让网维变得简单,快速,准确。拒绝浪费时间,解放出更多的时间陪陪家人。 注册 | 登陆
浏览模式: 标准 | 列表Tag:ip

新建高风险IP库项目(公测)

 
目前互联网上充斥着大量非法链接。其中比较常见有SSH,TELNET,RDP,WINBOX,WEB密码撞库,还有DNS,NTP,MEMCACHE,SSDP等反射放大攻击。
但是在很多时候企业又不得不开放以上这些服务,于是只能以开放服务的前提下进行安全防护。
本站采用多节点,多地域大数据日志,经过合理的筛选算法将可疑的高风险IP提取出来。
使用本站提供的高风险IP库可有效提高企业网络安全。可对端口扫描,密码撞库,UDP反射攻击等高风险IP行为进行阻断。如果布置在核心出口可以进行全网防护。
由于不法分子可能随时更换IP,IP库虽然会定期更新,但是依然处于被动防御的状态,无法做到100%识别阻断。本项目仅适合作为安全辅助手段,不建议作为唯一安全手段。
由于筛选算法原因,可能出现极端情况下的误判概率,请做好后备方案。本方案会消耗大量CPU,请确保设备性能足够支撑再进行布置。

» 阅读全文

Tags: ip, 高风险, 扫描, 字典, 破解

利用ROS为内网V6设备更新DDNS

 
使用ROS为内网IPv6设备更新DDNS

在日常工作中因某些IPv6设备不支持DDNS更新,或者管理员没有权限操作这个IPv6设备,导致使用感变差。本项目利用ROS对接,阿里云DNS/DNSPOD来帮助内网IPv6设备更新DDNS,让用户随时掌控最新IP,根治IPv6地址变化不方便使用的问题,使用感up!

关于本项目:
1.本项目完全免费,并公开脚本源码。
2.直接对接DNSPOD官方服务器进行更新。(无需借助任何第三方服务器,安全无忧!)
3.使用本站服务转发ALIDNS官方服务器进行更新。
4.被绑定DDNS设备无需任何操作,填补ROS目前为内网V6设备更新DDNS解决方案的空白。
5.检测子域名不存在时自动创建。
6.日志记录更新流程,方便排查错误。

使用条件:
1.ROS系统版本为6.45.6或更高,安装并启用IPv6组件。
2.已知DDNS绑定设备的MAC地址。
3.由于目前V6并没有统一标准,环境不一定兼容,如发现异常请与我联系排查。

» 阅读全文

Tags: ros, ip, v6, ddns, dnspod

自建高精度网游识别IP库[仅供内部集客使用]

因为一些特殊原因,不可以让游戏出口的真实IP被发现。需求100%高精度识别,0误判,无法被探测IP的游戏分流方案。
可以确定的是目前很多主流路由系统的网络游戏分流均可以被定制性探针查到游戏出口IP,无法满足需求。
鉴于这种市面上无解的情况,出定制化方案。

自建高精度网游识别IP库已经实现以下功能:
1.对热门游戏建立高精度L7匹配分析算法。
2.对算法匹配到的游戏服务器IP进行多信息维度评分。
3.使用全国多地维护节点互相验证。
4.已可以高精度识别大约83%的网络游戏流量。(当前最新识别率已经达到90%左右)
5.可避免市面上所有探针探测到出口IP。
6.可精准针对某一个游戏高精准识别分流。
7.可精确针对不同等级可信度分流。

PS:本方案年初已经在项目中使用,以上功能均得到有效验证,由于工作太多,忘了写入博客。

» 阅读全文

Tags: 精准, 游戏, 分流, 识别, ip

新建DNSLOG项目(自用)

程序名称:DNSLOG
程序功能:使用ROS的TZSP功能采集DNS记录发送到服务器集中存储,方便对域名解析故障排查分析。方便按IP或者域名检索数据库,可筛查IP和域名对应关系。

更新版本:0.3
时间:2019.09.25
更新内容:支持解析IP定位和ISP类型。
 
更新版本:0.2
时间:2019.07.05
更新内容:服务端支持命令传参,允许自定义控制台是否回显,是否解析cname。
 
更新版本:0.1
时间:2019.06.23
更新内容:服务端采用GOLANG语言编写,MYSQL进行存储。已支持IP,域名,CNAME关系采集记录,并且支持自动去重,防止反复记录已有的内容。支持命令设置安静模式和常规模式。

» 阅读全文

Tags: ros, tzsp, dns, 记录, ip

Records:612