Netflix开源自主开发的网络攻击和DDoS监测工具

  Netflix的安全团队最近开源了他们用来监控互联网攻击的三个工具。 这三个工具分别是“Scumblr”“Sketchy”和 “Workflowable”。

  其中Scumblr可以根据预先设置的关键词, 通过监控论坛和社交媒体来搜索关于针对特定机构的网络入侵或者DDoS的讨论。 Sketchy则可以通过对网站截图或者文本截取的方式进行取证。

  “Scumblr和Sketchy帮助Netflix的安全团队每天监控那些潜在的针对Netflix的安全威胁。”Netflix的安全团队这样写道。

  Scumble包括了一系列内置的库可以创建对来对常见站点如Google, Facebook, Twitter的定制化搜索。 对于其他站点, 也可以很容易开发插件来完成定制搜索并返回结果。 设置好Scumblr后, 就可以通过手工或者自动的方式进行日常搜索了。

  基于Ruby on Rails开发的Scumblr看上去很像开源信息收集工具如Maltego, 它也是通过插件来从互联网上收集和汇总不同的信息。 此外, Netflix还开源了一个小工具叫“Workflowable”, 这个工具可以对搜集来的信息进行标注。

  如果发现标注为潜在威胁的内容, 安全管理人员无需访问源站点, “Sketchy”可以用来对这些内容进行截图, 这样可以避免万一访问的源站点时恶意站点所造成的网络攻击。

  别的工具也可以做类似的截图。 但是常常会遇到种种技术问题, 如富媒体, 站点采用SSL或者AJAX等导致失败。 因此Netflix团队决定采用自行开发Sketchy。

  Netflix在2010年决定进行推动开源计划。 这次的开源工具算是Netflix对开源社区的回馈。 Scumblr的源代码可以从这里下载, Sketchy的源代码可以从这里下载。Workflowable的源代码可以从这里下载。 有兴趣的读者可以去下载研究。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:新变种恶意木马Trojan_Virut.XD现网络