开发者社区 > 域名解析DNS > DNS最佳实践 > 正文

Elasticsearch 从 DNS 访问异常怎么发现安全问题?

Elasticsearch 从 DNS 访问异常怎么发现安全问题?

展开
收起
游客o46zkeyqg2dhw 2021-12-14 17:10:01 1193 0
1 条回答
写回答
取消 提交回答
  • 我们通过 DNS 的访问记录发现从外部网盘到内网数据库服务器的可疑流量,随 后发现该区服务器上有异常传输数据的痕迹,并在 DNS 上的访问数据中出现大 的波动。我们通过搭建 Elasticsearch 的数据安全分析,提前发现并阻止了挖 矿病毒的爆发,还是蛮有意思的一件事情。当然还有一些像暴力破解、高频度的 修改、查询密码的情况也时有出现,也是通过对“攻击”留下的日志数据,通过 Elasticsearch 分析后得到的结果。

    资源来源于《Elasticsearch 中国开发者调查报告》下载地址:https://developer.aliyun.com/topic/download?id=59

    2021-12-14 18:07:04
    赞同 展开评论 打赏

使用DNS和运维DNS相关的最佳实践

相关产品

  • 云解析DNS
  • 相关电子书

    更多
    阿里云Elasticsearch体系架构与特性解析 立即下载
    开源与云:Elasticsearch应用剖析 立即下载
    《Elasticsearch全观测解决方案》 立即下载

    相关镜像