利用ELKStack日志平台分析短信攻击

话说互联网的江湖一点都不风平浪静,这不刚处理完

http://fengwan.blog.51cto.com/508652/1757465

短信攻击,敌人又卷土重来,而且方法更先进。

从上面可以看到敌人通过模拟Referer对我方阵地实施打击,不断耗费我方短信资源。

通过对敌人进行画像:

  1. 分析IP
  2. 分析X-FORWARD-IP
  3. 分析设备
  4. 分析浏览器
  5. 分析浏览器版本

眼前已经一目了然,敌人虽然来自四面八方(不同的IP),但是所使用的武器是一台Samsung GT-I9505的Android 4.2.2操作系统的手机,通过Chrome Mobile 31浏览器发起攻击。

知道上面这些,是不是就很好处理了。

当然知道了上面这些我们可以暂时防御,而且根据设备来拒绝会存在误报的情况

因此我们最终还是通过验证码来做识别。

利用ELKStack日志集中分析,可以快速对攻击等异常流量进行分析,及时应对各种威胁。

时间: 2024-10-24 16:40:39

利用ELKStack日志平台分析短信攻击的相关文章

利用阿里大于接口发短信(Delphi版)

阿里大于是阿里通信旗下产品,融合了三大运营商的通信能力,提供包括短信.语音.流量直充.私密专线.店铺手机号等个性化服务.每条四毛五,价钱还算公道,经老农测试,响应速度非常快,基本上是秒到.官方文档提供了以下语言的 Demo JAVA .NET PHP Python CURL C/C++ NodeJS 唯独没有 Dephi,这不能怪马云,毕竟 Delphi 实在太小众了. 最近用 Delphi 写个 App,注册用户需要用到手机短信验证,于是找到的阿里大于,使用 Delphi 10.1 berli

Android学习小Demo(19)利用Loader来实时接收短信

之前写过一篇文章<Android学习小Demo(13)Android中关于ContentObserver的使用>,在里面利用ContentOberver去监测短信URI内容的变化.我们先来回顾一下,是如何利用ContentOberver来监测短信内容的变化的. 1)要自定义一个类,比如SmsContentObserver,继承ContentObserver,并且实现其onChange方法. 2)在onChange方法中去查询对应Uri,比如短信收件箱的内容,并将对应的记录利用Handler发送

移动MAS短信平台发送短信

MAS短信平台发送短信分为两种方式 参考文档下载 一.sdk调用 using mas.ecloud.sdkclient; using System; namespace 短信发送 { class Program { private static Client client = Client.instance; static void Main(string[] args) { string url = "";//身份认证地址,向客户经理获取. string apId = "&

JAVA利用第三方平台发送短信验证码。

前段时间自己做的一个小项目中,涉及到用短信验证码登录.注册的问题,之前没涉及过这一块,看了别人的博客其实也是似懂非懂的,现在就将自己做的利用第三方短信平台来发送验证码这个功能记下来. 本文以注册为例,在SpringMVC+Spring+Mybatis框架的基础上完成该短信验证码功能. 发送短信验证码的原理是:随机生成一个6位数字,将该6位数字保存到session当中,客户端通过sessionid判断对应的session,用户输入的验证码再与session记录的验证码进行比较. 为了防止有广告嫌疑

python利用第三方模块,发送短信验证码

对于初学者,如何利用第三方python开发包发送短信验证码,下面是具体的实现和记录过程! 环境:虚拟机上centos7平台,python3.7版本: 第三方短信平台:榛子云短信(smsow.zhenzikj.com) SDK下载地址: smsow.zhenzikj.com/sdkdownload- 注意要下载python3的 API文档: smsow.zhenzikj.com/doc/python_- 首先,申请账号的部分就省略了 1. 获得appid和appSecret 使用申请的账号,登录用

中国电信天翼开放平台自定义短信验证码和模板短信demo

自定义短信验证码 package com.ffcs.sms; import java.net.URLEncoder; import java.text.SimpleDateFormat; import java.util.Date; import java.util.Map; import java.util.TreeMap; import com.ffcs.util.HttpInvoker; import com.ffcs.util.RandomUtil; import com.google.

事务:从短信平台插入短信模板与从运营平台插入短信模板

step1:运营平台插入一条短信模板 step2:短信平台插入一条短信模板 注意:分别向两个系统中插入短信模板的记录是相同的. 不管是先进行step1然后通知step2,还是先进行step2再进行step1,都有可能出现某一个step失败(如果都失败或者都成功就数据一致了): 当某一个step失败后,这两个系统某一个中有一条该短信模板的记录,而另一个则没有:两个系统之间的数据就无法保证一致性了,有点分布式事务的感觉. 就算在运营平台添加模板的方法进行事务管理(如使用@transactional注

pyhthon 利用爬虫结合阿里大于短信接口实现短信发送天气预报

1 # -*- coding: utf-8 -*- 2 ''''' 3 SDK for alidayu 4 5 requires: python3.x, requests 6 7 @author: [email protected] 8 requests 打包出错故替换成urllib库 9 ''' 10 11 #import requests 12 import urllib.request 13 import urllib.parse 14 import hashlib 15 from tim

php梦网科技短信平台手机短信验证功能实现

1.表单传输页面 <?php session_start(); error_reporting(E_ALL & ~E_NOTICE); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http: