网络安全攻防.pdfVIP

新闻一则 • 10月18 日：Belgacom investigates router compromise at its carrier services arm – Undersea cables: 160 countries 700 operators – On Sept. 16, Belgacom announced it had discovered a previously unknown virus on some of its internal systems – GCHQ code-named Operation Socialist.“ – An investigation found changes to the router software that most likely resulted from the intrusion reported in September 旧闻一则 • .cn事件 • 网易科技讯 8月25 日消息,今天凌晨,.CN的根服务器因受 进攻发生 故障,大面积CN域名均无法解析,凌晨4点左右.cn根服务器恢复正常。 • 工信部: 峰值流量较平常激增近1000倍 • WSJ: CloudFlare … observed a 32% drop in traffic for the thousands of Chinese domains on the company’s network during the attack compared with the same time 24 hours earlier • botnet直接向6个.cn根域名查询某私服网址 旧闻一则 • .cn的进攻流量由多大？ • 最大的根 L 的数据（anycast全球146个点） • 25000q/s ~= 12Mb/s inbound 挑战1 Visibility – Right now,你 能说得清楚你的网络是个什么状况么？ • 流量是怎么回事？ – Span + 7层分析=Visibility? – 签名问题 – 告诉我你要看啥… – 管中窥豹 • 更进一步的逻辑和关系？ 挑战1 • 最简单的四元组分析 – 如果不知道要看啥的时候你愿意看这个？ 挑战1 • 最简单的四元组分析 – 还是这个？ 挑战1 挑战1 • Umbrella的一个可视化展示 挑战1 • 基于不同数据的 – 多视角的 – 可视化的 – 关系 – 关联 – 是未来？ 挑战2 网络方面 • 网络本身安全么？ – 国内的网络设备加固文档 • 禁用telnet, 开启ssh • 关闭echo, chargen, proxy-arp等服务 网络方面 • 网络设备加固的核心任务是啥？ – 保护control|management plane 网络方面 • 路由器 •