阿里云國(guó)際站經(jīng)銷商,主營(yíng)阿里云,騰訊云,華為云,亞馬遜aws,谷歌云gcp,微軟云az,免費(fèi)開戶,代充值優(yōu)惠大,聯(lián)系客服飛機(jī)@jkkddd


入侵后如何使用云防火墻快速止血

如果服務(wù)器已感染挖礦蠕蟲,云防火墻可以從惡意文件下載阻斷、中控通信攔截、重點(diǎn)業(yè)務(wù)區(qū)加強(qiáng)訪問控制三方面控制蠕蟲進(jìn)一步傳播、減少業(yè)務(wù)和數(shù)據(jù)的損失。
惡意文件下載阻斷
服務(wù)器在感染挖礦蠕蟲后通常會(huì)進(jìn)行惡意文件下載。云防火墻基礎(chǔ)防御功能集成惡意文件檢測(cè)能力,實(shí)時(shí)更新常見挖礦蠕蟲的各類惡意文件唯一性特征碼和文件模糊hash,在挖礦蠕蟲入侵成功、進(jìn)一步下載更新的攻擊載荷時(shí),會(huì)對(duì)下載至服務(wù)器的文件在流量中進(jìn)行文件還原及特征匹配等安全檢測(cè),在檢測(cè)到嘗試下載惡意文件時(shí)進(jìn)行告警并攔截。
您可以在防護(hù)配置頁(yè)面,開啟基礎(chǔ)防御開關(guān),對(duì)惡意文件下載進(jìn)行攔截。
中控通信攔截
在感染挖礦蠕蟲后,針對(duì)挖礦蠕蟲可能和C&C控制端進(jìn)行通信,接收進(jìn)一步的惡意行為指令或者向外泄漏敏感數(shù)據(jù)等,云防火墻的基礎(chǔ)防御功能通過以下方面對(duì)該行為進(jìn)行實(shí)時(shí)攔截:
通過分析和監(jiān)控全網(wǎng)蠕蟲數(shù)據(jù)和中控服務(wù)器通訊流量,可以對(duì)異常通訊流量特征化,落地形成中控通信檢測(cè)特征,通過實(shí)時(shí)監(jiān)控中控通信變化,不斷地提取攻擊特征,確保及時(shí)檢測(cè)到攻擊行為。
通過自動(dòng)學(xué)習(xí)歷史流量訪問信息,建立異常流量檢測(cè)模型,挖掘潛在的未知挖礦蠕蟲信息。
利用大數(shù)據(jù)可視化技術(shù)對(duì)全網(wǎng)IP訪問行為關(guān)系進(jìn)行畫像,利用機(jī)器學(xué)習(xí)發(fā)現(xiàn)異常IP及訪問域,并聯(lián)動(dòng)全網(wǎng)攻擊數(shù)據(jù),最終落地形成中控威脅情報(bào)庫(kù),從而可以對(duì)服務(wù)器流量通信進(jìn)行情報(bào)匹配,實(shí)時(shí)攔截惡意的中控連接通信。
您可以開啟云防火墻的防護(hù)配置 > 基礎(chǔ)防御,對(duì)中控通信進(jìn)行攔截。
為重點(diǎn)業(yè)務(wù)區(qū)開啟強(qiáng)訪問控制
重點(diǎn)業(yè)務(wù)通常需要對(duì)整個(gè)互聯(lián)網(wǎng)開放服務(wù)或端口,而來(lái)自互聯(lián)網(wǎng)的掃描、攻擊會(huì)對(duì)企業(yè)的資產(chǎn)形成威脅,對(duì)外部的訪問控制很難做到細(xì)粒度管控。而對(duì)某一臺(tái)ECS、某一個(gè)EIP或內(nèi)部網(wǎng)絡(luò)主動(dòng)外聯(lián)場(chǎng)景下,域名或IP數(shù)量其實(shí)都是可控的,因?yàn)樵擃愅饴?lián)通常都是進(jìn)行合法的外聯(lián)訪問。因此通過出方向的域名或IP訪問控制,可有效防止ECS主機(jī)被入侵之后,利用惡意域名植入挖礦木馬或木馬與C&C進(jìn)行通信等行為。
云防火墻支持對(duì)訪問來(lái)源域名(含泛域名)、IP地址設(shè)置訪問控制規(guī)則。針對(duì)重點(diǎn)業(yè)務(wù)的安全問題,可以通過配置一個(gè)強(qiáng)粒度的內(nèi)到外訪問控制策略,即重要業(yè)務(wù)端口只允許特定域名或者特定的IP進(jìn)行訪問,其他一律禁止。通過該操作可以有效地杜絕挖礦蠕蟲下載、對(duì)外傳播,防止入侵后階段的維持與獲利。
例如內(nèi)網(wǎng)對(duì)外訪問的總IP數(shù)為6個(gè),其中NTP全部標(biāo)識(shí)為阿里云產(chǎn)品,而DNS為我們所熟知的8.8.8.8,通過云防火墻的安全建議,我們可以將上述6個(gè)IP進(jìn)行放行,而對(duì)其他IP訪問進(jìn)行全部拒絕。通過如上的配置,在不影響正常業(yè)務(wù)訪問的情況下,防止其他對(duì)外連接行為,如惡意下載、C&C通信等。
您可以在云防火墻的訪問控制 > 互聯(lián)網(wǎng)邊界防火墻頁(yè)面的出向頁(yè)簽,創(chuàng)建出方向訪問控制策略,對(duì)可信的外網(wǎng)IP進(jìn)行放行,而對(duì)其他IP訪問全部拒絕。
由于互聯(lián)網(wǎng)上持續(xù)存在的通用應(yīng)用漏洞、0 Day漏洞的頻發(fā),以及挖礦變現(xiàn)的高效率,挖礦蠕蟲大規(guī)模蔓延。云上客戶可以透明接入云防火墻,保護(hù)自身應(yīng)用不受互聯(lián)網(wǎng)上各種惡意攻擊的威脅。同時(shí)依托云上海量的計(jì)算能力,能夠更快地感知最新的攻擊威脅、并且聯(lián)動(dòng)全網(wǎng)的威脅情報(bào),使用戶免于挖礦蠕蟲威脅。云防火墻可以伴隨業(yè)務(wù)水平彈性擴(kuò)容,讓您更多地關(guān)注業(yè)務(wù)的擴(kuò)展,無(wú)需花費(fèi)更多精力投入在安全上。

心靈雞湯:

標(biāo)題:阿里云服務(wù)器購(gòu)買,阿里云國(guó)際代理商代購(gòu),24h自助充值

地址:http://www.nickbaillie.com/kfxw/64075.html