これはあなたのネットワークがbotnetの一部であるかどうかを特定するCiscoネットフロー使用に関する2つのパートブログの最後のパートです。

パート1ではDDoSアタックの簡単な概要や、リクエストでウェブサイトを埋め尽くすbotnetによってどのようにそのアッタクが引き起こされるか、またどのようにウェブサイトをアクセス不可な状態にするかなども説明しました。

それはbotnetの一部になり得るただのホームコンピュータではありません。もし、ユーザーがネットワークを危険にさらす悪意のあるウェブサイトをうっかりダウンロードしてしまったら、あらゆるワークコンピュータはセキュリティー侵害をうけることになります。どうやってCiscoネットフローがDDoSアタックを特定するのに使われるのでしょう。

フロー活動を監視

 Ciscoネットフローを使用しているネットワークトラフィック監視が疑いのある活動を特定する手助けとなります。全てのルータが動作してからの全体のスパイクがボリュームを流すかどうかを見るにはScrutinizer Vitals を使用してください。

大量のフローを外に出しているルータを特定したら、だれがそのフローを受信しているのか見極めます。

フロー分析を使用

外部ソースからの脅威に対してのスキャンは内部コンピュータがbotnetの一部かどうか特定するのに使われます。Scrutinizer機能のフロー分析モジュールはそのような活動に対してのインターネット内部・外部全てのコネクションを監視するインターネット脅威モニタ です。

RST/ACK送信先アルゴリズムやSYNバイオレーションアルゴリズムと使用時のフローAnalyticsはネットワークワームを捕まえる手助けとなるでしょう。

「フローAnalyticsでのネットワーク活動Analysisは我々のネットフローAnalysis ソフトウェアの重要な一部分です。」とScrutinizer製品マネージャであるMichealは言っています。私たちのソリューションは何百ものルータや精密なUnique Indexがホストごとにコンパイルされているかを保障するdeduplicateフローに対してのネットワーク脅威のためのもののようです。

 

DDoSアタック活動は巧妙に設計された数学的アルゴリズムで特定されます。

Botnetに関するさらなる情報へのリンクです。