标签:elk
话说互联网的江湖一点都不风平浪静,这不刚处理完
http://fengwan.blog.51cto.com/508652/1757465
短信攻击,敌人又卷土重来,而且方法更先进。
从上面可以看到敌人通过模拟Referer对我方阵地实施打击,不断耗费我方短信资源。
通过对敌人进行画像:
分析IP
分析X-FORWARD-IP
分析设备
分析浏览器
分析浏览器版本
眼前已经一目了然,敌人虽然来自四面八方(不同的IP),但是所使用的武器是一台Samsung GT-I9505的Android 4.2.2操作系统的手机,通过Chrome Mobile 31浏览器发起攻击。
知道上面这些,是不是就很好处理了。
当然知道了上面这些我们可以暂时防御,而且根据设备来拒绝会存在误报的情况
利用ELKStack日志集中分析,可以快速对攻击等异常流量进行分析,及时应对各种威胁。
本文出自 “枫林晚” 博客,请务必保留此出处http://fengwan.blog.51cto.com/508652/1765402
标签:elk
原文地址:http://fengwan.blog.51cto.com/508652/1765402