让网维变得简单,快速,准确。拒绝浪费时间,解放出更多的时间陪陪家人。 注册 | 登陆
浏览模式: 标准 | 列表2021年09月的文章

新建高风险IP库项目(公测)

 
目前互联网上充斥着大量非法链接。其中比较常见有SSH,TELNET,RDP,WINBOX,WEB密码撞库,还有DNS,NTP,MEMCACHE,SSDP等反射放大攻击。
但是在很多时候企业又不得不开放以上这些服务,于是只能以开放服务的前提下进行安全防护。
本站采用多节点,多地域大数据日志,经过合理的筛选算法将可疑的高风险IP提取出来。
使用本站提供的高风险IP库可有效提高企业网络安全。可对端口扫描,密码撞库,UDP反射攻击等高风险IP行为进行阻断。如果布置在核心出口可以进行全网防护。
由于不法分子可能随时更换IP,IP库虽然会定期更新,但是依然处于被动防御的状态,无法做到100%识别阻断。本项目仅适合作为安全辅助手段,不建议作为唯一安全手段。
由于筛选算法原因,可能出现极端情况下的误判概率,请做好后备方案。本方案会消耗大量CPU,请确保设备性能足够支撑再进行布置。

» 阅读全文

Tags: ip, 高风险, 扫描, 字典, 破解

新建FDNS项目(内部使用)

由于一些不可描述的原因,DNS解析到的部分域名会不正确。
该项目使用GOLANG开发的DNS服务器后台,并支持内存进行结果缓存。

FDNS项目以实现以下功能:
1.可识别域名所属国家,国内归属的域名走国内解析,国外的域名归属走国外解析。
2.可对结果进行缓存并回复给客户端,完成正确的域名解析。
3.作为插件形式运行在ROS的X86版本里。

» 阅读全文

Tags: dns, 解析, 智能, 分流, 选址