分項二：網路惡意活動檢測

這裡前測的時候提供了一張Pingplotter的圖片，我就從網路上便找了一張來寫Day 17。這裡我們先參考網路惡意活動檢核
第16頁參考檢核項目。

依行政院國家資通安全會報技術服務中心最新公告之惡意中繼站C2名單(IP & DN)，針對所有使用者網段檢測惡意中繼站阻擋情形

https://www.itprc.com/network-latency-testing-tools/

練習方式

依據國家資通安全研究院（以下簡稱資安院）公告之惡意中繼站名單，分別針對機關使用者網段及資通系統管理者網段進行檢測，並使用自動化檢測工具，進行惡意中繼站阻擋防護機制確認。

撰寫作業的時候應該是用PingFlotter這套工具檢查是否有阻擋資安院的惡意中繼站名單，不過前測的時候當然也是沒辦法找個檢測電腦來進行這件事情還有PingFlotter是付費軟體的問題。因此，前測題目是給一張圖讓你看圖說故事，嗯!跟前一天的很像，把你從圖上看到的問題寫出來。

這裡我自己當時有個疑問，雖然是個冷門工具但是我個人很愛用，不過截圖的時候例子不好這Loss%數字很不好意思啊!我家的Aruba跟9300之間有點小彆扭呢!

sudo apt install mtr-tiny
finley@FinleyX280:~$ mtr 8.8.8.8

                          My traceroute  [v0.95]
FinleyX280 (172.18.145.52) -> 8.8.8.8 (8.8.8.8)                  2024-09-26T10:13:10+0800
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                                  Packets               Pings
 Host                                          Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. Finley_X280                                 0.0%     9    1.3   1.2   1.0   1.3   0.1
 2. 172.17.32.1                                85.7%     8    6.0   6.0   6.0   6.0   0.0
 3. lan12.ttu.edu.tw                            0.0%     8    4.4   5.1   3.7   6.4   1.0
 4. dns.google                                  0.0%     8    6.1   5.8   4.5   7.4   1.0

漏洞/資安訊息警訊

惡意 IP/DN 列表如下：

1. mxryboy-xlovemusic[.]com
2. subnotes[.]ignorelist[.]com
3. 20[.]62[.]112[.]133
4. 20[.]98[.]106[.]237

我的愛用工具mtr就可以做到traceroute看到還蠻親切的介面，但是惡意中繼站名單可能有幾百個，PingFlotter卻可以匯入整份清單同時進行檢測。

觀察結果：
建議可參考Trace Graph了解各欄位代表的意義。

撰寫方式

雖然後面寫了一大堆但還是要拉到網頁上面看第一張，在這個連線中我會關注以下幾點:

1.私有IP地址的出現：
觀察：這類地址通常不會出現在公共互聯網的路由中。

2.高延遲和數據包丟失：
(1)高延遲 (Latency)
(2)數據包丟失 (Packet Loss)

3.網絡不穩定性：
觀察：時間線圖中的紅色峰值指示在特定時刻，網絡延遲和丟包有明顯的波動，反映了網絡的不穩定性。

4.給出改善建議：