将TCP重置和超时的洞察带入Cloudflare Radar
原文英文,约4800词,阅读约需18分钟。发表于:。New TCP resets and timeouts dataset on Cloudflare Radar surfaces connection tampering, scanning, DoS attacks, and more.
Cloudflare在Cloudflare Radar上推出了一个新的仪表板和API端点,显示了终止在前10个入口数据包内的TCP连接的实时视图,这些连接由于重置或超时而终止。该数据集提供了有关扫描、连接篡改、DoS攻击和其他行为的见解。异常的TCP连接可能由扫描器、突然的应用程序关闭、网络错误、攻击以及防火墙或中间盒的篡改等各种因素引起。Cloudflare对数据集的分析揭示了不同国家和网络中的连接行为的有趣发现。该数据集可用于确认先前已知的行为,探索后续研究的新目标,并捕捉网络行为随时间的变化。Cloudflare在大规模检测异常的TCP连接的方法包括记录一部分连接,从采样的数据包中重建连接,将连接关闭事件映射到阶段,并应用标签来描述特定的连接行为。Cloudflare计划在未来扩展数据集并添加更多功能。
