cloudguarder-CSDN博客

原创构建运营成熟的安全管理中心（SOC）五技

企业花费数百万美元构建和执行安全管理。为了避免失败和最大化投资回报(ROI)，设计和构建一个成熟的安全管理中心(SOC)有几个因素要考虑。成功的安全管理始于了解组织的业务和技术需求，并且设置适当的目标。以下是实现一个新的SOC应该考虑的五个关键因素。1.了解和设置监控目标许多SOC是在没有了解环境中哪些应该被监控的情况下建立的。在构建之前，必须理解和解决业务需求以及技术需求

2017-03-27 16:26:33 2593

原创云端卫士实战录 | OFTest 的安装和使用

《实战录》导语云端卫士《实战录》栏目定期会向粉丝朋友们分享一些在开发运维中的经验和技巧，2017年我们将一如既往地为朋友们奉献更多优质内容。本期分享人为云端卫士工程师欧文玉美眉，主要介绍OFTest 的安装和使用。1. OFTest简介OFTest是基于python的用于测试openflow交换机的框架，现已经可以用来测试Openflow 1.0, 1.2, 1.3

2017-02-17 10:00:34 2022

原创倾囊相授DDoS防护十二式

DDoS攻击对于在线业务如同噩梦。从BBC到Twitter，再到川普的网站，去年的网络攻击不绝于耳。现在高科技产品千变万化，物联网设备备受瞩目，DDoS攻击已经是过去几年的数倍，未来也不容乐观。当下，企业要在高度发达的互联网世界中谨慎工作，中盈优创旗下安全品牌云端卫士有一些方式可以进行DDoS防护。制定应急响应计划不要等攻击发生后才想起来制定方案。创建一个系统来预防响应潜在的DDoS攻击

2017-02-08 10:02:18 1696

原创实战录 | Java中多种格式报表导出方案的比较

《实战录》导语云端卫士《实战录》栏目定期会向粉丝朋友们分享一些在开发运维中的经验和技巧，2017年我们将一如既往地为朋友们奉献更多优质内容。本期分享人为云端卫士安全运营工程师史怀周，主要介绍Java中多重格式报表导出方案比较。系统中经常存在导出报告的需求，而导出的框架五花八门，该如何选择呢？本文对几种常见的框架进行比较，希望可以在遇到导出需求时，为你提供

2017-01-13 09:35:37 2746

原创实战录 | 新年第一弹说说SNMP两大核心

《实战录》导语云端卫士《实战录》栏目定期会向粉丝朋友们分享一些在开发运维中的经验和技巧，2017年我们将一如既往地为朋友们奉献更多优质内容。本期分享人为云端卫士大数据工程师谢志博，主要介绍简单网络管理协议（SNMP）。SNMP（Simple Network Management Protocol），中文名是简单网络管理协议，该规范是由IETF在1990年五月发布的RFC 1

2017-01-06 11:11:49 1622

原创危险的“我以为”DDoS&丑陋的现实

有些话题可能终其一生你也可以假装不知道就好了，比如全球气候在变暖，不过有些话题确是不得不面对的冰冷现实，在互联网日益发达的当下，比如你不得不面对的DDoS攻击。DDoS代表了分布式拒绝服务，通过许多联网设备组成的僵尸网络并恶意淹没目标服务器或吞噬网络流量。DDoS攻击的最终目标是让目标脱机或甚至只是访问缓慢，最终无法使用。由此拒绝服务也变成了分布式拒绝服务攻击。成功的DDoS攻击可

2016-12-27 10:45:29 1152

原创如何用Tacker将NFV带入OpenStack?

