【51CTO.com 综合报道】我们先来看一个例子今年5月19号,我国互联网遭遇罕见故障,从当天晚上9点50分开始,江苏、安徽、广西、海南、甘肃、浙江六省的网民几乎在同一时间感到网络反应变慢,并在随后长达三个多小时的时间内无法访问网络,直到次日凌晨1点20分,受影响地区的互联网服务才基本恢复正常。519事件也因此成为近年来我国规模较大的一次互联网断网事故。
实际原因是出于两家游戏网站的相互争斗,其中一家雇黑客向竞争对手的DNS域名托管商DNSPod发起攻击的办法,要让对手的网站陷入瘫痪。5月19号晚上,4名黑客开始使用DDOS,也就是互联网上最常见的分布式拒绝服务攻击,利用多台中了木马的电脑向DNSPod进行狂轰滥炸,短短十几分钟内,该域名服务商的服务器就已经不堪重负。
DNSPod负责人:“我们可以看到从21点17分,然后第一波,第一波攻击开始了,然后在21点35分的时候,攻击流量达到顶峰,大概有一个多G吧。”
不到半个小时的时间,DNSPod的服务器就陷入瘫痪,黑客们非常轻松就达到了攻击目标网站目的。然而他们没有想到的是,这台服务器上还托管着国内13万家网站的域名,这其中就包括国内著名的视频播放软件和在线视频提供商——暴风影音。暴风影音软件上的一个设置,使得黑客攻击推到了一片多米诺骨牌,导致事态扩大。在519事故中,当DNSPod被黑客攻击之后,正是由于暴风影音程序中的stormliv进程试图连接暴风的网站,而在无法得到响应后持续不断地发送大量联网请求,才最终造成了大面积的网络堵塞。(案例摘自互联网)
然而,断网事件引发的深思,并没有就此画上句号,目前非常多异常流量攻击都是由利益因素驱动的,很多公司经常遇见这种攻击。作为公司的网络管理员,该怎么防范来势凶猛的异常流量攻击,才能保障公司的信息安全呢?
北京广通信达科技有限公司自主研发的网络监控系统(Broadview NCC)定位于对网络中的网络设备、服务和应用、安全设备的拓扑发现、性能的监测、流量分析以及故障和安全等功能的综合管理。它通过持续对各项监控对象运行状况的监控,建立网络拓扑,发现系统中的异常并且及时告警;有效提高了各类资源运行维护的工作效率和服务质量,保障企业的综合信息平台健康有序运行。
广通信达流量分析
Broadview NCC的流量分析功能,通过对网络中的数据包进行抓取,并按协议、来源、目标等维度进行分析与统计, 流量信息的采集方式主要是通过NetFlower、sFlow、NetStream、端口镜像等。。流量分析的功能包括:
提供流向分析、协议层次分析、应用分析等功能;
提供各种排名分析;
提供终端流量矩阵视图、TCP连接会话矩阵视图。
系统支持对P2P、IM(即时消息)、VoIP等应用层协议进行分析。
自动生成设备接通率、设备性能趋势、设备故障、设备总流量、设备接通率、服务器存活率、线路连通率等日、周、月、季、年报表,并支持PDF和Excel格式的导出 流量分析系统方便用户了解全局网络的流量信息及各个终端的详细信息,它包括摘要、所有协议统计、IP协议统计三部分内容。
流量分析有助管理员更清晰地了解网络链路的具体流量分布情况,从而轻松分析全网网络流量、业务流量、网络设备流量等情况,让管理员能更轻松管精细化管理,提升网络带宽利用率,保障企业的网络通畅稳定。
Broadview NCC以图表形式展现全网的流量统计,包括流量报告、全局协议分布、全局TCP/UDP分布情况、TCP/UDP流量端口分布等图表;同时能对终端流量进行深入分析,对任何终端的本地到本地、远程,远程到远程、本地的IP流量以图表形式的,便于管理员监控到每台终端设备,出现流量异常能准确定位,确保网络流量的正常有序。此外,网络管理系统以图表形式展现全局流量统计,包括流量报告、全局协议分布、全局TCP/UDP分布情况、TCP/UDP流量端口分布等图表。
综上所述,通过广通信达Broadview NCC流量分析功能可以清楚的了解每一台服务器的访问源、访问源地址、访问地址等等,当有异常流量存在时,快速分析流量,有效发现ARP病毒、蠕虫异常流量、BT流量、网络异常流量等行为以避免造成不必要的损失。