蓝队宝典 | 异常流量阻断技战法分析与应用

文章预览

作者:塞讯验证 原文https://www.freebuf.com/articles/network/410134.html 异常流量的定义 在网络环境中，流量是指通过网络设备（如路由器、交换机等）传输的数据包集合。异常流量通常指偏离正常网络行为模式的流量，这些流量可能由于硬件故障、恶意软件传播或网络攻击等原因引发。异常流量不仅是网络攻击的重要手段，也可能由于配置错误或系统故障引发。 异常流量的分类 通信异常 ： 包括由于设备故障、线路问题、用户操作失误等导致的流量中断或波动。例如，路由器端口故障引起的流量中断，或某些突发事件（如硬件故障、设备过载等）导致的网络带宽剧烈波动。通常表现为短时间内的流量急剧增减，如数据包大量丢失或网络延迟显著增加。 恶意软件传播 ： 恶意软件（如病毒、蠕虫等）在网络中的传播会导致流量异常。典型表现是带宽消耗异常 ………………………………