Netflix的安全团队最近开源了他们用来监控互联网攻击的三个工具。 这三个工具分别是“Scumblr”“Sketchy”和 “Workflowable”。

其中Scumblr可以根据预先设置的关键词， 通过监控论坛和社交媒体来搜索关于针对特定机构的网络入侵或者DDoS的讨论。 Sketchy则可以通过对网站截图或者文本截取的方式进行取证。

“Scumblr和Sketchy帮助Netflix的安全团队每天监控那些潜在的针对Netflix的安全威胁。”Netflix的安全团队这样写道。

Scumble包括了一系列内置的库可以创建对来对常见站点如Google， Facebook， Twitter的定制化搜索。 对于其他站点， 也可以很容易开发插件来完成定制搜索并返回结果。 设置好Scumblr后， 就可以通过手工或者自动的方式进行日常搜索了。

基于Ruby on Rails开发的Scumblr看上去很像开源信息收集工具如Maltego， 它也是通过插件来从互联网上收集和汇总不同的信息。 此外， Netflix还开源了一个小工具叫“Workflowable”， 这个工具可以对搜集来的信息进行标注。

如果发现标注为潜在威胁的内容， 安全管理人员无需访问源站点， “Sketchy”可以用来对这些内容进行截图， 这样可以避免万一访问的源站点时恶意站点所造成的网络攻击。

别的工具也可以做类似的截图。 但是常常会遇到种种技术问题， 如富媒体， 站点采用SSL或者AJAX等导致失败。 因此Netflix团队决定采用自行开发Sketchy。

Netflix在2010年决定进行推动开源计划。 这次的开源工具算是Netflix对开源社区的回馈。 Scumblr的源代码可以从这里下载， Sketchy的源代码可以从这里下载。Workflowable的源代码可以从这里下载。 有兴趣的读者可以去下载研究。