Elasticsearch 从 DNS 访问异常怎么发现安全问题?
Elasticsearch 从 DNS 访问异常怎么发现安全问题?
展开
收起
1
条回答
写回答
写回答
-
我们通过 DNS 的访问记录发现从外部网盘到内网数据库服务器的可疑流量,随 后发现该区服务器上有异常传输数据的痕迹,并在 DNS 上的访问数据中出现大 的波动。我们通过搭建 Elasticsearch 的数据安全分析,提前发现并阻止了挖 矿病毒的爆发,还是蛮有意思的一件事情。当然还有一些像暴力破解、高频度的 修改、查询密码的情况也时有出现,也是通过对“攻击”留下的日志数据,通过 Elasticsearch 分析后得到的结果。
资源来源于《Elasticsearch 中国开发者调查报告》下载地址:https://developer.aliyun.com/topic/download?id=59
2021-12-14 18:07:04赞同 展开评论 打赏
问答分类:
相关产品:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
