如何通过流分析检测病毒
网络中的数据传输不透明,不借助网络分析系统很难完成网络故障定位。摩卡流量分析(摩卡)综合网络分析系统,通过捕捉和分析网络中数据包的传输,有效地反映网络通信,帮助网络管理和非网络管理人员快速准确定位故障点并解决网络问题,加快网络故障,从而提高网络性能,减少网络安全风险,提高网络的可用性价值,并确保整个网络的持续可靠运行。
网络中,网络速度慢,间歇性攻击未能找到攻击源,故障一直制约着网络的正常运行。
对整个网络资源的攻击已经成为新病毒的首选,现在一些新的病毒和黑客程序并不是单纯依靠邮件传播,而是利用网络端口和系统漏洞直接攻击。
特别针对dos/DDOS检测的网络攻击、蠕虫、垃圾邮件等网络异常,通过排列方式明显的异常,网络管理员可以快速定位,采取措施进行过滤、病毒拦截和防御。
这是一个蠕虫病毒,例如,找到存在的问题通过摩卡。
如果主机受到蠕虫病毒的感染,如果没有得到适当的保护,就会导致大量的计算机感染病毒向网络发送数据包,这使得网络的效率很低,严重影响了网络的性能。
首先,通过排序应用的角度,与以往的正常网络排名相比,比较目前HTTP资源占用最高,由于HTTP协议是基于TCP协议连接,可能不光发不收,一般包不轻应用类似广播这样的无连接协议,UDP。
再看看排名,流量和分析每台计算机的流量,根据源IP、目的IP、源协议端口、目的协议端口,一个目标IP地址是非常多,非常分散,对主机建立HTTP连接的IP地址在网络同样的主机,但没有得到任何回应,并查看地址和HTTP服务器,并发送这些数据包的时间间隔很短,没有人应该发出毫秒。
通过以上的分析,我们可以非常肯定这个IP地址主机所产生的网络流量肯定是异常的网络流量,很可能受到HTTP协议传输的病毒的影响,不断地在网络中搜索HTTP服务器,并将其传播开来。
摩卡网络综合分析系统可以使网络流量的占用,管理协议分配,分组通信,原创内容和整个网络感知的运行情况,在网络、互联网,是不正常的,目前的故障攻击,快速、准确地定位故障点和优化了。网络,优化业务的影响,让摩卡做更多,为你创造一个更好的网络服务质量。