本篇文章1449字,讀完約4分鐘

阿里云國際站經銷商,主營阿里云,騰訊云,華為云,亞馬遜aws,谷歌云gcp,微軟云az,免費開戶,代充值優(yōu)惠大,聯(lián)系客服飛機@jkkddd


入侵后如何使用云防火墻快速止血

如果服務器已感染挖礦蠕蟲,云防火墻可以從惡意文件下載阻斷、中控通信攔截、重點業(yè)務區(qū)加強訪問控制三方面控制蠕蟲進一步傳播、減少業(yè)務和數據的損失。
惡意文件下載阻斷
服務器在感染挖礦蠕蟲后通常會進行惡意文件下載。云防火墻基礎防御功能集成惡意文件檢測能力,實時更新常見挖礦蠕蟲的各類惡意文件唯一性特征碼和文件模糊hash,在挖礦蠕蟲入侵成功、進一步下載更新的攻擊載荷時,會對下載至服務器的文件在流量中進行文件還原及特征匹配等安全檢測,在檢測到嘗試下載惡意文件時進行告警并攔截。
您可以在防護配置頁面,開啟基礎防御開關,對惡意文件下載進行攔截。
中控通信攔截
在感染挖礦蠕蟲后,針對挖礦蠕蟲可能和C&C控制端進行通信,接收進一步的惡意行為指令或者向外泄漏敏感數據等,云防火墻的基礎防御功能通過以下方面對該行為進行實時攔截:
通過分析和監(jiān)控全網蠕蟲數據和中控服務器通訊流量,可以對異常通訊流量特征化,落地形成中控通信檢測特征,通過實時監(jiān)控中控通信變化,不斷地提取攻擊特征,確保及時檢測到攻擊行為。
通過自動學習歷史流量訪問信息,建立異常流量檢測模型,挖掘潛在的未知挖礦蠕蟲信息。
利用大數據可視化技術對全網IP訪問行為關系進行畫像,利用機器學習發(fā)現(xiàn)異常IP及訪問域,并聯(lián)動全網攻擊數據,最終落地形成中控威脅情報庫,從而可以對服務器流量通信進行情報匹配,實時攔截惡意的中控連接通信。
您可以開啟云防火墻的防護配置 > 基礎防御,對中控通信進行攔截。
為重點業(yè)務區(qū)開啟強訪問控制
重點業(yè)務通常需要對整個互聯(lián)網開放服務或端口,而來自互聯(lián)網的掃描、攻擊會對企業(yè)的資產形成威脅,對外部的訪問控制很難做到細粒度管控。而對某一臺ECS、某一個EIP或內部網絡主動外聯(lián)場景下,域名或IP數量其實都是可控的,因為該類外聯(lián)通常都是進行合法的外聯(lián)訪問。因此通過出方向的域名或IP訪問控制,可有效防止ECS主機被入侵之后,利用惡意域名植入挖礦木馬或木馬與C&C進行通信等行為。
云防火墻支持對訪問來源域名(含泛域名)、IP地址設置訪問控制規(guī)則。針對重點業(yè)務的安全問題,可以通過配置一個強粒度的內到外訪問控制策略,即重要業(yè)務端口只允許特定域名或者特定的IP進行訪問,其他一律禁止。通過該操作可以有效地杜絕挖礦蠕蟲下載、對外傳播,防止入侵后階段的維持與獲利。
例如內網對外訪問的總IP數為6個,其中NTP全部標識為阿里云產品,而DNS為我們所熟知的8.8.8.8,通過云防火墻的安全建議,我們可以將上述6個IP進行放行,而對其他IP訪問進行全部拒絕。通過如上的配置,在不影響正常業(yè)務訪問的情況下,防止其他對外連接行為,如惡意下載、C&C通信等。
您可以在云防火墻的訪問控制 > 互聯(lián)網邊界防火墻頁面的出向頁簽,創(chuàng)建出方向訪問控制策略,對可信的外網IP進行放行,而對其他IP訪問全部拒絕。
由于互聯(lián)網上持續(xù)存在的通用應用漏洞、0 Day漏洞的頻發(fā),以及挖礦變現(xiàn)的高效率,挖礦蠕蟲大規(guī)模蔓延。云上客戶可以透明接入云防火墻,保護自身應用不受互聯(lián)網上各種惡意攻擊的威脅。同時依托云上海量的計算能力,能夠更快地感知最新的攻擊威脅、并且聯(lián)動全網的威脅情報,使用戶免于挖礦蠕蟲威脅。云防火墻可以伴隨業(yè)務水平彈性擴容,讓您更多地關注業(yè)務的擴展,無需花費更多精力投入在安全上。

標題:阿里云服務器購買,阿里云國際代理商代購,24h自助充值

地址:http://0bc8wa.cn/kfxw/64075.html