入侵防御系统(IPS)是一种用于阻止网络或系统中潜在威胁的设备或软件应用。它可以帮助我们防止攻击者的入侵。IPS是IDS的一个扩展,它不仅可以检测威胁,还可以阻止威胁。
2.1 IPS的类型
IPS主要有两种类型:基于网络的IPS(NIPS)和基于主机的IPS(HIPS)。
基于网络的IPS(NIPS):NIPS是在网络级别工作的IPS。它通过监控网络流量来检测和阻止威胁。例如,如果NIPS检测到一种已知的攻击模式,例如SYN洪水攻击,它可以生成一个警告,并且阻止这个攻击。
基于主机的IPS(HIPS):HIPS是在主机级别工作的IPS。它通过监控系统日志,文件系统变化,或者系统调用来检测和阻止威胁。例如,如果HIPS检测到一个文件被修改,而这个文件不应该被修改,它可以生成一个警告,并且阻止这个修改。
2.2 IPS的工作原理
IPS的工作原理与IDS的工作原理相同,它也是基于签名的检测和基于异常的检测。但是,IPS不仅可以检测威胁,还可以阻止威胁。
2.3 IPS的示例
一个常见的IPS是Suricata。Suricata是一个开源的NIPS,它可以用于检测和阻止网络中的威胁。以下是一个Suricata的示例规则,它可以用于检测和阻止SYN洪水攻击:
drop tcp any any -> $HOME_NET 22 (flags: S; msg: "SYN flood attack detected"; threshold: type both, track by_src, count 100, seconds 10; sid:1000001;)
这个规则会在10秒内检测到来自同一源的100个SYN包时,生成一个名为"SYN flood attack detected"的警告,并且阻止这个攻击。
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,
那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
4505
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
