码迷,mamicode.com
首页 > 其他好文 > 详细

利用ELKStack日志平台分析短信攻击

时间:2016-04-19 20:20:17      阅读:211      评论:0      收藏:0      [点我收藏+]

标签:elk

话说互联网的江湖一点都不风平浪静,这不刚处理完

http://fengwan.blog.51cto.com/508652/1757465

短信攻击,敌人又卷土重来,而且方法更先进。

技术分享

从上面可以看到敌人通过模拟Referer对我方阵地实施打击,不断耗费我方短信资源。

通过对敌人进行画像:

  1. 分析IP

  2. 分析X-FORWARD-IP

  3. 分析设备

  4. 分析浏览器

  5. 分析浏览器版本

技术分享

眼前已经一目了然,敌人虽然来自四面八方(不同的IP),但是所使用的武器是一台Samsung GT-I9505的Android 4.2.2操作系统的手机,通过Chrome Mobile 31浏览器发起攻击。

知道上面这些,是不是就很好处理了。


当然知道了上面这些我们可以暂时防御,而且根据设备来拒绝会存在误报的情况

技术分享因此我们最终还是通过验证码来做识别。


利用ELKStack日志集中分析,可以快速对攻击等异常流量进行分析,及时应对各种威胁。



本文出自 “枫林晚” 博客,请务必保留此出处http://fengwan.blog.51cto.com/508652/1765402

利用ELKStack日志平台分析短信攻击

标签:elk

原文地址:http://fengwan.blog.51cto.com/508652/1765402

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!