先週、Plixer Internationalの最新のネットフローとsフロー解析ツールである、Scrutinizer v7.3で利用可能な、新しいフロー解析ツールをご紹介するブログシリーズを始めました。ネットワーク管理者としては、メーラーワームのようなコンピュータウィルスによって感染するかもしれないネットワークのホストを認識しようとして、あなたが時間を費やすことになるとを確信しています。メーラーワームは、一部のドメインにスパムを送る時に、メールサーバーにDNS lookups をしなければなりません。 DNS violationは、シングルホストから来る多くのDNS lookupsを探しています。短い間隔で、多くのDNSクエリを送り出しているいずれのホストも調べられるべきです。閾値はシンプルで、そしてフロー解析のガジェット概要“インバウンド閾値”の中に設定することが可能です。この番号は、ホストが5分以内の間隔に行うDNS lookups の数を反映しています。 もちろん、それらは例外です。 Scrutinizer自体も、見ているIPアドレスの大きなDNSキャッシュメモリーを構成するために多くのlookupsを行っています。今回のケースでは、誤検出を避ける為に、ScrutinizerサーバのIPアドレスをこのアルゴリズムに入れないようにしたいです。それらの全てのモデルは、改良されたネットワークトラフィック解析によって、私たちのお客様をお助けすることを意図しています、そして、私は、多くの新しい機能とScrutinizer v7.3から入手できる報告について、近いうちにブログに書きますので、確認してみてください。 -Scott