来自 数据 2021-07-13 07:19 的文章

cc防御_云丝盾焕颜玻尿酸面膜_怎么办

cc防御_云丝盾焕颜玻尿酸面膜_怎么办

结束规则你的网络黑客挑战赛整个夏天,什么是防御ccddos,LogRhym在DevPost上举办了我们首次公开的NetMon Hackathon。规则"你的网络挑战"为以下每一个类别的参赛者提供巨额现金奖励:新型威胁检测最佳安全搜索仪表板或用例最佳IT运营用例我们要求参赛者创建DPA规则或自定义仪表盘,以解决网络威胁、行为分析和网络取证领域中的有趣问题。我们收到了许多优秀作品,我们筛选出了其中最好的。在竞赛DevPost页面查看优胜者。参赛作品的亮点从提交的资料中,我们可以看到有很多创造性的NetMon Freemium用户在那里!以下是我们最喜欢的几篇文章中的一些亮点。新型威胁检测在新的威胁检测类别中,我们最喜欢的条目探讨了用于对SSL会话进行指纹识别的JA3算法,并将其改编为DPA规则。JA3算法使用与建立SSL/TLS通信相关的未加密元数据来创建基于散列的唯一指纹。JA3是非常具体的。它可用于创建已知安全安全流量的白名单和"已知不安全"SSL/TLS流量的黑名单。使用基于JA3的规则,作者为Metasploit metermeter反向shell应用了黑名单指纹。这个条目吸引了我们的兴趣,ddos防御设备,因为它的技术复杂性(它需要在字节级别上进行包负载分析的包规则)和一个非常酷的被动检测方法来捕获笔测试人员(和坏角色)。我们自己的Greg Foss设置了这个规则,并在针对内部系统测试Metasploit模块时"自食其果"。最佳安全搜索仪表板或用例在最佳安全搜索仪表板或用例类别中,有几个最佳条目追求异常或恶意DNS。我们经常看到DNS滥用是许多"野外"事件的一部分。DNS可用于指挥和控制,如今年早些时候的石油钻井平台袭击事件所示。另一个最近的恶意软件DNSMessenger使用DNS TXT记录来接收有效负载和指令。由于DNS是正常操作所必需的基本协议,在DNS流量中进行搜索是一个强大安全态势的关键部分。我们收到了几条关于DNS分析的条目,包括规则和仪表板,它们关注:确定DNS查询的总长度;长查询是不常见的。顶部和底部DNS目标。新的或异常的条目可能表示DNS活动异常。顶部和底部DNS源,特别是针对内部IP范围过滤的DNS源。这些搜索有助于识别异常DNS活动,使您更容易缩小搜索范围。我们还收到了一个进入DNS的条目,该条目通过构建一个随时间变化的DNS查询基线,导致一个突出显示新域的仪表板。进一步的高级DPA工作导致了一个规则,通过合并"whois"信息来丰富DNS数据,包括注册域的时间。无论是对某些目标仪表板使用开箱即用的功能,还是用DPA丰富数据,我们的参赛者肯定会深入研究寻找可疑的DNS流量!最佳IT运营用例IT运营是一个广泛的范畴,可以包括从分析常规基础设施到工业控制系统(IC)的任何内容。在这一类中,我们最喜欢的一些条目探讨了监视加密货币农场的价值。加密货币,ddos防御实验,如比特币,美国高防cdn云加速,是基于"区块链"加密技术交换的货币形式。您可以通过"挖掘"创建货币,这需要大量的CPU周期来计算复杂的算法。这个"种子"成为区块链的根,ddos防御教学,也是加密货币的核心。加密货币条目因其新颖性和及时性而有趣。当我们看到新加密货币的爆炸式增长时,"挖掘"的艺术又开始发挥作用了。如果你在挖掘新的货币,你肯定想知道你的系统正在工作,而且它们是安全的!在一个条目中,作者制作了一组仪表板来查看预期流量和异常流量,创建了一个混合的IT操作和威胁搜索仪表板。我们之所以喜欢这个条目,是因为它类似于你保护一个ICS或物联网环境的方式,在那里你无法对技术或协议进行深入控制。从本质上讲,操作仪表盘显示:过滤"已知良好"流量,包括对唯一加密货币元数据(如钱包和交易ID)的一些聚合。过滤"意外"流量,如已知协议(如HTTPs、FTP、SMB)离开采矿平台。这种类型的流量被分析为配置错误、可能的漏洞或特定的恶意软件。使用这种类型的仪表板,您可以一目了然地确定您的系统是否处于活动状态并正常工作。您还可以立即查看异常功能和可疑流量。结束规则你的网络挑战我们要感谢所有参加比赛的人,我们的评委,以及让比赛得以进行的logrythreshold工作人员。我们希望那些进入(或考虑进入)的人能学到一些关于logrythreshold、NetMon或网络安全分析的知识。在DevPost上查看官方获奖者。我们还将把post rule和dashboard内容交叉放入logrymethy社区,或者在NetMon的未来版本中作为系统规则和内置的仪表板!如果您错过了比赛,并且对如何使用NetMon感兴趣,请不要忘记:下载NetMon Freemium。加入logrymethy社区下载新规则、提出问题或发布您自己的想法、规则和仪表板。尽管比赛已经结束,我们还是期待着看看你能用NetMon Freemium做些什么!LinkedIn Twitter Facebook Reddit电子邮件