Netflix開源自主開發的網絡攻擊和DDoS監測工具
責編:admin |2014-09-09 15:00:55Netflix的安全團隊最近開源了他們用來監控互聯網攻擊的三個工具。 這三個工具分別是“Scumblr”“Sketchy”和 “Workflowable”。
其中Scumblr可以根據預先設置的關鍵詞, 通過監控論壇和社交媒體來搜索關于針對特定機構的網絡入侵或者DDoS的討論。 Sketchy則可以通過對網站截圖或者文本截取的方式進行取證。
“Scumblr和Sketchy幫助Netflix的安全團隊每天監控那些潛在的針對Netflix的安全威脅。”Netflix的安全團隊這樣寫道。
Scumble包括了一系列內置的庫可以創建對來對常見站點如Google, Facebook, Twitter的定制化搜索。 對于其他站點, 也可以很容易開發插件來完成定制搜索并返回結果。 設置好Scumblr后, 就可以通過手工或者自動的方式進行日常搜索了。
基于Ruby on Rails開發的Scumblr看上去很像開源信息收集工具如Maltego, 它也是通過插件來從互聯網上收集和匯總不同的信息。 此外, Netflix還開源了一個小工具叫“Workflowable”, 這個工具可以對搜集來的信息進行標注。
如果發現標注為潛在威脅的內容, 安全管理人員無需訪問源站點, “Sketchy”可以用來對這些內容進行截圖, 這樣可以避免萬一訪問的源站點時惡意站點所造成的網絡攻擊。
別的工具也可以做類似的截圖。 但是常常會遇到種種技術問題, 如富媒體, 站點采用SSL或者AJAX等導致失敗。 因此Netflix團隊決定采用自行開發Sketchy。
Netflix在2010年決定進行推動開源計劃。 這次的開源工具算是Netflix對開源社區的回饋。 Scumblr的源代碼可以從這里下載, Sketchy的源代碼可以從這里下載。Workflowable的源代碼可以從這里下載。 有興趣的讀者可以去下載研究。