用whois365檢查發現此IP來自中國
檢查公司網站對外流量並未因DDoS攻擊而滿載
先用防火牆將此IP完全阻擋,避免駭客探測到那台主機有他想要的漏洞或服務。可以開始進行更大量的攻擊及癱瘓行動。
檢查防火牆CPU及記憶體使用量,看看防火牆是否撐得住目前的攻擊,看來是正常的。
然後通知各統管理員,注意系統狀況
最後,指示網管人員監控防火牆及頻寬使用狀況,準備啟動防禦方案:
1.通知ISP進行DDoS流量清洗及CDN之協防服務。
2.啟動各系統異地備援方案。
3.通知主管機關,進行資安異常通報。
2017年3月28日 星期二
DDoS攻擊
今日一早,從防火牆發現公司網站被218.108.53.111進行網段內所有主機及Port的掃描式攻擊。
用whois365檢查發現此IP來自中國
檢查公司網站對外流量並未因DDoS攻擊而滿載
先用防火牆將此IP完全阻擋,避免駭客探測到那台主機有他想要的漏洞或服務。可以開始進行更大量的攻擊及癱瘓行動。
檢查防火牆CPU及記憶體使用量,看看防火牆是否撐得住目前的攻擊,看來是正常的。
然後通知各統管理員,注意系統狀況
最後,指示網管人員監控防火牆及頻寬使用狀況,準備啟動防禦方案:
1.通知ISP進行DDoS流量清洗及CDN之協防服務。
2.啟動各系統異地備援方案。
3.通知主管機關,進行資安異常通報。
用whois365檢查發現此IP來自中國
檢查公司網站對外流量並未因DDoS攻擊而滿載
先用防火牆將此IP完全阻擋,避免駭客探測到那台主機有他想要的漏洞或服務。可以開始進行更大量的攻擊及癱瘓行動。
檢查防火牆CPU及記憶體使用量,看看防火牆是否撐得住目前的攻擊,看來是正常的。
然後通知各統管理員,注意系統狀況
最後,指示網管人員監控防火牆及頻寬使用狀況,準備啟動防禦方案:
1.通知ISP進行DDoS流量清洗及CDN之協防服務。
2.啟動各系統異地備援方案。
3.通知主管機關,進行資安異常通報。
訂閱:
張貼留言 (Atom)
-
為符合資安要求,程式更版必須控管,並留存上線紀錄,同時為避免未經核可的程式更版發生,必須監控程式的異動。 監控的部分,這次規劃用Directort Monitor免費版,搭配自己寫的script達到監控發現程式異動時,立即用email及Line notify進行通報 Dir... -
為了檢查是否有漏封包,寫了一支python程式接收UDP證券行情資訊,並拆解行情封包,監控並記錄接收到的資料 # -*- coding: utf-8 -*- # 若要在程式中加入中文,需要加入上行 import sys from socket import * fro...
-
今天使用Greenbone(openvas 9)對自己的個人電腦進行弱點掃描,發現有echo Service的弱點: Google微軟說明,echo service是屬於微軟 Simple TCP/IP Services中˙一項,而 Simple TCP/IP Servi...
沒有留言:
張貼留言