最初社区里很多人争论过NFV是否属于OpenStack，而后来可以确定的是OpenStack的确占据了NFV会话中的很大一部分，并且形象地反映在了下面的ETSI MANO概念架构图中，OpenStack对于虚基础架构管理（VIM）层而言是一个关键组件。OPNFV是一个新的开源项目，注重通过集成开放平台加速NFV发展，该项目在其参考架构中利用了OpenStack和OpenDaylight SDN

2016-12-22 15:54:09 1741

原创向NFV过渡这三个坑我替你趟了

网络功能虚拟化（NFV）在最近几年不断发展，并开始现实商业部署。通信服务商也必须解决自身所面临的挑战，包括安全、性能、投入产出比、与现有网络实现电信级交互、运营支撑系统（OSS）和业务支撑系统（BSS）。解决这些挑战的方式也会影响到运营商交付更高质量服务的能力，同时产生全新的收益。目前，运营商更倾向于忽视这些挑战，关注可行性但是随着时间推移终将迈向NFV。在这里云端卫士提供一些向NFV部署过渡

2016-12-20 15:04:40 988

原创实战录 | AngularJS入坑记

《实战录》导语云端卫士《实战录》栏目定期会向粉丝朋友们分享一些在开发运维中的经验和技巧，希望对于关注我们的朋友有所裨益。本期分享人为云端卫士工程师张雨，分享 AngularJS相关内容。1、使用ui-view嵌套视图DOM结构如下：bodyng-controller="AppCtrl">divui-view>div>body>divng-include="'

2016-12-15 14:00:53 1329

原创五步实现更好的大数据安全分析

大数据安全分析在未来会变得更加重要。但安全威胁却一直在增加成本、严重程度和复杂性。目前的方法能够适应已知的威胁，问题在于发现新的关联和模式来确定攻击线索，比如高持续性威胁、鱼叉式网络钓鱼和黑客行为。在大数据的噪声中，企业需要精细、实时的分析来找出相对微弱的信号。很多威胁在没有深度洞察力的情况下是无法检测到的。企业所面临的挑战在于学习如何扩展自身的安全战略发现并快速处理越来越复杂的威胁。

2016-12-13 15:53:58 2918

原创实战录｜基于DPDK的OVS环境搭建及验证

《实战录》导语云端卫士《实战录》栏目定期会向粉丝朋友们分享一些在开发运维中的经验和技巧，希望对于关注我们的朋友有所裨益。本期分享人为云端卫士SDN工程师宋飞虎，宋工出品，质量保证，欢迎火速围观。简介OVS是一个高质量的，多层虚拟交换机(网络分层的层)，其目的是让大规模网络自动化可以通过编程扩展，同时仍然支持标准的管理接口和协议。Dpdk是X86平台报文快速处理的库和驱动的集合，

2016-12-12 11:06:21 3494

原创实战录 | 听“老司机”谈谈分布式集群高并发问题

《实战录》导语云端卫士《实战录》栏目定期会向粉丝朋友们分享一些在开发运维中的经验和技巧，希望对于关注我们的朋友有所裨益。本期分享人为云端卫士安全运营工程师丁明瀚，听他聊聊分布式集群的高并发问题。作为一个有着几年工作经验的老司机，哦不对，是老员工，在项目实战中比较头疼的几个场景之一就是在处理并发的时候，一些平常看似正常的业务可能会在并发量过大时出现问题。在工作解决此类问题，我们常

2016-12-02 11:03:31 3996

原创浅谈SDN和NFV之间的关系

一个行业固定设备的折旧周期很长，任何变革的发生都绝非易事，但是网络却一次性面临两项革新——软件定义网络（SDN）和网络功能虚拟化（NFV），在变革网络的过程中，二者若想取得成功可能会依赖彼此的技术，或者和谐共处。但是那个点在哪里是未来需要共同探讨的。SDN和NFV并非缺一不可SDN发迹于两个不同的产业问题。一是鉴于IP/以太网协议数据包转发的自适应特性，构建和管理大型IP/以太网变得更加复

