面試官:如何判斷DNS和ICMP(隧道)信道?
dns流量的txt記錄比例異常:正常的DNS網(wǎng)絡(luò)流量中,TXT記錄的比例可能只有1%-2%,如果時間窗口內(nèi),TXT或者A記錄的比例激增,就可能存在異常。
同一來源的ICMP數(shù)據(jù)包量異常:一個正常的ping命令每秒最多發(fā)送兩個數(shù)據(jù)包,而使用ICMP隧道則會在很短時間內(nèi)產(chǎn)生上千個ICMP數(shù)據(jù)包,可以檢測同一來源的ICMP數(shù)據(jù)包的數(shù)量。
誤報怎么判斷?比如xxx設(shè)備心跳存活過于頻繁,誤報成攻擊。答:心跳檢測是有規(guī)律的、持續(xù)的,與攻擊流量區(qū)別較大
千鋒教育開設(shè)了專業(yè)的網(wǎng)絡(luò)安全培訓(xùn)課程,課程由千鋒教育主導(dǎo),根據(jù)企業(yè)崗位定制,用人單位評估,聯(lián)合多家安全企業(yè)共同研發(fā)。依托企業(yè)項目場景,采用企業(yè)漏洞還原環(huán)境搭建,以真實企業(yè)平臺與設(shè)備實操攻防對抗,讓學(xué)習(xí)與工作相融。
優(yōu)勢一:師資團隊
業(yè)界高水平網(wǎng)絡(luò)安全工程師全程授課,項目驅(qū)動教學(xué),讓學(xué)員在學(xué)習(xí)期間有能力上手安服、滲透等項目。
優(yōu)勢二:項目實戰(zhàn)
豐富的安全項目與 CTF 對抗賽、靶機實戰(zhàn),幫助學(xué)員增加真實項目實戰(zhàn)經(jīng)驗,適應(yīng)企業(yè)需求,拓寬職業(yè)發(fā)展空間。
優(yōu)勢三:靶場設(shè)備
依托企業(yè)項目場景,采用企業(yè)漏洞還原環(huán)境搭建,以真實企業(yè)平臺與設(shè)備實操攻防對抗,讓學(xué)習(xí)與工作相融。
優(yōu)勢四:教學(xué)模式
項目驅(qū)動教學(xué),在教學(xué)過程中,以完成一個個具體的項目為線索,把教學(xué)內(nèi)容巧妙地隱含在每個項目之中。
優(yōu)勢五:六維全息課程
六維全息課程,在專業(yè)課基礎(chǔ)上融入就業(yè)課和職后課,打造 " 一專多能 " 的復(fù)合型人才。
如果您對千鋒教育的網(wǎng)絡(luò)安全課程感興趣,點擊右側(cè)窗口可進行咨詢。