【蜜罐背后的影子系统探秘】一般场景下我们会在内部部署蜜罐系统,当外部有渗透时,碰到蜜罐就会报警,蜜罐会去检索攻击源的位置,确定别攻击机器的IP端口,取得payload数据,配合IDS我们可以捕获事件的过程,然后采取对应防御措施。
还有一种办法,我们可以在蜜罐被触碰的时候,把流量引入到一台具体的机器上,伪装成一个正常的服务,像侦查机一样,收集攻击服务。我们以WEB服务为例,有一个接近真实的HTTP服务器,主动或是被动的配合蜜罐收集更多的数据,当蜜罐发现威胁IP时,运用动态迁移技术,将威胁服务引到到一个提新预备好的WEB服务,记录攻击行业,还原威胁事件。
负载均衡和灰度测试的WEB服务就是根据特定的用户和被访问机器的负载情况,决定将用户的请求切入到那台服务上。我们也用这种技术, 对有可以行为的攻击请求,进行环境切换。
我们用Openresty的上流反向代理来实现这种模式。 https://t.cn/R0zWj8D
还有一种办法,我们可以在蜜罐被触碰的时候,把流量引入到一台具体的机器上,伪装成一个正常的服务,像侦查机一样,收集攻击服务。我们以WEB服务为例,有一个接近真实的HTTP服务器,主动或是被动的配合蜜罐收集更多的数据,当蜜罐发现威胁IP时,运用动态迁移技术,将威胁服务引到到一个提新预备好的WEB服务,记录攻击行业,还原威胁事件。
负载均衡和灰度测试的WEB服务就是根据特定的用户和被访问机器的负载情况,决定将用户的请求切入到那台服务上。我们也用这种技术, 对有可以行为的攻击请求,进行环境切换。
我们用Openresty的上流反向代理来实现这种模式。 https://t.cn/R0zWj8D
【新冶组设计项目入围 2017 IDS国际设计先锋榜】[鼓掌]好事接二连三,热烈庆祝我司另一设计作品《长春帝秀KTV D-SHOW KTV》入围2017 IDS 国际设计先锋榜[给力] 作为2017台湾室内设计周的重要奖项,期待11月8日奖项揭晓[憧憬][心]接下来先让我们通过图片了解下:全国单层面积最大KTV诞生,年轻人的至嗨之地——帝秀 D-SHOW KTV。
分享今儿个天使[小黄人坏笑][小黄人高兴]
想起好像来了ids之后从来都没改变过发型风格[白眼]
如果有机会,也想试试这种特别的发色呀![许愿]
现在可以蹭着走路了!脚踝已经消肿,但是脚后跟的韧带还是一碰就疼QAQ好想早点见到你们![爱你]
抹了活血化淤的药膏之后变成了奇怪的样子:青色紫色棕色肤色混在一起很有艺术感
想起好像来了ids之后从来都没改变过发型风格[白眼]
如果有机会,也想试试这种特别的发色呀![许愿]
现在可以蹭着走路了!脚踝已经消肿,但是脚后跟的韧带还是一碰就疼QAQ好想早点见到你们![爱你]
抹了活血化淤的药膏之后变成了奇怪的样子:青色紫色棕色肤色混在一起很有艺术感
✋热门推荐