2016-12-01 10:09:56 9440

原创分布式拒绝服务攻击最佳实践

DDoS攻击极具破坏性，且数量和规模不断增加。IT服务、云计算以及软件即服务都有可能成为被攻击的目标。在这里云端卫士将会提供以及减缓和响应这个领域破坏的最佳实践。不同类型的DDoS攻击变化显著，但是通常可以分成三个宽泛的领域：容量攻击——这种攻击旨在用耗尽网络基础架构资源，通常是浪费带宽的流量或者是资源消耗型的请求。TCP状态表耗尽攻击——攻击者用TCP协议

2016-11-29 10:56:58 1572

原创实战录 | 一个菜鸟前端的初体验

实战录》导语云端卫士《实战录》栏目定期会向粉丝朋友们分享一些在开发运维中的经验和技巧，希望对于关注我们的朋友有所裨益。本期分享人为云端卫士前端工程师易晓燕，看看她有什么搞笑的经历吧？作为一个今年刚刚毕业的菜鸟级的前端，我已经深深体会到了学习的重要性。学习使用新的插件，新的框架是作为前端的我必须get的一项技能。所以我就下定决心，要发愤图强，好好学习。。。。。。下面

2016-11-25 09:50:31 2407

原创 Word天！我定义了个“内融合式安全组合方案”你们帮看看

《实战录》导语云端卫士《实战录》栏目本期分享人为云端卫士安全工程师陶涛，一起来看看他定义的“内融合式安全组合方案”到底是什么一回事？随着“互联网+”时代的到来，我们的日常生活也不断的变化，曾经熟悉的东西，连上网就物联网，飞上天就变成云。但在大家享受其带来的便利时，传统的网络安全却受到巨大的挑战，当川普与希拉里正打的火热时，美国惨遭家用电器DDoS攻击，来了一次大断网。攻击厉

2016-11-18 14:24:51 1101

原创云端卫士助力运营商实现DDoS安全业务的统一运营

随着移动互联⽹的快速发展，互联网的安全形势也在加剧恶化，其中DDoS（分布式拒绝服务攻击）攻击事件在互联网安全事件中占据了很大的比重。据《2016年DDoS攻击趋势分析报告》统计，2016年全球DDOS攻击的规模和频率均呈现上升趋势，仅2016年上半年，规模超过 100Gb/s的攻击就有274起，而2015年全年才只有223起。　　针对DDoS攻击，虽然部分企业在网络出口位置部署了清洗防护设

2016-11-14 09:47:23 578

原创实战录 | Redis的主从服务器搭建

《实战录》导语云端卫士《实战录》栏目定期会向粉丝朋友们分享一些在开发运维中的经验和技巧，希望对于关注我们的朋友有所裨益。本期分享人为云端卫士安全平台工程师田全磊，将带来Redis的主从服务器搭建。Redis是一个简单快捷的key-value存储系统。它提供了丰富的数据存储结构，包括 lists, sets, ordered sets 以及 hashes ，当然还有和Memc

2016-11-11 14:21:31 643

原创 SDN智能中心助力云端卫士安全防护全面升级

当下DDoS事件频发，但市场上的主流防护系统并不完善，存在着诸多问题，比如漏洞如何智能发现、安全策略如何快速部署等。黑客的攻击方式和手段不断变化，从原来的大量报文攻击模式，转变为耗尽服务内存的攻击模式；攻击方式也从传统的面向传输网络层流量攻击，转向面向对象应用层的攻击，无疑客户网络服务器将承受巨大风险。市场上主流的DDOS安全防护系统主要为分为硬件设备部署和云端部署；硬件设备可扩展性差，因此发

2016-11-10 10:47:09 685

原创实战录 | 基于openflow协议的抓包分析

《实战录》导语云端卫士《实战录》栏目定期会向粉丝朋友们分享一些在开发运维中的经验和技巧，希望对于关注我们的朋友有所裨益。本期分享人为云端卫士安全SDN工程师宋飞虎，将带来基于openflow协议的抓包分析。一、什么是openflow协议OpenFlow起源于斯坦福大学的Clean Slate项目组，使用类似于API进程配置网络交换机的协议。OpenFlow的思

