防范異常流量 流量管理輕松監(jiān)控網(wǎng)絡(luò)流量
【51CTO.com 綜合報(bào)道】我們先來看一個(gè)例子今年5月19號(hào),我國(guó)互聯(lián)網(wǎng)遭遇罕見故障,從當(dāng)天晚上9點(diǎn)50分開始,江蘇、安徽、廣西、海南、甘肅、浙江六省的網(wǎng)民幾乎在同一時(shí)間感到網(wǎng)絡(luò)反應(yīng)變慢,并在隨后長(zhǎng)達(dá)三個(gè)多小時(shí)的時(shí)間內(nèi)無法訪問網(wǎng)絡(luò),直到次日凌晨1點(diǎn)20分,受影響地區(qū)的互聯(lián)網(wǎng)服務(wù)才基本恢復(fù)正常。519事件也因此成為近年來我國(guó)規(guī)模較大的一次互聯(lián)網(wǎng)斷網(wǎng)事故。
實(shí)際原因是出于兩家游戲網(wǎng)站的相互爭(zhēng)斗,其中一家雇黑客向競(jìng)爭(zhēng)對(duì)手的DNS域名托管商DNSPod發(fā)起攻擊的辦法,要讓對(duì)手的網(wǎng)站陷入癱瘓。5月19號(hào)晚上,4名黑客開始使用DDOS,也就是互聯(lián)網(wǎng)上最常見的分布式拒絕服務(wù)攻擊,利用多臺(tái)中了木馬的電腦向DNSPod進(jìn)行狂轟濫炸,短短十幾分鐘內(nèi),該域名服務(wù)商的服務(wù)器就已經(jīng)不堪重負(fù)。
DNSPod負(fù)責(zé)人:“我們可以看到從21點(diǎn)17分,然后第一波,第一波攻擊開始了,然后在21點(diǎn)35分的時(shí)候,攻擊流量達(dá)到頂峰,大概有一個(gè)多G吧?!?/P>
不到半個(gè)小時(shí)的時(shí)間,DNSPod的服務(wù)器就陷入癱瘓,黑客們非常輕松就達(dá)到了攻擊目標(biāo)網(wǎng)站目的。然而他們沒有想到的是,這臺(tái)服務(wù)器上還托管著國(guó)內(nèi)13萬(wàn)家網(wǎng)站的域名,這其中就包括國(guó)內(nèi)著名的視頻播放軟件和在線視頻提供商——暴風(fēng)影音。暴風(fēng)影音軟件上的一個(gè)設(shè)置,使得黑客攻擊推到了一片多米諾骨牌,導(dǎo)致事態(tài)擴(kuò)大。在519事故中,當(dāng)DNSPod被黑客攻擊之后,正是由于暴風(fēng)影音程序中的stormliv進(jìn)程試圖連接暴風(fēng)的網(wǎng)站,而在無法得到響應(yīng)后持續(xù)不斷地發(fā)送大量聯(lián)網(wǎng)請(qǐng)求,才最終造成了大面積的網(wǎng)絡(luò)堵塞。(案例摘自互聯(lián)網(wǎng))
然而,斷網(wǎng)事件引發(fā)的深思,并沒有就此畫上句號(hào),目前非常多異常流量攻擊都是由利益因素驅(qū)動(dòng)的,很多公司經(jīng)常遇見這種攻擊。作為公司的網(wǎng)絡(luò)管理員,該怎么防范來勢(shì)兇猛的異常流量攻擊,才能保障公司的信息安全呢?
北京廣通信達(dá)科技有限公司自主研發(fā)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)(Broadview NCC)定位于對(duì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、服務(wù)和應(yīng)用、安全設(shè)備的拓?fù)浒l(fā)現(xiàn)、性能的監(jiān)測(cè)、流量分析以及故障和安全等功能的綜合管理。它通過持續(xù)對(duì)各項(xiàng)監(jiān)控對(duì)象運(yùn)行狀況的監(jiān)控,建立網(wǎng)絡(luò)拓?fù)?,發(fā)現(xiàn)系統(tǒng)中的異常并且及時(shí)告警;有效提高了各類資源運(yùn)行維護(hù)的工作效率和服務(wù)質(zhì)量,保障企業(yè)的綜合信息平臺(tái)健康有序運(yùn)行。
廣通信達(dá)流量分析
Broadview NCC的流量分析功能,通過對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行抓取,并按協(xié)議、來源、目標(biāo)等維度進(jìn)行分析與統(tǒng)計(jì), 流量信息的采集方式主要是通過NetFlower、sFlow、NetStream、端口鏡像等。。流量分析的功能包括:
提供流向分析、協(xié)議層次分析、應(yīng)用分析等功能;
提供各種排名分析;
提供終端流量矩陣視圖、TCP連接會(huì)話矩陣視圖。
系統(tǒng)支持對(duì)P2P、IM(即時(shí)消息)、VoIP等應(yīng)用層協(xié)議進(jìn)行分析。
自動(dòng)生成設(shè)備接通率、設(shè)備性能趨勢(shì)、設(shè)備故障、設(shè)備總流量、設(shè)備接通率、服務(wù)器存活率、線路連通率等日、周、月、季、年報(bào)表,并支持PDF和Excel格式的導(dǎo)出 流量分析系統(tǒng)方便用戶了解全局網(wǎng)絡(luò)的流量信息及各個(gè)終端的詳細(xì)信息,它包括摘要、所有協(xié)議統(tǒng)計(jì)、IP協(xié)議統(tǒng)計(jì)三部分內(nèi)容。
流量分析有助管理員更清晰地了解網(wǎng)絡(luò)鏈路的具體流量分布情況,從而輕松分析全網(wǎng)網(wǎng)絡(luò)流量、業(yè)務(wù)流量、網(wǎng)絡(luò)設(shè)備流量等情況,讓管理員能更輕松管精細(xì)化管理,提升網(wǎng)絡(luò)帶寬利用率,保障企業(yè)的網(wǎng)絡(luò)通暢穩(wěn)定。
Broadview NCC以圖表形式展現(xiàn)全網(wǎng)的流量統(tǒng)計(jì),包括流量報(bào)告、全局協(xié)議分布、全局TCP/UDP分布情況、TCP/UDP流量端口分布等圖表;同時(shí)能對(duì)終端流量進(jìn)行深入分析,對(duì)任何終端的本地到本地、遠(yuǎn)程,遠(yuǎn)程到遠(yuǎn)程、本地的IP流量以圖表形式的,便于管理員監(jiān)控到每臺(tái)終端設(shè)備,出現(xiàn)流量異常能準(zhǔn)確定位,確保網(wǎng)絡(luò)流量的正常有序。此外,網(wǎng)絡(luò)管理系統(tǒng)以圖表形式展現(xiàn)全局流量統(tǒng)計(jì),包括流量報(bào)告、全局協(xié)議分布、全局TCP/UDP分布情況、TCP/UDP流量端口分布等圖表。
綜上所述,通過廣通信達(dá)Broadview NCC流量分析功能可以清楚的了解每一臺(tái)服務(wù)器的訪問源、訪問源地址、訪問地址等等,當(dāng)有異常流量存在時(shí),快速分析流量,有效發(fā)現(xiàn)ARP病毒、蠕蟲異常流量、BT流量、網(wǎng)絡(luò)異常流量等行為以避免造成不必要的損失。