蠕虫与端口攻击

type: conceptdomain: 安全事件与异常流量status: auto-compiledsources: 17 articles

概念节点，来源文章是证据

本页把多篇网络分析原文中反复出现的问题、术语和处理路径编译成一个概念入口。需要核对细节、插图、上下文或历史评论时，请进入下方来源文章。

返回知识体系浏览网络分析原文

定义

[[蠕虫与端口攻击]] 关注主机感染、横向传播、端口扫描、暴力尝试和服务端口被滥用的流量特征。它把端口行为、流量方向和设备日志转化为安全事件判断。

关键问题

异常端口流量是扫描、攻击还是业务误用？
蠕虫传播是否具有固定目标、频率和载荷特征？
受害主机和攻击源如何通过流量关系确认？
端口攻击如何与拒绝服务攻击区分？

来源文章

使用Omnipeek分析SSH端口攻击案例2012-10-07 · 网络安全 · 命中：端口攻击 / SSH端口 / 攻击案例 / 扫描
利用UDP19端口实施DOS攻击的真实案例2013-10-17 · 网络安全 · 命中：UDP19端口 / 端口实施
蠕虫攻击一例2013-11-15 · 网友文章 · 命中：蠕虫 / 扫描
基于UDP 80端口的DOS攻击案例2012-09-10 · 网络安全 · 命中：攻击案例 / 端口实施
基于UDP 7000端口的DOS攻击案例2012-09-24 · 网络安全 · 命中：攻击案例 / 端口实施
PHP漏洞扫描—morfeus fucking scanner2012-07-23 · 网络安全 · 命中：扫描
针对随机组播地址的ping攻击案例2012-09-25 · 网络安全 · 命中：攻击案例
异常流量分析方法——发现-定位-管控2012-11-08 · 网络分析 · 命中：蠕虫 / 扫描
网络分析能力修行模型2012-11-14 · 网络分析 · 命中：端口攻击 / SSH端口 / 扫描 / 攻击案例
关于网内抓包出现0.33.216.220IP地址问题的分析2012-08-12 · 案例讨论 · 命中：扫描

关联概念

[[安全与应急响应]]：整理网站劫持、DNS 滥用、DGA、DDoS 和门户异常处置链路。
[[拒绝服务攻击]]：汇总 DoS/DDoS、ACK flood、UDP 端口攻击和随机组播 ping 攻击案例。
[[异常流量发现定位管控]]：把异常流量分析拆成发现、定位、管控和复盘的工作方法。

反向链接

Wiki Index 拒绝服务攻击

原始文章浏览

本页是从网络分析文章自动编译出的概念节点。查看完整原文和历史评论，请从上方来源文章进入，或浏览网络分析文章列表。