2016-11-01 11:13:50 5783

原创云端卫士亮相2016中国企业互联网CIO论坛

2016年10月21日，中盈优创资讯科技有限公司旗下系列安全产品出品牌“云端卫士”亮相苏州“原力·聚变——2016中国企业互联网CIO论坛暨第三届大数据应用峰会”，此次大会由崔牛会联手苏州IT人俱乐部共同举办，超过500名企业IT决策者参与，共同探讨了不断变化的互联网环境下，企业的转型发展的源动力。当下不断激增的各种信息数据冲击着IT环境，网络攻击事件频发，企业对于数据与业务安全的关注程度也与

2016-10-25 09:31:18 723

原创实战录 | Spring中bean的生命周期

《实战录》导语云端卫士《实战录》栏目定期会向粉丝朋友们分享一些在开发运维中的经验和技巧，希望对于关注我们的朋友有所裨益。本期分享人为云端卫士安全运营工程师顾庆威，将带来Spring中bean的生命周期的分享。Spring作为当前Java最流行、最强大的轻量级框架，受到了程序员的热烈欢迎。准确的了解Spring Bean的生命周期是非常必要的。我们通常使用Applicatio

2016-10-24 10:25:41 268

原创实战录 | 一起唠唠那些常见的DDoS攻击

《实战录》导语云端卫士《实战录》栏目定期会向粉丝朋友们分享一些在开发运维中的经验和技巧，希望对于关注我们的朋友有所裨益。本期分享人为云端卫士系统架构师高鹏，将带来常见的DDoS的分享。DDoS(Distributed Denial of Service:分布式拒绝服务)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍

2016-09-23 10:18:40 2494

原创云端卫士架构师讲DDoS攻击的智能防御之道

DDoS即分布式拒绝服务攻击，这是一场关乎资源的较量，攻击者通过自己控制的大量僵尸主机，向目标设施（服务器、运营商网络和基础架构等）发起洪水猛兽般的流量型攻击，或是连绵不绝的应用型攻击。如果将受害者比做一个饭店，那么流量型攻击就如同堵住饭店的门口，导致正常客户无法进去用餐。常见的流量型攻击有UDP Flood，NTP Flood等。对应的应用型攻击就如同一群无赖，绑架了饭店里的服务员

2016-09-19 14:24:18 1307

原创云端卫士实战录 | Java高级特性之多线程

《实战录》导语一转眼作为一名Java开发者已经四年多时间了，说长不长说短不短，对于java的感情还是比较深的，主要嘛毕竟它给了我饭吃。哈哈，开个玩笑。今天我想借此机会来和大家聊聊Java多线程。文中若有错误还请各位小伙伴及时指出。Java是一种跨平台，适合于分布式计算环境的面向对象编程语言。关于Java的优点，我想每个刚接触Java的朋友，都会听过你的Java启蒙老师说过这

2016-09-12 09:54:37 595

原创如何使用Nginx对抗DDoS攻击？

时不时的就有客户会被DDoS一下。很多时候攻击很简单也容易封堵，但是攻击的目标是应用的时候就更难防御。在这里云端卫士介绍一下使用Nginx作为代理过滤器来封堵一些这种攻击。Apache DDoS攻击攻击Apache或者任何其他的HTTP服务器并不需要大量流量。有些服务器可能1 Mbit流量就宕机了。正确页面上的正确请求会生成巨大的负载，导致服务器过载。应用设计、阿帕奇配置和

2016-08-31 10:31:16 2898

原创云端卫士 | 玩得就是专业基于ONOS的SDN-IP实验

《实战录》导语云端卫士《实战录》栏目定期会向粉丝朋友们分享一些在开发运维中的经验和技巧，希望对于关注我们的朋友有所裨益。本期分享人为云端卫士SDN工程师李松青，将带来基于ONOS的SDN-IP实验的分享。学习ONOS一段时间了，着力点是SDN-IP模块儿；SDN-IP实现了BGP协议，使得ONOS控制的孤岛网络可作为transit AS域插入大网，对于逐步替换大网设备，或步

