使用一般分享器,駭客一直攻擊我們公司Server,Server變成跳板,肉雞
使用一般分享器,駭客一直攻擊我們公司Server,Server變成跳板,肉雞
外對內
頻寬爆了
時通時斷
一直斷線
該如何處理
Web Server 被植入元件
或是使用到不乾淨的套件
Mail Server 一直被攻擊
一般的分享器能看見的 syslog 有限
我們處理方式很快
也很簡單
在客戶端上了一台 MHG-450
方法如下
設定好上網和IP對映或是虛擬伺服器之後
進管理介面
監控報告
系統狀態
連線狀態
查看
通常這邊是找連線數最高的那個
但是有時候是不一樣的攻擊方法
你要找往Server 的IP的連線封包
一般是找外部IP就可以了
可以看見他是往 Server 的 port 80 存取
此例是使用到有問題的Web Server 套件
回到管制條例
我們前三條改為針對建在Mail Server 上面的 Web Server做管制處理
第一條先過 DNS
第二條做阻擋
第三條再做Mail Server開放
借由點擊封包記錄的眼睛觀察所得
Mail Server因為不乾淨的Web套件所至
對外攻擊別人的 Port
然後直接做拒絕的限制
這樣就可以先應急處理
之後再整理 Web Server 就可以了
以上產品如果有其他問題
請洽本公司各區服務處
點擊數:2582