深信服社区»版块 安全类 下一代防火墙NGAF 1.AF日志数据中心关于APT防护的日志建议能够显示感染主 ...

1.AF日志数据中心关于APT防护的日志建议能够显示感染主机对

查看数: 3374 | 评论数: 9 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2016-8-16 08:52

正文摘要:

1.AF日志数据中心关于APT防护的日志建议能够显示感染主机对哪些公网IP发起了DOS攻击,而不是仅仅显示和哪些目的IP建立C&amp;C通信或者要通过抓包来分析; 2.NGAF反僵尸网络软件建议能够适应Windows server,Linux平 ...

回复

若尘 发表于 2016-8-19 15:47
僵尸网络中的源目的地址指的是感染木马蠕虫的主机和远程操纵的主机建立C&C通信,并不能查看感染木马蠕虫的主机向哪些目的IP发起DOS攻击,系统状态界面显示的向外DOS攻击列表只显示了哪些内网主机向外发起DOS攻击,而并没有显示向哪些目的IP发起攻击,目前只能通过wireshark查看数据报文!
AF开发规划经理 发表于 2016-8-18 09:50
通过wireshark才能查看僵尸主机对哪个目的IP发起了基于什么类型的DOS攻击
============= 僵尸网络有目的ip, 可能隐藏“”列“”了, 如果找不到,可以问问客服、
若尘 发表于 2016-8-18 08:35
AF 6.8版本的僵尸网络防护日志中的异常流量只能看到僵尸主机和远控主机的C&C通信,可以看到源目的IP,但是无法查看感染僵尸主机对哪个目的IP发起了什么类型的DOS攻击和被攻击对象,必须要下载数据包,通过wireshark才能查看僵尸主机对哪个目的IP发起了基于什么类型的DOS攻击,建议能从APT防护日志中一目了然的显示出来
AF开发规划经理 发表于 2016-8-17 09:09
僵尸网络的ddos日志, 当样本发起ddos攻击时,会被记录到僵尸网络日志中。 从外部向内攻击,被记录到ddos日志中。

描述的,我安排修改一下,谢谢。
若尘 发表于 2016-8-16 10:25
刚才下载试了,可以支持windows server平台,建议修正下,不然会有误导
若尘 发表于 2016-8-16 10:24
感染僵尸网络的主机向外发起DOS攻击,在APT防护日志中没有查看到相关攻击行为,只能在DOS防护模块中才能进行查看,体验不是很好
AF开发规划经理 发表于 2016-8-16 10:12
支持的, 可以下载来试试
AF开发规划经理 发表于 2016-8-16 09:36
1、如果有dos攻击行为, 僵尸网络日志会记录日志的。
2、工具支持windows server版, linux暂时不支持’