いい天気はここSouthern Maineで終わってしまうようです。土曜日今年初めての雪が降りました。ホリデーパーティはとても素敵で外は雪が降っています。そして日曜日の朝目覚めて外の景色がまるでCurrier and Ivesの世界のようでした。

最近わたしは新しいフローAnalyticツールを紹介するブログを始めました。新しいフローAnalyticツールはPlixer Internationalの最近のネットフローとSフローanalytics ツール(Scrutinizerv7.3)で使用することができます。

Scrutinizer7.3で利用できる4つの新しい分析ツールのうちの3番目をあなたに紹介します。 Breach Attempt Violation はあるソースからある送信先のたくさんの小さいフローを探しています。これはbrute forceやdictionaryアタックなどを表示することができます。

 

典型的なシナリオは攻撃する特定サービスを探しているあなたのネットワークをスキャンしているポートです。例えばルータかLinuxサーバがポート23に実行しているSSHサーバを持っているsubnetフィールドをスキャンしているホストです。

 

クラッカーはSSHサーバとデバイスをあなたが持っていることを知っているので、違ったパスワードの組み合わせを試してデバイスにアクセスを集めようとします。

 

 Breach Attempt アルゴリズムは次の特徴を持つトラフィックを特定しようとします。

・    一般的にTCPフローはFINフラッグで閉じられ完了

・    小さく1KB以下

・    フローにつき25パケット以下

・    数多くある

・    1シングルホストから別のシングルホストまで

しきい値はシンプルでフロー Analytics Overview gadget「インバウンドしきい値」内でセットされます。このしきい値セッティングは重大なアタックに対して光で知らせたいかどうかを調整する手助けをします。デフォルトしきい値は100です。

これら全てのフローAnalyticアルゴリズムはネットワークトラフィック分析や監視を改善します。もっと詳しい特徴や近日発売のScrutinizer7.3で使用可能なレポートをブログに載せようと思います。チェックしてください。

 

-Scott