DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

ddos防攻击_香港高建筑_如何防

06-22 DDOS防御

ddos防攻击_香港高建筑_如何防

使用LANGuardian管理加密墙感染

处理加密墙感染时最重要的任务之一是定位引入恶意软件的网络上的PC。如果你找不到这个系统,你的文件在你恢复或支付赎金后会一直被加密。

在最近的一篇博客文章中,我研究了在文件服务器上审计文件访问。审计文件活动的一种方法涉及深度数据包检查,这对于加密墙感染后的清理非常理想。像CryptoWall这样的恶意软件会留下某些痕迹,你只需要小心这些痕迹来追踪负责的客户端。

检查文件共享活动中的某些文本字符串

当CryptoWall感染目标文件共享时,它会在数据已加密的文件夹中创建文本和/或HTML文件。文件名通常为howecrypt.txt和howecrypt.html。这些文件包含如何解密数据的说明。您需要做的是找到创建这些文件的客户端,因为它们是受勒索软件感染的客户端。

您需要通过网络流量分析或日志文件检查这些文件的存在。通过Windows资源管理器这样的应用程序来搜索它们是没有意义的。您可能会找到这些文件,但无法看到客户端创建了它们。

管理网络上的加密墙感染

使用LANGuardian中的高级深度数据包检查功能来跟踪加密网络文件共享上数据的主机。Active Directory集成还允许您查看相关的用户名。

您可以使用LANGuardian搜索功能跟踪与可疑文件名相关的活动。它使用深度包检查从网络包中捕获文件名、IP地址、操作和用户名。您只需设置一个SPAN\mirror端口或使用网络点击来获取进出文件服务器的网络流量的副本。一旦你安装了LANGuardian,无法起到防御ddos作用,如何增加ddos防御,你就需要按照这些步骤来追踪隐壁感染。

一旦你点击搜索选项,ddos防御服务g一月6元,ddos攻击防御价格,你就会看到一个如下的报告。这揭示了什么IP地址与CyrptoWall感染有关。在我的例子中,可疑的IP地址是10.1.1.151

找出哪些用户对加密墙感染负责

追踪与加密墙感染相关的网络客户端可能就是你所需要的。但是,如果您使用DHCP,您可能需要找出与勒索软件相关联的用户名。

一旦您有了IP地址,您可以交叉引用您的Windows域控制器安全日志文件或使用LANGuardian用户报告来识别用户名。您确实需要确保您正在审核域登录以获取此数据。

要以LANGuardian显示用户名,免费防御cc,您应该单击上面显示的任一报告右上角面板中的箭头符号。这将返回所有结果。然后单击右上角的View by:User Name选项,您将看到哪些用户名与文件共享活动相关联。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/70140.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9280355访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X