来自 安全 2021-07-13 08:13 的文章

ddos防火墙_防cc攻击设置多少秒_优惠券

ddos防火墙_防cc攻击设置多少秒_优惠券

为什么在家监控物联网设备?LogRhythm的NetMon Freemium是一款功能强大且易于使用的产品,那么为什么不在家里和办公室里充分发挥它的潜力呢?家用物联网(IoT)设备,如传感器、灯光、摄像头等,ddos攻击防御比,使用量稳步上升。然而,随着这种增长,针对这些设备的网络攻击也在增加,比如Mirai僵尸网络勒索软件。现在对你家里使用的嵌入式系统保持警惕是非常相关的。使用NetMon Freemium,您可以在微型PC上下载并运行此软件。这意味着您可以轻松快速地完全监控您的家庭网络物联网设备,而无需支付任何费用 在遵循本博客中的说明之后,您将了解进出网络的数据、LAN流量和每个主机的角色。为了捕捉这些信息并采取行动,快速防御ddos攻击服务器,您需要在路由器上配置端口镜像用于安全监控的IoT设备简介了解您的网络漏洞能够远程访问您的NetMon部署那么,你如何真正完成这些步骤呢?下载NetMon Freemium。在路由器上配置端口镜像首先,确保您能够在路由器上配置防火墙。在这个演示中,我使用了IPTables,所以如果你不能在路由器的基本固件上执行以下步骤,我建议用DDWRT或番茄来刷新路由器。 首先,确保NetMon服务器已经启动、运行,并通过两个LAN电缆管理和嗅探接口物理连接到路由器。然后,确定分配给NetMon服务器的IP地址。确保将此设置为绑定接口。接下来,将socketshell(SSH)安全地放入路由器并运行以下命令。您还可以创建bash脚本,防御ddos攻击cdn,将IPTables配置为将所有LAN和WAN流量镜像到定义的NetMon IP地址。#将现有IPTables配置保存到temp目录iptables保存>/tmp/旧.fw#配置IPTables以将流量镜像到NetMon服务器iptables-I预路由-t mangle-j路由--gw--teeiptables-I后路由-t mangle-j路由--gw--tee#将新的IPTables配置保存到temp目录iptables保存>/tmp/新建.fw#确保规则已成功更新cat/tmp公司/新建.fw|葛瑞普-我把它弄坏了-A15图1:运行命令配置端口镜像#删除"损坏"规则(注意任何默认的损坏规则!)iptables-F-t手册图2:运行恢复默认设置或删除端口镜像的命令许多路由器都有只读文件系统。但是,它们上通常有一个可写目录,以便您可以存储脚本和其他文件。因此,确定特定路由器的位置。此时,您可以将脚本配置为在系统启动期间执行,但我选择将其保留为手动过程。我这样做是为了更好地控制何时将流量镜像到哪些设备。图3:添加了新的Span端口规则按照最初的配置,我捕捉了流量,一切似乎都很顺利。然而,一旦内容流化,我的整个网络就开始减速。这是由于路由器试图以与通过线路传输的数据相同的速率镜像数据。幸运的是,路由器能够利用链路聚合。因此,我将这两条电缆迁移到LAN端口1和2上,然后重新启动NetMon Mini和路由器,以便在配置更改后重新启动。图4:电缆迁移到LAN端口1和2然后我可以将流量镜像到NetMon Mini上。在停止运行一周多之后,路由器的性能或整个网络没有明显的下降。分析用于安全监控的网络和物联网设备现在我可以看到所有的内部IP、LAN和WAN流量,我可以开始通过IP和MAC地址来分析连接到internet的设备。我可以根据观察到的活动确定可以创建哪些规则。幸运的是,这是非常容易做到的,因为物联网设备意味着执行非常具体的功能,并且只与少数内部和外部服务进行真正的对话。下面的例子是来自一个无名品牌的交通灯。图5:一个无名品牌的交通灯说真的,这些设备很容易被淘汰。只需获得一个正常行为的基线,然后在您希望得到通知的设备上执行操作。图6:每3小时更新一次的数据流量的趋势通过对流量进行趋势分析,我几乎可以识别出网络上观察到的任何行为,因为家庭网络比企业网络小得多、简单得多。我几乎可以收到任何事情的警报,从有人在我的网络上闲逛,到亚马逊Alexa被问到一个问题。图7:通过向Amazon Alexa提问收到的数据和警报也许更关键的是,前门开锁时我会收到警报图8:触发的警报总数远程和移动设备访问 有无数种方法可以远程访问你的家庭网络,但这不是我建议大多数人尝试的方法。但是,windowsddos防御,如果你打算这么做,我建议你去看看VPN服务。有很多很好的选择,但我将在这个博客中讨论另一个不同的远程访问选项。 有时,我会设置一个Linux服务器,并使用它通过SSH访问我的家庭网络。然而,这并不是我经常放弃的东西,因为我不喜欢把一个接口留给互联网。所以,对下面的信息持保留态度。 有一个很棒的应用叫做JuiceSSH,它不仅可以充当SSH客户端,还可以方便地进行端口转发,ddos攻击防御设置,以便您可以查看NetMon的web界面。图9:JuiceSSh用于查看NetMonWeb界面一旦你建立了一个隧道,你可以在应用程序的菜单栏中查看状态。图10:通过JuiceSSh连接到NetMon Web界面然后连接!图11:你的家NetMon现在,您可以登录并通过移动设备监视家庭NetMon。研究与脆弱性分析 我知道你听到这些会很震惊,但是物联网设备并不是那么安全。确切地!我知道你和我一样震惊!但这是真的。物联网设备基本上是瑞士奶酪。不过,对我来说,能够走进一个房间,打开灯是足够酷的,让它值得去应对风险。事实上,如果您能够嗅出有人在其中与灯光交互的会话,则可以获取客户端的API密钥,并使用该密钥访问和控制连接到单个网桥的所有灯光。 简言之,NetMon不仅仅是家庭网络安全的一个很好的工具,它对于漏洞研究也非常有用。你可以在移动应用程序中看到这一点,因为你不需要花太多时间来设置一个代理,并配置网络中的所有东西来使用它。LinkedIn Twitter Facebook Reddit电子邮件