您的IP位址 : 3.142.54.136 - 台中電話 (04)2260-5121 台北電話 (02)2932-1422 高雄電話 (07)588-1868

mailto:itnews@ublink.org

使用一般分享器,駭客一直攻擊我們公司Server,Server變成跳板,肉雞

使用一般分享器,駭客一直攻擊我們公司Server,Server變成跳板,肉雞

外對內

頻寬爆了

時通時斷

一直斷線

該如何處理

Web Server 被植入元件

或是使用到不乾淨的套件

Mail Server 一直被攻擊

一般的分享器能看見的 syslog 有限

我們處理方式很快

也很簡單

在客戶端上了一台 MHG-450

方法如下

設定好上網和IP對映或是虛擬伺服器之後

進管理介面

監控報告

系統狀態

連線狀態

查看

通常這邊是找連線數最高的那個

但是有時候是不一樣的攻擊方法

你要找往Server 的IP的連線封包

一般是找外部IP就可以了

可以看見他是往 Server 的 port 80 存取

此例是使用到有問題的Web Server 套件

回到管制條例

我們前三條改為針對建在Mail Server 上面的 Web Server做管制處理

第一條先過 DNS

第二條做阻擋

第三條再做Mail Server開放

借由點擊封包記錄的眼睛觀察所得

Mail Server因為不乾淨的Web套件所至

對外攻擊別人的 Port

然後直接做拒絕的限制

這樣就可以先應急處理

之後再整理 Web Server 就可以了

以上產品如果有其他問題

請洽本公司各區服務處

 

點擊數:2582

您的IP位址 : 3.142.54.136 - 台中電話 (04)2260-5121 台北電話 (02)2932-1422 高雄電話 (07)588-1868