异常流量发现定位管控

type: conceptdomain: 安全事件与异常流量status: auto-compiledsources: 5 articles

概念节点，来源文章是证据

本页把多篇网络分析原文中反复出现的问题、术语和处理路径编译成一个概念入口。需要核对细节、插图、上下文或历史评论时，请进入下方来源文章。

返回知识体系浏览网络分析原文

定义

[[异常流量发现定位管控]] 是把安全事件和网络故障纳入同一分析框架的方法。它关注如何先发现异常，再定位来源、路径和影响面，最后采取管控并形成复盘。

关键问题

什么指标说明流量异常而不是业务增长？
如何定位异常源、目标和经过路径？
管控动作是否会误伤正常业务？
异常流量如何沉淀为案例和规则？

来源文章

异常流量分析方法——发现-定位-管控2012-11-08 · 网络分析 · 命中：异常流量 / 发现-定位-管控 / 流量分析 / 异常流量分析
网络分析能力修行模型2012-11-14 · 网络分析 · 命中：异常流量 / 发现-定位-管控 / 流量分析 / 异常流量分析
PSH|RST同置位，系统应用共沉寂!2014-02-07 · 案例讨论 · 命中：异常流量
疑难故障分析常规流程和思路2012-04-25 · 网络分析 · 命中：流量分析
利用Python实现DGA检测2017-11-15 · 网络安全 · 命中：安全事件

关联概念

[[网络分析方法论]]：把访问慢、异常流量、劫持和设备路径问题转化为可观察、可验证、可复盘的证据链。
[[安全与应急响应]]：整理网站劫持、DNS 滥用、DGA、DDoS 和门户异常处置链路。
[[拒绝服务攻击]]：汇总 DoS/DDoS、ACK flood、UDP 端口攻击和随机组播 ping 攻击案例。
[[运维与服务质量]]：从网络分析延伸到 IT 服务质量、运维体系、情报可视和团队能力建设。

反向链接

Wiki Index 拒绝服务攻击蠕虫与端口攻击 DNS 劫持与 DGA IDS/IPS 与策略误报网络分析方法论安全与应急响应运维与服务质量

原始文章浏览

本页是从网络分析文章自动编译出的概念节点。查看完整原文和历史评论，请从上方来源文章进入，或浏览网络分析文章列表。