用whois365檢查發現此IP來自中國
檢查公司網站對外流量並未因DDoS攻擊而滿載
先用防火牆將此IP完全阻擋,避免駭客探測到那台主機有他想要的漏洞或服務。可以開始進行更大量的攻擊及癱瘓行動。
檢查防火牆CPU及記憶體使用量,看看防火牆是否撐得住目前的攻擊,看來是正常的。
然後通知各統管理員,注意系統狀況
最後,指示網管人員監控防火牆及頻寬使用狀況,準備啟動防禦方案:
1.通知ISP進行DDoS流量清洗及CDN之協防服務。
2.啟動各系統異地備援方案。
3.通知主管機關,進行資安異常通報。
2017年3月28日 星期二
DDoS攻擊
今日一早,從防火牆發現公司網站被218.108.53.111進行網段內所有主機及Port的掃描式攻擊。
用whois365檢查發現此IP來自中國
檢查公司網站對外流量並未因DDoS攻擊而滿載
先用防火牆將此IP完全阻擋,避免駭客探測到那台主機有他想要的漏洞或服務。可以開始進行更大量的攻擊及癱瘓行動。
檢查防火牆CPU及記憶體使用量,看看防火牆是否撐得住目前的攻擊,看來是正常的。
然後通知各統管理員,注意系統狀況
最後,指示網管人員監控防火牆及頻寬使用狀況,準備啟動防禦方案:
1.通知ISP進行DDoS流量清洗及CDN之協防服務。
2.啟動各系統異地備援方案。
3.通知主管機關,進行資安異常通報。
用whois365檢查發現此IP來自中國
檢查公司網站對外流量並未因DDoS攻擊而滿載
先用防火牆將此IP完全阻擋,避免駭客探測到那台主機有他想要的漏洞或服務。可以開始進行更大量的攻擊及癱瘓行動。
檢查防火牆CPU及記憶體使用量,看看防火牆是否撐得住目前的攻擊,看來是正常的。
然後通知各統管理員,注意系統狀況
最後,指示網管人員監控防火牆及頻寬使用狀況,準備啟動防禦方案:
1.通知ISP進行DDoS流量清洗及CDN之協防服務。
2.啟動各系統異地備援方案。
3.通知主管機關,進行資安異常通報。
沒有留言:
張貼留言