网络安全系列-XV: 网络异常流量的种类及特征

已于 2022-04-18 19:58:51 修改
阅读量5.9k 收藏 9
点赞数 1
分类专栏: 网络安全学习 文章标签: 异常流量 NetFlow 流量特征 流量分析 DDOS
于 2022-04-18 10:07:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/penriver/article/details/124225141
版权
本文深入探讨了基于NetFlow的网络流量分析,重点介绍了拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS)、网络蠕虫病毒流量和其他异常流量的种类、特征及其后果。异常流量不仅占用带宽导致网络拥塞,还可能耗尽网络设备资源,影响正常服务。通过对异常流量的流向和数据包类型分析,可帮助定位攻击对象和防御策略。
摘要由CSDN通过智能技术生成

基于NetFlow做网络流量分析,需要深入了解异常流量产生的原理及特征
本文从NetFlow数据角度,对异常流量的种类、产生后果、数据包类型、流向等多个方面进行分析。

1. 异常流量种类

目前,对互联网造成重大影响的异常流量主要有以下几种:

1.1.拒绝服务攻击(DoS)

DoS攻击使用非正常的数据流量攻击网络设备或其接入的服务器,致使网络设备或服务器的性能下降,或占用网络带宽,影响其它相关用户流量的正常通信,最终可能导致网络服务的不可用。

DoS可以利用TCP协议的缺陷,通过SYN打开半开的TCP连接,占用系统资源,使合法用户被排斥而不能建立正常的TCP连接。

多个伪造的源IP同时向一个目的IP发起TCP SYN攻击

典型特征如下:

  • 目的IP固定的一个或几个,源IP随机
  • 协议类型|包数量|字节数|流数量 呈现 6|1|40|1 的特点

1.2.分布式拒绝服务攻击(DDoS)

