本章介绍了网络流量的采集方式和工具以及网络入侵检测工具,还介绍了DDoS的种类与防御,并简单介绍了搭建DDoS检测系统的思路。笔者一直认为,网络流量是一个企业网络安全的重点,无论采用传统IDC模式下的镜像流量方式,还是在云环境中的抓包方式,都要掌握流量分析方法,只有这样才能在第一时间了解外部的攻击情况。同样需要提醒读者的是,流量里有个人信息等隐私数据,收集后要做好脱敏及防护工作。
