首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

ELK学习笔记之F5利用EELK进行应用数据挖掘系列(2)-DNS

很多客户使用GTM/DNS为企业业务提供动态智能解析,解决应用就近性访问、优选问题。对于已经实施多数据中心双活的客户,则会使用GSLB提供双活流量调度。DNS作为企业业务访问的指路者,在整个IT基础架构系统中有着举足轻重的作用,一旦DNS无法提供服务,将导致客户无法访问业务系统,造成重大经济损失。因此构建一套高弹性分布式的高安全DNS架构是IT系统建设的基础之石,通常为了保证系统的正常运行,运维人员为了实时掌握系统运行状态如解析速率、失败率、延迟、来源地址位置、智能选路、解析类型、是否存在DNS攻击,要采集大量的实时解析、日志等数据,然而分布式的DNS架构在解决了弹性扩展与安全容错等问题的同时却也增加了运维难度,数据零散在不同的线路设备上,无法从整体上从数据中获取有价值信息,为此netops人员需要同时监控多台设备的日志、解析记录,并分析这些来自多台设备上的数据关系,将这些分散的数据集中记录、存储到统一的系统并进行数据挖掘可大大帮助运维人员实时、直观的掌握DNS系统运行状态、解析状态,帮助快速识别和定位问题。

05

实现无线邪恶双胞胎Evil Twins社会工程学钓鱼攻击

之所以称之为邪恶双胞胎攻击,是因为它可以克隆一个几乎一样的无线接入点,当用户接入后,会通过DNS欺骗攻击将所有站点解析至一个钓鱼页面提示需要输入PSK。因此邪恶双胞胎钓鱼攻击本质是一种社会工程学攻击方式。 本文使用工具Fluxion,当然用Linset也可以。如果想使用linset可以看红黑联盟上的这篇文章:http://www.2cto.com/Article/201606/515114.html 我们经常遇到这种情况,假设我们的手机以前连接过一个叫“小米手机”的热点,默认这个热点存在就会自动连接;后来有一天在地铁上,那个给我们开热点的人并不在场,手机却突然弹出 连接“小米手机”失败 密码错误 请重新输入 这是因为,绝大部分手机电脑各种设备连接wifi时只验证ESSID(实际上也确实需要这样,否则对于AP+WLC架构的网络,由于AP的BSSID不同而不会自动连接,造成很多问题),遇到已记忆的同名wifi就会自动连接。 本攻击方式同样利用了这一特点,通过Deauth攻击强制STA下线,STA重连时便回连接到同名的Fake AP,之后进行钓鱼攻击。

04
领券