DDoS把DoS又发展了一步,将这种攻击行为自动化,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
enjoy编程
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
目标检测YOLO实战应用案例100讲-基于目标检测及跟踪的车流量检测
qq_36130719的博客
03-29 184
当前我国经济发展迅速,人民收入水平不断提高,随之机动车数量快速增长。如今我国 已然成为世界第一大的机动车消费市场。据交通部门发布消息,截止2022年1月,全国机 动车保有量已达3.95亿[ 1]。与2018年相比,机动车数量增加了近7000万辆,未来几年还将 以更快的速度增加。然而,随着机动车数量的快速增长,引发了诸多城市道路问题。例如交 通事故频繁发生,城市交通拥堵问题愈发严重,尾气排放导致的空气污染不断加重。
网络异常流量监测和用户行为分析
12-20
网络异常流量监测,和用户行为分析很好的资料,讲述了一般的原理和方法,很值得参考
网络流量异常
敖尔其楞的专栏
07-17 1995
1 iftop -i eth1 -n -P 2找到机器上的端口后 netstat -anltp|grep 35747 3lsof -i:9092
网络安全】-网络安全的分类详解_网络安全标准 分类
最新发布
2401_84215240的博客
07-26 436
网络安全是保护计算机系统、网络和数据免受未经授权的访问、攻击、破坏或泄露的实践。对于初学者来说,了解网络安全的分类是建立安全意识的关键。在本教程中,我们将深入研究网络安全的不同方面,从基础理论到实际操作,以帮助小白用户更好地保护自己的数字生活。
异常流量检测
weixin_44226579的博客
03-28 3863
项目目标是为了检测网络异常流量,防止网络攻击行为,本人参与了初期的工作,进行了文献阅读-数据处理-模型构建-参数优化工作。 网络攻击行为主要分为Dos、U2R、Probe等,其对应的流量异常特征为集合异常、点异常、上下文异常。 点异常指指单个数据样本相对于周围数据被视为异常的情况;上下文异常指数据实例在特定上下文中异常,但在其他情况下不属于异常的情况;集合异常指相关数据实例的集合作为一个整体是异常的,即使单个值可能是正常的。由于攻击行为大多能体现在流量特征方面,因此项目首先从简单的单变量流量时间序列
我们了的系统检测到您的计算机网络中存在异常流量.
热门推荐
code
04-11 1万+
www.sourcedev.cc点击打开链接
网络安全---目录遍历流量特征
weixin_71061514的博客
01-30 688
通过特殊关键字以及流量特征来确定是否是目录遍历的真实攻击
网络异常的分类
麦地与诗人
10-22 3105
参考《网络异常算法研究》王子玉 异常检测所关注的异常是指那些造成网络流量特征改变的恶意行为。换句话说,如SQL注入,计算机病毒,系统权限提升,缓冲区溢出之类的恶意行为并不在异常检测的考虑范围内。异常检测所关注的网络异常大致分为如下几类: (1) 物理故障物理故障是指路由器故障,链路破坏,断电等不可预测的突发事件。该类异常以两种方式影响着网络链路的流量。 第一种是使直接相连的那些链路上的流量完全消...
常见异常流量及蠕虫案例
可木的专栏
03-19 4196
异常流量的数据包类型 1、TCP SYN flood(40字节)   11.*.64.3|2.*.38.180|64821|as10|5|4|1013|18|6|1|40|1   从NetFlow的采集数据可以看出,此异常流量的典型特征是数据包协议类型为6(TCP),数据流大小为40字节(通常为TCP的SYN连接请求)。  2、ICMP flood   2.*.33.1|1.*.97
"角色与无监督学习:网络横向运动检测与应用
鲍威尔约翰霍普金斯大学应用物理实验室,劳雷尔,MD 20723,美国A R T I C L E I N F O关键词:入侵检测无监督学习A B S T R A C T通过受损账户进行的对抗性横向移动仍然难以通过传统的...,它在网络上执行的功能...
基于LIPS技术的未来互联网服务研究:巴黎科技大学电信展感谢导师及同事
网络和互联网架构[cs.NI]。2018年巴黎科技大学电信展。英语NNT:2018ENST 0024。电话:03380758HAL Id:tel-03380758https://pastel.archives-ouvertes.fr/tel-033807582021年10月15日提交HAL是一个多学科的开放获取...
计算机网络(韩立刚老师主讲笔记)
Saniana的博客
07-09 1677
期末复习 第一章 计算机网络概述 网络:许多计算机连接在一起(1969) 互联网:Internet 许多网络连接在一起(1975) 因特网:Internet 全球最大的一个互联网(1983)(TCP/IP) ISP:电信,联通。各自有地址范围。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下 双向机房:连接两个运营商。如:联通到电信 C/S: P2P:一台主机既是client也是server 电路交换:建立连接–电话–释放连接;所以长途电话贵,需跨多个交换机加中继线,适合实时通信; 分组交换:分
如何解决“来自计算机网络异常流量
weixin_68994939的博客
12-21 3898
虽然谷歌的保护措施对于维护搜索结果的完整性至关重要,但有时会影响用户体验。通过遵循上述步骤并使用CAPSOLVER,您可以有效地管理和克服“您的计算机网络存在异常流量”的障碍。
【解决方案】网络异常流量突发分析
虹科网络安全的博客
10-27 2920
概述 网络异常流量突发是经常困扰运维管理人员的问题之一。突发流量可能会造成网络的拥塞,从而产生丢包、延时和抖动,导致网络服务质量下降;不仅如此,突发流量还可能存在安全风险,例如:DoS攻击、蠕虫、窃密等,会对网络和业务系统造成更大的危害。 问题 如何快速方便地检测网络突发事件并找到相关的发送方和接收方? 使用工具 虹科Allegro网络万用表,一体化网络故障排除设备,轻松点击几下就能发现问题,找出故障。 解决问题 突发检测 Allegro 网络万用表提供几个选项来检测突发事件: 你可以使用
网络流量异常,大量恶意访问
weixin_43513408的博客
09-11 816
nf_conntrack:table full 引发的问题 https://blog.csdn.net/yanggd1987/article/details/54924725 导致 table full ,drop packege
异常流量分析&响应系统与类似产品技术的比较
rosekisser的专栏
03-14 2809
异常流量分析&响应系统与类似产品技术的比较    
是否对网络边界的网络流量异常行为进行了监控和分析?
ZOMO的博客
03-01 983
随着互联网的普及和网络技术的飞速发展, 网络边界已经渗透到了我们生活的方方面面. 在享受便利的同时, 网络安全问题也日益凸显: 网络攻击、数据泄露等事件时有发生 . 防火墙作为一种重要的安全设备 , 其主要功能是对进出内部网络流量数据进行监控与分析, 从而保障企业的信息安全及正常运行.要安装的服务器或虚拟机能够连接互联网的情况下可以通过以下命令自动安装,服务器或虚拟机不能连接互联网的请见下方的离线安装说明。要安装的服务器或虚拟机无法连接互联网的情况可以进行离线安装,离线安装请通过以下链接下载离线安装包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

enjoy编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值