使用一般分享器,駭客一直攻擊我們公司Server,Server變成跳板,肉雞

版主: Steve

使用一般分享器,駭客一直攻擊我們公司Server,Server變成跳板,肉雞

文章門神 » 週一 8月 27日, 2018年 9:10 am

使用一般分享器,駭客一直攻擊我們公司Server,Server變成跳板,肉雞
頻寬爆了
時通時斷
一直斷線
該如何處理
Web Server 被植入元件
或是使用到不乾淨的套件
Mail Server 一直被攻擊
一般的分享器能看見的 syslog 有限
我們處理方式很快
也很簡單
在客戶端上了一台 MHG-450
方法如下
圖檔
設定好上網和IP對映或是虛擬伺服器之後
進管理介面
監控報告
系統狀態
連線狀態
查看
通常這邊是找連線數最高的那個
但是有時候是不一樣的攻擊方法
你要找往Server 的IP的連線封包
一般是找外部IP就可以了
圖檔
可以看見他是往 Server 的 port 80 存取
圖檔
此例是使用到有問題的Web Server 套件
回到管制條例
我們前三條改為針對建在Mail Server 上面的 Web Server做管制處理
第一條先過 DNS
第二條做阻擋
第三條再做Mail Server開放
圖檔
借由點擊封包記錄的眼睛觀察所得
Mail Server因為不乾淨的Web套件所至
對外攻擊別人的 Port
然後直接做拒絕的限制
圖檔
這樣就可以先應急處理
之後再整理 Web Server 就可以了
以上產品如果有其他問題
請洽本公司各區服務處
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

回到 Nusoft 應用問題區

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 12 位訪客

cron