DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

高防IP_网站CC攻击防御_怎么办

高防IP_网站CC攻击防御_怎么办

就在两个多星期前,我们收到了一份来自美国金融业一家大型跨国公司的调查报告。他们有一个非常具体的要求,"我们想知道有多少SMBv1仍然在我们的网络上使用,并开始清理"。他们试着关掉它,等着电话,看看谁抱怨,但他们来了,这没有起作用。因此,基本上,他们希望得到一个接受SMBV1连接请求的所有文件共享服务器的列表,并将其"根除"。

这是有道理的,它是一个旧的易受攻击的协议,最近像Wannacry这样的攻击已经证明,确保它不被使用是常识。同样重要的是,在禁用It并可能对业务造成严重影响之前,准备并尽可能多地了解仍然支持It的服务器以及使用或依赖It的客户。

该组织拥有庞大而复杂的网络、超过5万名用户和12个数据中心。由于他们还收购了其他几家公司,网络、软件和应用程序都是复杂多样的。做出任何全球性的改变,即使是在如此庞大的复杂网络上进行一次简单的升级也不是一件小事,当然,DDos防御攻击与云服务,如果它没有被破坏,仍然支持业务,为什么还要冒险呢?

我们安排了一个webex和我们的演示,重点放在这个非常具体的用例上。网络上的每个设备、用户和应用程序都会自动留下一条线索,一条流量线索。无需打开它即可启用日志记录或安装客户端。如果他们在网络上很活跃,就会留下痕迹。LANGuardian通常通过tap、SPAN或端口镜像"嗅探"这条线索,并使用其深度数据包检查引擎,为最关键的应用程序提取特定于应用程序的元数据。它还通过使用WMI从域控制器的日志中提取用户名来丰富元数据。我们支持许多"关键"应用程序,如web、SQL、SMTP、BitTorrent、DNS、DHCP和SMB。例如,使用SMB,我们提取客户机和服务器IP地址等信息,文件和文件夹名称和操作

离线捕获数据的优点之一是,可以选择或灵活地选择要查找、存储和报告的特定细节或数据。例如,初始SMB客户机-服务器协商包括客户机请求的实际版本,网站怎么防御cc,路由器开启ddos防御,ddos防御措施,并且正在寻找服务器来支持和通过该服务器进行通信。因此,在SMBV1的情况下,客户机发送SMBV1连接尝试,然后如果服务器支持,它将发送回已建立的SMBV1连接。幸运的是,我们支持这一级别的分析,并可以在演示过程中立即显示,网络上的所有客户端都启动了SMBV1连接请求,游戏cc防御,服务器也响应:

使用我们的报告过滤器查询数据库,我们可以非常具体地列出网络任何部分上响应SMB1连接请求并成功建立SMBV1连接的服务器:

到目前为止一切正常,这涵盖了所需的用例,我们有详细的细节级别。最后也是最关键的一步是实现,这对于如此庞大的网络来说至关重要。该系统非常容易使用,需要最少的培训,所以我们在那里很好。LANGuardian可以下载并部署在标准服务器硬件或VMware上。下载和安装,在物理或虚拟设备上的配置需要不到30分钟,还不错。

最后也是关键的一步,特别是对于这种规模和复杂性的网络,传感器的放置,如何使用最少数量的传感器查看网络上所有文件共享服务器之间的"SMB流量跟踪"或所有流量?所有服务器都在一个VLAN中吗?例如,我可以镜像该VLAN吗?或者我可以从客户机的角度来处理它,并镜像所有客户机连接的数据中心中的一个或多个点吗?我所有的文件共享在哪里?我需要查看进出所有文件共享服务器的所有流量,以便提取所需的SMB版本信息。

待调查….待继续。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70093.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9274001访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X