Bro目录Bro简介Bro特点Bro基本架构DynamicProtocolDetection(DPD)Bro集群部署Bro脚本Bro日志记录Bro简介Bro是一款被动的开源流量分析器。它主要用于对链路上所有深层次的可疑行为流量进行一个安全监控,其支持在安全域之外进行大范围的流量分析。更通俗一点,Bro是一款集成了TCPDUMP(抓包),WIRESHARK(流量分析),SNORT(×××检测),SY
分类:
其他好文 时间:
2018-07-03 23:54:15
阅读次数:
649
###情景通过zabbix监控发现有一个应用和数据库之间存在不定时的流量异常(也不频繁),具体为应用server的入向流量和数据库server的出向流量会有短时间(通常在一分钟左右)的激增,甚至快达到千兆网卡的传输上限。###分析过程通过症状,几乎可以断定是由于某些sql语句需要返回大量数据导致。但这次问题的分析结果确是很不顺利(其中有我前期方法不当的原因)。初次分析:因为在那之前做了一个针对于故
分类:
移动开发 时间:
2018-03-02 12:29:56
阅读次数:
201
