使用一般分享器,駭客一直攻擊我們公司Server,Server變成跳板,肉雞

版主: Steve

使用一般分享器,駭客一直攻擊我們公司Server,Server變成跳板,肉雞

文章門神 » 週一 8月 27日, 2018年 9:10 am

使用一般分享器,駭客一直攻擊我們公司Server,Server變成跳板,肉雞
頻寬爆了
時通時斷
一直斷線
該如何處理
Web Server 被植入元件
或是使用到不乾淨的套件
Mail Server 一直被攻擊
一般的分享器能看見的 syslog 有限
我們處理方式很快
也很簡單
在客戶端上了一台 MHG-450
方法如下
圖檔
設定好上網和IP對映或是虛擬伺服器之後
進管理介面
監控報告
系統狀態
連線狀態
查看
通常這邊是找連線數最高的那個
但是有時候是不一樣的攻擊方法
你要找往Server 的IP的連線封包
一般是找外部IP就可以了
圖檔
可以看見他是往 Server 的 port 80 存取
圖檔
此例是使用到有問題的Web Server 套件
回到管制條例
我們前三條改為針對建在Mail Server 上面的 Web Server做管制處理
第一條先過 DNS
第二條做阻擋
第三條再做Mail Server開放
圖檔
借由點擊封包記錄的眼睛觀察所得
Mail Server因為不乾淨的Web套件所至
對外攻擊別人的 Port
然後直接做拒絕的限制
圖檔
這樣就可以先應急處理
之後再整理 Web Server 就可以了
以上產品如果有其他問題
請洽本公司各區服務處
ps:急件請直接電洽
技術問題請優先洽詢 help@ublink.org

如果我們的回答您真的看不懂
請將設備的問題和IP
以及管理者的ID/Password
Mail到help@ublink.org
電話溝通讓工程師直接登入IP查看

如有其它問題,歡迎與我聯繫,謝謝您。
04-2260-5121(LineID:0932976167)
門神JanusLin
skype:janus-lin
FB:https://www.facebook.com/ublinknetwork
圖檔
頭像
門神
 
文章: 5773
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

回到 Nusoft 應用問題區

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客