异常流量发现与分析案例

最新推荐文章于 2024-08-26 23:27:49 发布
最新推荐文章于 2024-08-26 23:27:49 发布
阅读量485 收藏
点赞数
分类专栏: 异常流量分析 文章标签: 网络 性能优化 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NetInside_/article/details/128617441
版权
NetInside流量分析系统在5月14日检测到教育平台4次流量高峰,主要由IP地址58.129.247.149的443端口引起。连接分析显示,4个IP(XXX.XXX.81.241, XXX.XXX.117.138, XXX.XXX.115.193, XXX.XXX.164.133)通过该端口下载4-6GB的大文件,可能存在的风险导致客户将相关地址和报文提交司法机构核查。" 111539993,10293274,配置Cocos Creator的安卓原生开发环境,"['Cocos Creator', '安卓开发', '游戏开发', '前端开发', '移动开发']
摘要由CSDN通过智能技术生成

异常现象

NetInside流量分析系统在某教育平台监测过程中,5月14日发现明显的4次流量高峰(其中第1-2次产生时间距离较近),详细出现时间如下图。

由上图分析看到,引起流量高峰的IP地址是58.129.247.149,下图是该IP地址的独立流量分布状况。 

从应用端口信息看到,引起流量高峰的端口是443,即HTTPS应用。

连接分析

从连接XXX.XXX.247.149的IP地址信息来看,分别是由如下4个IP地址连接访问引起的流量高峰。这4个IP地址分别是:

