Netflix的安全团队最近开源了他们用来监控互联网攻击的三个工具。 这三个工具分别是“Scumblr”“Sketchy”和 “Workflowable”。
其中Scumblr可以根据预先设置的关键词, 通过监控论坛和社交媒体来搜索关于针对特定机构的网络入侵或者DDoS的讨论。 Sketchy则可以通过对网站截图或者文本截取的方式进行取证。
“Scumblr和Sketchy帮助Netflix的安全团队每天监控那些潜在的针对Netflix的安全威胁。”Netflix的安全团队这样写道。
Scumble包括了一系列内置的库可以创建对来对常见站点如Google, Facebook, Twitter的定制化搜索。 对于其他站点, 也可以很容易开发插件来完成定制搜索并返回结果。 设置好Scumblr后, 就可以通过手工或者自动的方式进行日常搜索了。
基于Ruby on Rails开发的Scumblr看上去很像开源信息收集工具如Maltego, 它也是通过插件来从互联网上收集和汇总不同的信息。 此外, Netflix还开源了一个小工具叫“Workflowable”, 这个工具可以对搜集来的信息进行标注。
如果发现标注为潜在威胁的内容, 安全管理人员无需访问源站点, “Sketchy”可以用来对这些内容进行截图, 这样可以避免万一访问的源站点时恶意站点所造成的网络攻击。
别的工具也可以做类似的截图。 但是常常会遇到种种技术问题, 如富媒体, 站点采用SSL或者AJAX等导致失败。 因此Netflix团队决定采用自行开发Sketchy。
Netflix在2010年决定进行推动开源计划。 这次的开源工具算是Netflix对开源社区的回馈。 Scumblr的源代码可以从这里下载, Sketchy的源代码可以从这里下载。Workflowable的源代码可以从这里下载。 有兴趣的读者可以去下载研究。