2016-08-26 09:52:18 1693

原创云端卫士实战录 React + Redux 前端项目实践

《实战录》导语　　本期分享人为云端卫士运营平台工程师张雨，将带来React + Redux 前端项目实践分享。　　一、为什么选择React　　首先，React是用来解决一个大型应用的数据变更问题。如果你的应用足够简单，比如数据不变更，那么用React的确没有必要，因为你还要浪费时间去生成虚拟DOM，而且不需要考虑状态的变化。　　其次，React能自动处理数据变更后的UI。这

2016-08-19 09:37:21 1466

原创【附对比清单，赶紧收藏】我是怎么选择DDoS解决方案的？

现在攻击越来越频繁，大家都知道要为DDoS攻击提前做好准备。但问题是没人告诉你该怎么做好准备！新的威胁不断出现，难道仅仅是给每天的生活加点料？市场鱼龙混杂，所有的厂商都在做完美的市场营销，专家层出不穷，或许只能依赖自己的火眼金睛来选择最适合自己的解决方案。那么在选择DDoS厂商时，该考虑什么呢？在这里云端卫士列了一个对比清单，来帮助大家更好地完成DDoS厂商选择流程。1、理

2016-08-18 09:39:35 1791

原创实战录 | Hadoop Mapreduce shuffle之Combine探讨

《实战录》导语云端卫士工程师朱震华之前一直从事业务MR的开发，他说一直觉得这是大数据开发中最low的技术。但是，要真正搞清MR的具体实现细节，其实也不简单哦，今天就来简单说说combine的问题。大牛们请轻喷。一、Hadoop若干年前，google发布了三篇论文，分别对应google fs，mapreduce，和bigtable。震惊了全世界。由Doug Cu

2016-08-18 09:37:59 2302

原创云端卫士实战录 | 使用Netperf测试传统socket性能报告

《实战录》导语本期分享人为云端卫士安全能力工程师陈冲，将介绍使用netperf进行测试传统socket性能测试。由于本文较长，为方便离线阅读，在文末点击阅读原文，可以下载PDF版本。Netperf是一种网络性能的测量工具，主要针对基于TCP或UDP的传输。Netperf根据应用的不同，可以进行不同模式的网络性能测试，即批量数据传输（bulk data transfer）模式

2016-07-29 09:52:48 1971

原创你是DDoS攻击的受害者吗？

分布式拒绝服务（DDoS）攻击由来已久，而且正在以空前的速度增长。根据VeriSign的分布式拒绝服务趋势报告，2015年第四季度同比2014年DDoS攻击增长了85%。不仅仅是总量上的增加，而且变得更加复杂。通常DDoS攻击与勒索软件、黑客行为以及国家之间的网络战争密不可分。重复攻击同一组织的趋势也在上升。每一个产业的DDoS攻击风险都在上升。这些产业涉及众多，比如IT服务，云服务面

2016-07-25 13:33:34 527

原创实战录 | 今天聊聊Nginx反向代理使用

《实战录》导语本期分享人为云端卫士SOC工程师田全磊，将带来Nginx反向代理使用。本文涉及到nignx的安装、nginx的配置说明、nginx的负载均衡、nginx的反向代理和nginx的ssl方反向代理以及nginx location路径匹配优先级等问题。最近工作中经常使用nginx，为了能够更好的使用nginx，我搜罗了很多nginx相关的技术文章来读，所以才有了下面

2016-07-22 09:36:38 296

原创如何有效应对游戏行业DDoS攻击？

对于广大游戏玩家而言，如果游戏客户端连接游戏服务器失败或者登录过程非常缓慢，又或者正在进行游戏的过程中，突然无法操作或者非常缓慢或者总是断线。显然这种体验极为糟糕，这个时候可能会发生很多种暴漫式的场景，比如砸键盘、飞鼠标……站在游戏运营商角度，这势必又会是一场焦灼的战斗，因为极大的可能是自身遭遇了DDoS（分布式拒绝服务）攻击，其带来的伤害不制止收入的下降，更是对用户体验与满意度的重创。

