使用一般分享器,駭客一直攻擊我們公司Server,Server變成跳板,肉雞

使用一般分享器,駭客一直攻擊我們公司Server,Server變成跳板,肉雞

外對內

頻寬爆了

時通時斷

一直斷線

該如何處理

Web Server 被植入元件

或是使用到不乾淨的套件

Mail Server 一直被攻擊

一般的分享器能看見的 syslog 有限

我們處理方式很快

也很簡單

在客戶端上了一台 MHG-450

方法如下

設定好上網和IP對映或是虛擬伺服器之後

進管理介面

監控報告

系統狀態

連線狀態

查看

通常這邊是找連線數最高的那個

但是有時候是不一樣的攻擊方法

你要找往Server 的IP的連線封包

一般是找外部IP就可以了

可以看見他是往 Server 的 port 80 存取

此例是使用到有問題的Web Server 套件

回到管制條例

我們前三條改為針對建在Mail Server 上面的 Web Server做管制處理

第一條先過 DNS

第二條做阻擋

第三條再做Mail Server開放

借由點擊封包記錄的眼睛觀察所得

Mail Server因為不乾淨的Web套件所至

對外攻擊別人的 Port

然後直接做拒絕的限制

這樣就可以先應急處理

之後再整理 Web Server 就可以了

以上產品如果有其他問題

請洽本公司各區服務處

 

  • 文章瀏覽點擊數 2814829