Flooding 異常監測網頁
由於絕大部分的TANet abuse 抱怨事件均源自網路用戶的忽視電腦安全,致使無辜用戶的主機成為掩護spammer持續散播廣告信的最佳掩護工具.然而,遭誤用的異常系統會頻繁地傳送超大數量的訊務給單一或多部主機.所以,源自該主機的連接總數量與封包總數量會突然地大量增加,傳送超量訊務的持續時段也明顯拉長. TANet桃園區域網路中心運用區網節點router 的Netflow 轉送訊務紀錄, 實做Flooding異常訊務偵測:選定適當的傳訊特徵, 配合簡單的訊務累計/排序程序, 突顯flooding的異常訊務,並偵測flooding異常,協助管理人員找出異常的PortScan 弱點掃瞄, Spam廣告垃圾信件,及UDP Packet flood 等攻擊訊務,並依據偵測結果自動email通知網路管理人員協助用戶儘速修補被網蟲感染的系統,主動阻截被利用做DDoS攻擊事件或散播廣告信的異常訊務.
網路安全由個人做起
一部未安裝防毒 (anti-virus) 軟體,不及時更新微軟視窗系統 (Windows Updates),甚至選用過於簡單的密碼的連網主機,都有非常高的機率為hacker所吸納並用來掩護其發動網路攻擊. 唯有網路用戶能善用anti-virus/firewall等工具,扎實地做好網路防護措施,並維持良好的網路使用習慣,才能根本地阻截網路駭客與犯罪組織的橫行.
詳全文
P2P 檔案共享軟體帶來的網路頻寬與智財權戰爭
隨著電腦硬碟容量的大幅提升,網路用戶很自然地在自己PC儲存大量的應用軟體,音樂/影片檔.甚至藉由P2P檔案共享軟體與廣大的Internet users 常長不顧合法或不合法,大量地交換有智慧財產權保護的檔案(包括: 商用軟體, MP3 音樂, 影片等檔案). P2P檔案共享軟體不僅成為耗盡連網頻寬的殺手級應用程式,也帶來氾濫的著作侵權問題.
詳全文
PortScan 異常訊務偵測
入侵偵測系統(Intrusion detection system, IDS)常被安置於校園/企業網路主幹,或server farm 節點,
協助管理人員處理入侵事件. 而我們所做的工作: 於上游骨幹網路routing網路,增加一層明顯 Flooding 異常訊務偵測系統.
以下為相關說 (詳全文)
SMTP 異常訊務偵測
區網節點阻截Spam 的利器
SMTP Flooding異常訊務偵測系統
以下為相關說明
(詳全文)
網路安全相關網站
TWAREN 桃園維運網