查看: 2979|回复: 25

Netflix开源自主开发的网络攻击和DDoS监测工具

[复制链接]
发表于 2014-9-10 12:02:59 | 显示全部楼层 |阅读模式
Netflix的安全团队最近开源了他们用来监控互联网攻击的三个工具。 这三个工具分别是“Scumblr”“Sketchy”和 “Workflowable”。

其中Scumblr可以根据预先设置的关键词, 通过监控论坛和社交媒体来搜索关于针对特定机构的网络入侵或者DDoS的讨论。

Sketchy则可以通过对网站截图或者文本截取的方式进行取证。

“Scumblr和Sketchy帮助Netflix的安全团队每天监控那些潜在的针对Netflix的安全威胁。”Netflix的安全团队这样写道。

Scumble包括了一系列内置的库可以创建对来对常见站点如Google, Facebook, Twitter的定制化搜索。 对于其他站点, 也可以很容易开发插件来完成定制搜索并返回结果。 设置好Scumblr后, 就可以通过手工或者自动的方式进行日常搜索了。

基于Ruby on Rails开发的Scumblr看上去很像开源信息收集工具如Maltego, 它也是通过插件来从互联网上收集和汇总不同的信息。 此外, Netflix还开源了一个小工具叫“Workflowable”, 这个工具可以对搜集来的信息进行标注。

如果发现标注为潜在威胁的内容, 安全管理人员无需访问源站点, “Sketchy”可以用来对这些内容进行截图, 这样可以避免万一访问的源站点时恶意站点所造成的网络攻击。

别的工具也可以做类似的截图。 但是常常会遇到种种技术问题, 如富媒体, 站点采用SSL或者AJAX等导致失败。 因此Netflix团队决定采用自行开发Sketchy。

Netflix在2010年决定进行推动开源计划。 这次的开源工具算是Netflix对开源社区的回馈。 Scumblr的源代码可以从 这里 下载, Sketchy的源代码可以从 这里 下载。Workflowable的源代码可以从 这里 下载。 有兴趣的读者可以去下载研究。

发表于 2014-9-10 17:21:30 | 显示全部楼层
初来乍到,请多多关照。。。嘿嘿,回个贴表明我来过。  
发表于 2014-10-5 22:32:31 | 显示全部楼层
拿把椅子看表演
发表于 2014-10-26 15:43:47 | 显示全部楼层
支持~~  
发表于 2014-11-6 00:21:34 | 显示全部楼层
牛牛牛牛  
光明精灵王 该用户已被删除
发表于 2014-11-18 15:30:30 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-12-6 10:02:27 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-12-29 15:57:15 | 显示全部楼层
不对,就是碗是铁的,里边没饭你吃啥去?  
发表于 2015-1-29 11:26:28 | 显示全部楼层
加油啊!!!!顶哦!!!!!  
发表于 2015-3-3 15:07:04 | 显示全部楼层
希望大家帮我把这个帖发给你身边的人,谢谢!  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则