|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 (4)其它異常流量我們把其它能夠影響網絡正常運行的流量都歸為異常流量的范疇,例如一些網絡掃描工具產生的大量TCP連接請求,很容易使一個性能不高的網絡設備癱瘓。 以下為一個IP對167.*.210.網段,針對UDP 137端口掃描的NetFlow數據實例: 211.*.*.54|167.*.210.95|65211|as3|2|10|1028| 137|17|1|78|1 211.*.*.54|167.*.210.100|65211|as3|2|10| 1028|137|17|1|78|1 211.*.*.54|167.*.210.103|65211|as3|2|10| 1028|137|17|1|78|1 2. 異常流量流向分析 從異常流量流向來看,常見的異常流量可分為三種情況: 網外對本網內的攻擊 本網內對網外的攻擊 本網內對本網內的攻擊 針對不同的異常流量流向,需要采用不同的防護及處理策略,所以判斷異常流量流向是進一步防護的前提,以下為這三種情況的NetFlow數據實例: 124.*.148.110|211.*.*.49|Others|64851|3|2| 10000|10000|6|1|40|1 211.*.*.54|167.*.210.252|65211|as3|2|10| 1028|137|17|1|78|1 211.*.*.187|211.*.*.69|Others|localas|71|6|1721| 445|6|3|144|1 其中211開頭的地址為本網地址。 3. 異常流量產生的后果 異常流量對網絡的影響主要體現在兩個方面: 占用帶寬資源使網絡擁塞,造成網絡丟包、時延增大,嚴重時可導致網絡不可用; 占用網絡設備系統資源(CPU、內存等),使網絡不能提供正常的服務。 4. 異常流量的數據包類型 常見的異常流量數據包形式有以下幾種: ?TCP SYN flood(40字節) 11.*.64.3|2.*.38.180|64821|as10|5|4|1013|18|6| 1|40|1 從NetFlow的采集數據可以看出,此異常流量的典型特征是數據包協議類型為6(TCP),數據流大小為40字節(通常為TCP的SYN連接請求)。 ?ICMP flood 2.*.33.1|1.*.97.22|as12|64811|5|2|0|0|1|146173| 218359704|1 從NetFlow的采集數據可以看出,此異常流量的典型特征是數據包協議類型為1(ICMP),單個數據流字節數達218M字節。 ?UDP flood *.*.206.73|160.*.71.129|64621|Others|6|34| 1812|1812|17|224|336000|1 *.*.17.196|25.*.156.119|64621|Others|6|34| 1029|137|17|1|78|1 從NetFlow的采集數據可以看出,此異常流量的典型特征是數據包協議類型為17(UDP),數據流有大有小。 ?其它類型 其它類型的異常流量也會在網絡中經常見到,從理論上來講,任何正常的數據包形式如果被大量濫用,都會產生異常流量,如以下的DNS正常訪問請求數據包(協議類型53)如果大量發生,就會產生對DNS服務器的DoS攻擊。 211.*.*.146|211.*.*.129|Others|Others|71|8| 3227|53|53|1|59|1 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
