|
 
- 帖子
- 2217
- 积分
- 3618
- 注册时间
- 2009-5-1
|
收集中的数据传输是不透明的,在不借助收集剖析系统的情形下,很难完成收集问题的故障定位。
摩卡流量剖析(Mocha NTA)综合收集剖析系统,它经由过程捕捉并剖析收集中传输的数据包,有用反映收集通信状况,辅佐收集打点人员或非收集打点人员快速切确定位故障点并解决收集故障,并快速排查收集故障,从而提高收集机能,规避收集平安风险,增年夜收集可用性价值,并确保整个收集的持续靠得住运行。
收集时断时续、收集速度慢、收集蒙受抨击袭击却无法定位,抨击袭击源等故障一向制约着收集的正常运行。
针对整个收集资本进行抨击袭击已成为了新病毒的首选方针。此刻一些新的病毒及黑客轨范已不在纯挚依靠邮件来进行传布,而是操作收集端口、系统裂痕来直接进行抨击袭击。
出格是对于检测收集中DoS/DDoS抨击袭击、蠕虫病毒、垃圾邮件等其他收集异常,把异常流量经由过程排名的体例闪现出来,使得收集打点员可以快速的定位,采纳法子对病毒进行过滤、阻断和防御。
下面以蠕虫病毒为例,经由过程Mocha NTA来查出此问题。
一台主机传染蠕虫病毒,若防护不妥,会导致因为年夜量流行症毒的较量争论机不竭向收集中发送数据包,使收集的效率很是低,年夜年夜影响收集的机能。
首先可经由过程应用排名的查看,对比以前收集正常时的排名,斗劲出此刻的HTTP占用资本最高,因为HTTP和谈是基于TCP的和谈,是有毗连的,不成能是光发不收的,一般来说光发包不收包是种近似于广播的应用,像UDP这种非毗连的和谈。
接下来查看流入流出的TOP排行,剖析每台较量争论机的流量情形,按源IP、目的IP、源和谈端口、目的和谈端口。其中一个地址发包的方针IP很是多,很是分手,此IP地址地址的主机试图同收集中很是多的主机成立HTTP毗连,但没有获得任何回应,而且查看那些地址且根柢不是HTTP处事器,而且发出这些包的时刻距离很是短,为毫秒级,应该不是酬报发出的。
经由过程以上的剖析,我们能够很是必定的断定,此IP地址地址主机发生的收集流量必定是异常收集流量。很可能是传染了某种采用HTTP和谈传布的病毒,不竭在收集中寻找HTTP处事器,从而进行传布。
Mocha NTA综合收集剖析系统可以使打点人员对收集的流量占用、和谈分布、通信毗连、数据包原始内容以及整个收集的运行情形了如指掌,在收集呈现时断时续、不能正常上网、蒙受抨击袭击故障呈现时,快速切确地定位故障点并将其解除。达到优化收集,优化营业的下场,让Mocha NTA做的更多,为您缔造更好的高品质的收集处事。 |
|
发表于 2010-9-15 22:24
|