XXX.XXX.81.241

XXX.XXX.117.138

XXX.XXX.115.193

XXX.XXX.164.133

最低0.47元/天 解锁文章
NetInside_
关注
专栏目录
流量异常检测
devcy的博客
03-19 8322
https://mp.weixin.qq.com/s/9h-hOt630W6k077Rupc9CA 预测 移动平均算法使用当前窗口内w个数据的均值作为窗口内最后一个点的预测值,即。 线性回归的方法预测流量值 对于窗口内n个数据点使用最小二乘法来最小化损失函数 由于线性回归的损失函数是二次函数,所以异常点带来的影响被放大,导致拟合的结果偏离理想结果。 由于线性回归的二次损失函数放大了异常点的影响,因...
流量异常分析(归因分析
T_110140的博客
05-26 985
网站数据流量,特别是电商的数据流量会因为内外部的因素的各种原因,导致某一段时间流量异常
异常流量网络行为分析
weixin_30468137的博客
08-16 1247
蠕虫病毒网络行为特征: 网络层:同大量的主机会话,大多是发包,每个会话流量很少连接层:连接很多;大多是发出的TCP SYN包,大部分没有响应或被拒绝 总体流量:发包远大于收包数量 路由环网络行为特征:同一个数据包在路由器间循环传输最终丢掉(具备同样的标识ID)IP包的TTL值在传输过程中不断减小,直至1(诊断过程中会出现ttl值太小的提示) 转载于:https://www.cnblogs.co...
异常流量分析与响应技术解析
weixin_34419326的博客
11-18 429
异常流量分析与响应技术解析   东软NTARS拓扑图  异常流量分析技术的由来  异常流量分析与响应技术具备显著区别于其他传统安全防护设备的目标定位。在通常的一个安全解决方案中,防护对象往往局限于目标网络中较为关键的计算资源节点或其集合(如应用逻辑服务 器系统、业务数据服务器系统等),这些防护目标具备物理上可确定的拓扑位置,并以此为核心展开各种方式的对应保护。...
之江杯-modbus、异常流量分析
Fisher
09-25 1757
1
2020中国异常流量报告.pdf
03-17
在中国数字营销领域,2020年的异常流量报告揭示了与广告投放相关的多个关键点,包括市场现状、异常流量案例分析、安全投放指南以及相关产品介绍。由于2020年疫情的影响,中国的数字经济进一步发展,居民消费“线上化...
数据分析思维实战——流量分析
06-02
本知识内容旨在深入解读流量分析的各个方面,包括渠道分析、转化及价值分析、波动分析,并结合案例和方法,帮助读者掌握如何利用数据驱动业务增长和价值最大化。 渠道分析 渠道分析流量分析的第一步,其核心在于...
某电商网站流量劫持案例分析与思考.docx
09-27
对于网站运营方,应强化服务器安全,监测异常流量,部署SSL/TLS加密,以及使用HSTS(HTTP Strict Transport Security)等安全协议。 4. **运营商合作**:与运营商保持沟通,及时报告问题,协助解决网络层的安全问题...
网络异常流量监测和用户行为分析
12-20
网络异常流量监测,和用户行为分析很好的资料,讲述了一般的原理和方法,很值得参考
Nemea:网络流量分析异常检测系统
05-03
自述大纲 封隔器 NEMEA相关出版物 项目状态 Travis CI构建: NEMEA系统 NEMEA(网络测量分析)系统是用于网络流量分析流,明智的,基于流的,模块化的检测系统。 它由许多独立的模块组成,这些模块通过通信接口互连,每个模块都有自己的任务。 模块之间的通信通过消息传递完成,其中消息包含流记录,警报,一些统计信息或预处理的数据。 系统零件 下图显示了系统的所有重要部分。 模块-基本构建块; 分开的系统过程; 在其输入接口上接收数据流,对其进行处理,并将另一数据流发送到其输出接口; 所有模块都根据其任务简单地分为两组: 检测器(红色)-检测一些恶意流量,例如DNS隧道, DoS ,扫描 模块(黄色)-导出和存储流数据,对数据进行预处理或后处理(过滤器,聚合,合并等) NEMEA Framework-实现所有模块共有的功能的库集 TRAP (流量分析平台)(蓝色)-
互联网广告异常流量2018年度报告-秒针-201903.pdf
09-10
本报告由秒针系统于2019年3月发布,旨在通过对2018年度互联网广告异常流量的数据分析,揭示当前互联网广告市场的异常流量现状及趋势,并提出相应的解决方案。报告基于秒针系统&AdMaster全年监测的互联网广告数据,...
CTF中的网络流量分析:工具、技术与实战案例
最新发布
weixin_65409651的博客
08-26 1065
网络流量分析是一项通过捕获和检查网络数据包来解析网络活动的技术。分析者可以识别网络中的恶意活动、异常行为或数据泄露等问题。网络流量分析在CTF竞赛中常用于重建网络攻击过程、提取敏感数据、识别命令与控制(C2)通信等任务。
网络异常流量分析系统设计
weixin_42098322的博客
07-25 1977
基于动态基线的网络流量异常检测
异常流量分析&响应系统与类似产品技术的比较
rosekisser的专栏
03-14 2816
异常流量分析&响应系统与类似产品技术的比较    
【解决方案】网络异常流量突发分析
虹科网络安全的博客
10-27 2930
概述 网络异常流量突发是经常困扰运维管理人员的问题之一。突发流量可能会造成网络的拥塞,从而产生丢包、延时和抖动,导致网络服务质量下降;不仅如此,突发流量还可能存在安全风险,例如:DoS攻击、蠕虫、窃密等,会对网络和业务系统造成更大的危害。 问题 如何快速方便地检测网络突发事件并找到相关的发送方和接收方? 使用工具 虹科Allegro网络万用表,一体化网络故障排除设备,轻松点击几下就能发现问题,找出故障。 解决问题 突发检测 Allegro 网络万用表提供几个选项来检测突发事件: 你可以使用
是否对网络边界的网络流量异常行为进行了监控和分析
ZOMO的博客
03-01 986
随着互联网的普及和网络技术的飞速发展, 网络边界已经渗透到了我们生活的方方面面. 在享受便利的同时, 网络安全问题也日益凸显: 网络攻击、数据泄露等事件时有发生 . 防火墙作为一种重要的安全设备 , 其主要功能是对进出内部网络流量数据进行监控与分析, 从而保障企业的信息安全及正常运行.要安装的服务器或虚拟机能够连接互联网的情况下可以通过以下命令自动安装,服务器或虚拟机不能连接互联网的请见下方的离线安装说明。要安装的服务器或虚拟机无法连接互联网的情况可以进行离线安装,离线安装请通过以下链接下载离线安装包。
怎样使用NetFlow分析网络异常流量
gotonet的专栏
10-31 1260
一、前言    近年来,随着互联网在全球的迅速发展和各种互联网应用的快速普及,互联网已成为人们日常工作生活中不可或缺的信息承载工具。然而,伴随着互联网的正常应用流量网络上形形色色的异常流量也随之而来,影响到互联网的正常运行,威胁用户主机的安全和正常使用。    本文从互联网运营商的视角,对互联网异常流量的特征进行了深入分析,进而提出如何在网络层面对互联网异常流量采取防护措施,其中重点讲述了Net
Sniffer网络分析流量检测与异常排查
案例集主要涵盖了三种类型的网络分析:蠕虫病毒流量分析、DOS攻击流量分析以及路由环流量分析。 1. 蠕虫病毒流量分析: 在这个案例中,分析人员首先对一个网络系统的广域网部分进行了常规流量监控。他们使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值