头,请注意,您的最大带宽不会是1 Gb/s。大多数被动抽头最多只能拆分到500Mbps,而不会造成明显的信号损失。选择我们测试了上面提到的硬件,它工作良好,我们还分析了其他硬件选项。几乎所有具有类似规格的设备都可以工作,包括Intel NUC设备、旧笔记本电脑或家中可能有的其他硬件。软件现在我们已经确定了硬件,我们需要将NetMon映像闪存到设备上。这听起来有点简单,所以请按照下面的步骤来确保安装成功。首先,在这里下载NetMon Freemium。将ISO文件刻录到磁盘上,然后使用外部CD-ROM驱动器安装软件或复制ISO.USB接口内容到驱动器并使用USB安装NetMon。要准备安装USB,请先擦除驱动器(下面的OS X说明):$diskutil列表$diskutil信息$diskutil eraseDisk FAT32 NETMON mbformat/dev/成功擦除驱动器后,将ISO的内容复制到USB并使驱动器可引导。有很多方法可以做到这一点,因此我们将在OSX上使用(dd)作为本例。这可以在Linux上以同样的方式实现。但是,如果要在Windows计算机上创建安装介质,建议使用Unetbootin。图3:untebootin ISO到USB配置现在驱动器准备好了,将硬件引导到USB驱动器并按照说明安装NetMon。初始配置和测试一旦NetMon成功安装到Micro-PC上,下一个阶段就是部署。根据部署场景的不同,这可能会有很大的不同,所以我们首先将重点放在测试和验证上。确保NetMon设备已接通电源,路由开启哪些ddos防御,然后按如下所示连接以太网电缆。"LAN1"是管理接口,"LAN4"将用于嗅探网络流量。请参阅下面的图片,它显示了一个基本配置,CDN防御游戏DDOS,用于从单个计算机嗅探流量。图4:LAN抽头配置再一次,我们至少使用两个端口。一个是我们的"输入"从水龙头。另一个是我们对NetMon用户界面(管理界面)的"输出"。图5:测试网络配置好网络接口后,打开NetMon设备的电源。接下来,浏览到NetMon的管理界面。您将自动重定向到端口443。从这里开始,按照屏幕上的提示完成NetMon配置。如果一切顺利的话,你会看到车水马龙。图6:测试-在单个系统上嗅探流量NetMon部署在测试配置以确保捕获的流量被捕获后,让我们通过在家庭网络上配置微型NetMon将其转换为真实场景。在家庭网络中,网站cc防御软件,您需要一个分接器、集线器、智能交换机或支持端口镜像的路由器来捕获传输中的流量。有无数的产品支持这些选项;然而,cc攻击防御原理,理想的解决方案是使用交换机或直接从路由器配置端口镜像,因为这样做对家庭网络的连接速度的影响最小。为了获得最佳性能,我们建议使用Cat6以太网电缆来优化有线连接。图7:网络图示例虽然mini NetMon非常适合家庭网络,但它也可以轻松地安装在卫星办公室和小型企业中。渗透测试升降箱您还可以将Mini NetMon设备用作渗透测试的dropbox,以捕获目标网络中的网络流量。图8:在您的网络中全部启动,捕获所有数据包在渗透测试场景中,理想情况下,您希望远程访问NetMon接口。要生成一个与命令和控制服务器通信并允许远程访问设备的反向shell,只需使用Dave Kennedy编写的Python reverse shell或类似工具配置cron作业,并将其配置为使用端口转发来查看NetMon web界面。从这里,您可以配置深度包检查(deeppacketinspection,DPI)规则来嗅探密码、获取完整的数据包捕获、转向其他系统,cc基本上有策略防御,等等。NetMon与未来这只是个开始。我们还想为Mini NetMon添加更多功能,这正是我们需要您帮助的地方。我们正在寻找安全社区的想法,他们的需求是什么,NetMon如何帮助解决他们面临的问题,以及一般的产品改进。我们集思广益的一些附加项目包括:远程访问的反向Shell被动无线监听和管理接口集成软件抽头缩小硬件需求如果您有任何建议,请将其发布到logrythreshold社区。LinkedIn Twitter Facebook Reddit电子邮件

上一篇:服务器防御_服务器防护ddos_怎么防

下一篇:没有了