| 講 題 | 藉由開源軟體HAProxy單日偵知逾萬殭屍電腦 | | 講 者 | 財團法人資訊工業策進會 金志誠 | | 日 期 | 2019/09/25 | 長 度 | 00:11:34 | 人 氣 | 95 次 | | | 本文說明如何利用 HAProxy 的 TCP proxy 功 能,同時在大量的 TCP 網路埠上等待外界連線, 以偵測網際網路上的 port scan 行為;由於偵測主 機並不對外提供任何網路服務,因此任何連線嘗 試極可能皆來自殭屍電腦。 將 HAProxy 偵測與殭屍電腦通報一同運作的 實際經驗顯示,單一 HAProxy 偵測主機單日平均 可偵測到5000個以上的殭屍電腦 IP;藉由將多台 偵測主機佈建到全球不同地區的網路,此偵測通 報機制單日可偵測出逾萬台殭屍電腦。
| | 提 供 | TANET台灣網際網路研討會-TANET2019 | | |
|