攻击中

　　当有人试图入侵或渗透您的网络时，通常他们会采取如下行为：访问未对社会公众公开的数据；视图改变或篡改公司信息（网站、文件等）；非法使用您服务器中的存储器；以及试图通过制造拒绝服务攻击来影响特定设备，从而使其无法为合法用户提供服务。

　　目前有很多工具可以帮助网络管理员来判断他们公司是否正在遭受攻击。基于主机的入侵检测系统对关键服务器非常有益，它可以帮助识别您什么时候遭受到了攻击。它配置在公司需要保护的主机上，如果未授权用户试图访问受限制数据时就会发出警报，这有助于保护那些未对公众公开的服务器，可以有效抵御对其数据的非法访问或对关键信息的篡改。基于主机的入侵检测系统最大的不足在于其平台覆盖率有限。

　　另一种能够引发严重后果的常见攻击是拒绝服务（DoS）攻击。这种攻击会利用数目众多的服务器向您的关键服务器发出请求，从而产生大量通讯，使您的设备过载，以至于对正常请求也无法作出回应。对网站和关键文件服务器而言，这是一种非常常见的攻击。一旦您的服务器遭受攻击，您的设备资源就会被用于对其它的您根据就无从知晓的目标进行拒绝服务攻击。这里就是Sniffer 能够为您提供帮助的地方。我们在本文后面举了这样一个范例，从而使您了解如何使用Sniffer技术，在特定服务器收到大量请求时或您网络中的某个特定设备发送大量请求时触发警报。这样IT支持团队就能够采取必要的措施来保护您的设备。Sniffer Distributed同样可以发现来自于未授权终端用户的重复请求，这样就可以将该用户“踢出”关键服务器。可以设置很多触发器和警报来补充公司基于网络或基于主机的入侵检测系统的警报结构。一个公司可以使用Sniffer来检查潜在的网络安全隐患，比如Nimda蠕虫。在本文中，我们将向您展示一个过滤器的范例，它可以轻松创建并阻止Nimda蠕虫的传播，同时还可以快速发现受感染的服务器，直到管理员采取修复措施为止。该过滤器可以为公司节省大量被用于搜索和识别恶意代码的人力和时间。