2016-07-21 09:55:10 1867

原创云端卫士科普~网络攻击专业名词梳理

1、NTP 反射和放大攻击无论是基于DNS 还是基于 NTP，其最终都是基于 UDP 协议的。在 UDP 协议中正常情况下客户端发送请求包到服务端，服务端返回响应包到客户端，但是 UDP 协议是面向无连接的，所以客户端发送请求包的源 IP 很容易进行伪造，当把源 IP 修改为受害者的 IP，最终服务端返回的响应包就会返回到受害者的 IP。这就形成了一次反射攻击。如何防御加固 NTP

2016-07-18 11:00:04 2502

原创实战录 | Kafka-0.10 Consumer源码解析

《实战录》导语前方高能！请注意本期攻城狮幽默细胞爆表，坐地铁的拉好把手，喝水的就建议暂时先别喝了：）本期分享人为云端卫士大数据工程师韩宝君，将带来Kafka-0.10Consumer源码解析。本文3346字，大约需要花费8-10分钟时间阅读。Kafka在0.9版本之后，对Consumer进行了重新设计，本人也在网上看了一些Consumer源码解析博客，发现讲的都不是很详细，

2016-07-18 10:58:56 4872

原创实战录 | 前端性能优化二三事儿

云端卫士的新栏目《实战录》将会定期分享一些我们的工程师伙伴们在产品研发的过程中总结的实践经验，希望对于热爱技术且关注安全领域的受众有所裨益。本期分享人为云端卫士工程师束海瑞，将带来前端性能优化的分享。目标前端优化的目标1.从用户角度而言，优化能够让页面加载的更快，对用户的操作相应更及时，给用户带来更为友好的体验，提高我们产品的市场竞争力。2.从公司角度而言，优化

2016-07-07 17:19:22 531

原创实战录 | 基于redis的分布式HA调度器解决方案

实战录》导语云端卫士的新栏目《实战录》将会定期分享一些我们的工程师伙伴们在产品研发的过程中总结的实践经验，希望对于热爱技术且关注安全领域的受众有所裨益。本期分享人为云端卫士大数据工程师王国伟，将带来基于redis的分布式HA调度器解决方案。1项目背景由于云端卫士的安全大数据平台的离线、实时数据处理以及其他业务均有大量的定时任务的场景需求，要求定时任务器做到高可用、高并发

2016-06-17 10:37:02 1535

原创实战录 | 云端卫士之DPDK技术简介

云端卫士的新栏目《实战录》将会定期分享一些我们的工程师伙伴们在产品研发的过程中总结的实践经验，希望对于热爱技术且关注安全领域的受众有所裨益。本期分享人为云端卫士安全运营工程师陶涛。技术背景随着互联网飞速发展，基础网络技术也面临多需求和挑战：·网络服务运营商在业务拓展等问题上，提出NFV（网络功能虚拟化）方案。·互联网数据中心需求更高级的网络处理能力，提出了SDN（软件定义网络）方案。

2016-06-14 13:18:14 2015

原创 DDoS防护终极指南：这是个商业问题

DDoS攻击几乎和互联网同声共长，而且现在仍旧是各种规模和类型的要面临的重大风险。但是同时网络安全团队正在负责DDoS预防、检测和防护，这不仅仅是一个网络安全问题。因为DDoS可以让企业停工数小时甚至数天，商业影响显著。DDoS有许多类型，不过可以将其分成以下主要的几个类型：容量或者无连接攻击。这是最常见的DDoS攻击形式，目的就是压垮网站的带宽。这种攻击使用僵尸网络（被感

2016-06-14 13:16:34 836

空空如也

空空如也