华为云服DDoS防御务器高防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 华为云服DDoS防御务器高防

华为云服DDoS防御务器高防

小墨安全管家 2021-01-14 11:39 CC防护 89 ℃
DDoS防御

作为壮丽7程序的第一具版本的一部分,我们将介绍可用的要紧功能以及怎么设置和运行僵尸网络监视器Buttinsky。安装和设置首先,必须安装几个依靠项sudo apt get安装python configobjsudo apt get安装python gevent假设你使用的是Ubuntu。此外,还需要以下软件包有效-https://github.com/sunlightlabs/validictorySocksipy分行-源-https://github.com/rep/hpfeeds下一步是从Github存储库中克隆项目并运行它。>git克隆https://github.com/buttinsky/buttinsky.git>蟒蛇巴丁斯基.py在buttinsky/settings名目中,您能够找到HTTP和IRC特定配置的两个设置文件。文件名用于在生成新的僵尸网络监视器时加载配置,如图1所示。基于这些命令,Buttinsky将生成一具新的僵尸网络监视器,并加入配置文件IRC中指定的IRC服务器上的C&C频道_测试集.在配置文件中,CC防御,在本例中是irc_测试集如下所示,能够指定在每个层和网络配置(如主机、端口、重新连接尝试以及连接到僵尸网络时应使用的任何代理)上应使用的插件。您还能够指定用于日志记录、协议和行为的插件。这使您可以自定义协议数据的解码、僵尸网络监视器的行为以及记录收集的数据的方式。{"配置":{"网络":{"主机":irc.freenode.net","port":"6667","协议类型":"TCP","重新连接尝试":"2","代理服务器类型":"","代理主机":"","代理端口":""       },"日志":{"plugins":"打印"        },"协议":{"plugin":"IRC","nick":"buttinsky测试","buttinsky频道"        },"行为":{"plugin":"自定义"irc_协议       }   }}生成新僵尸网络监视器的另一种想法是基于hpfeed,这是一种轻量级的通过身份验证的公布-订阅协议。这使您可以从示例沙盒系统或公布此类信息的任何其他系统接收僵尸网络凭据。还有一具hpfeeds日志记录组件,能够公布从监视器收集的数据。在buttinsky/conf中设置与hpfeed相关的内容/布丁斯基.cfg. 使用hpfeeds,如今还能够共享使用hpfriends公布的信息。实施与设计Buttinsky应该是一具框架,DDoS防御,僵尸网络分析师能够实现他们自个儿的插件来支持新的僵尸网络C&C协议或定制的插件。所以,设计是如此的,每个层都能够定制,层堆栈在图2中是可视化的。每一层都能够彻底定制,并在传递到上一层(或下传到底层)之前对数据执行特定的任务。到目前为止,IRC和HTTP通信层基本被添加到栈中,DDoS防御,它们能够用来指导怎么在每个层上实现不同的插件。行为层将允许对协议细节举行细粒度定义,以支持自定义版本。作为概念的证明,我们添加了一具行为插件,它摹仿虚构的IRC机器人及其行为。这是基于在Netzob中手动建模一具僵尸网络协议并将其导出,以便Buttinsky能够解析模型,僵尸网络监视器能够依照模型做出响应。更具体地讲,这是在Netzob中经过描述协议消息格式和协议的机器状态来实现的。关于感兴趣的读者,我们参考Netzob文档。可是,为了构造一具未知协议的模型,我们需要使用机器学习来判断消息格式和状态机。这是我们正在为那个程序的下一具也是最终一具版本而努力。下面的清单显示了一具插件的框架。假如插件需要设置,能够经过settings函数传递。需要两个功能,从下面层接收消息的receive和从上面层接收数据的transmit。消息经过返回消息对象传递到上面或下面的层。所有这些功能基本上必须实现的,假如不需要初始化设置,能够简单地如示例所示实现。关于Message对象,能够访咨询其类变量data和left。前者包含接收到的完整数据,后者可用于缓冲数据,CC防御,直到接收到所有数据。这通常能够在依照协议规范对接收到的数据举行解码的协议层举行处理。假如receive函数在插件中被调用,同时它位于堆栈的最终一层,这么您能够像以前一样简单地返回Message对象,并调用该插件的transmit函数。最终,为您的插件和修改指定一具唯一的名称产卵器.py162号线附近(https://github.com/buttinsky/buttinsky/blob/dev/spawner.py\L162)以将层插件设置为活动。你大概还需要导入你的插件产卵器.py.从堆栈导入层插件,消息类AnyLayerImplementation(LayerPlugin):def设置(自身,设置):经过def接收(self,msg):返回消息(消息数据, 左消息)def传输(自身,消息):返回消息(消息,数据,左消息)定制日志能够经过以下实现实现实现,如我们的print_logger示例所示(https://github.com/buttinsky/buttinsky/blob/dev/modules/reporting/print\u logger.py) 一。这篇文章应该作为对Buttinsky设计理念的介绍,以便您开始尝试自个儿的定制和插件实现。假如您遇到艰难或有任何咨询题,请经过我们的项目网页与我们联系。/布丁斯基


DDoS防御

当前位置:主页 > CC防护 > 华为云服DDoS防御务器高防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119