如何确定具有漏洞的系统,哪个扫描工具最好。 系统应该被识别,以便它可以用作DDoS的代理。 在testing环境中,我想检查一下。 谁能帮忙?
与您的问题没有直接关系,但是将来可能变得方便的一个想法是在您的networking基础设施中启用networkingstream的概念。
一旦您的networking设备开始向Netflow收集器报告networkingstream量,您可以相对容易地检测到哪些机器正在用作DDoS攻击的一部分。 那些显示每秒stream量数量激增的应用可能已经被妥协,并被用作DDoS工具来禁用目标(netflow在安全性方面有很多其他用途)。
还有很多其他的“stream量工程”技术可用于检测企业networking(以及服务提供商环境中的许多其他networking)中的这种行为。
例如,通过stream量工程(路由),您可以“吸引”所有注定到IP地址空间(即RFC1918 / RFC5735)的stream量,您的组织不会将其用于通常称为“stream入”的设备。 通常情况下,您通常不会在交叉点看到交通,但是如果这样做,则可能是您的基础设施中存在受感染计算机,这些计算机正在为您的组织内无效的IP地址生成stream量。 因为你正在“吸引”这个交通,所以他们就在水坑里结束了。 这种行为也可能是受感染机器扫描您的组织search受害者进一步传播的结果。
任何系统都可能受到攻击并被用于DDoS。 要远程扫描系统以查看是否容易受到攻击,可以使用OpenVAS 。 受影响的机器也用于发送垃圾邮件, 实时黑名单上的许多IP地址也是通常用于DDoS的僵尸networking的成员。