DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

ddos防御攻击_cdn安全防御_解决方案

06-23 DDOS防御

ddos防御攻击_cdn安全防御_解决方案

如何检测WannaCry勒索软件和SMBv1服务器的存在

WannaCry勒索软件在2017年5月变得非常活跃。它的目标服务器似乎使用SMBv1协议。SMBv1是一种过时的协议,应在所有网络上禁用。从这次勒索软件爆发中得到的一个重要教训是,必须在网络上进行监控。您需要能够快速识别可疑活动。在检测勒索软件时,有三件事需要注意

网络流量监控是监控网络上发生的事情的理想方式,因为您不需要在网络设备上安装代理或客户端软件。它也是一个非常有用的选项,用于持续检查您的网络是否存在易受攻击的遗留系统,如Windows XP或可能使用SMB1的系统,这被认为是不安全的。

监视网络上发生的情况的最简单方法之一是设置SPAN\Mirror端口或使用网络抽头。这将允许您访问流和数据包有效负载,以便您可以查看谁正在连接什么以及是否有可疑的移动。

如果您使用Cisco交换机,请查看此博客文章,因为它解释了如何监控多个网段,而无需记记记连接到哪个交换机端口的是什么。如果您不使用Cisco交换机,Wireshark wiki网站上有一个很好的资源,介绍如何在其他交换机上设置监控。

如上所述,您可以通过监控网络流量来监控网络上发生的情况。然而,您确实需要一个能够处理网络数据包以获得有意义信息的应用程序。如果您处理大量流量,Wireshark等工具可能会遇到困难。

我们自己的产品LANGuardian可用于监控网络流量。它并不存储每个数据包,而是捕获元数据,用于发现网络上的安全或操作问题。它包括SMB和NFS解码器以及内置入侵检测系统(IDS)。说到勒索软件,这些元数据值对于发现问题非常有用:

即使您不打算使用LANGuardian,也要检查您现有的网络监控工具是否能够捕获这些数据。基于流的工具不擅长检测勒索软件,因为它们可以看到数据包有效载荷,这是查看您的文件共享是否受到攻击所必需的。

在检测WannaCry勒索软件时,有六件事需要注意:

SMBv1已弃用,应从您的网络中删除。SMBv1不安全,您将失去更高版本SMB协议提供的密钥保护。至少,ddos防御方案报价,您应该按照Microsoft安全公告MS17-010修补您的系统。在下面的视频中,我将详细介绍如何使用LANGuardian检测SMBv1和可疑文件活动。

服务器消息块(SMB)是一种协议,主要用于提供对计算机网络上文件和打印机的共享访问。Microsoft建议在所有服务器和客户端Windows安装上禁用SMBv1,防御ddos和cc攻击,因为它不安全,已被替换。如果在网络上检测到任何SMB1活动,这些关闭协议的步骤应适用于最流行的Windows版本。阅读这篇关于如何在Windows和Windows Server中启用和禁用SMBv1的文章。

对于客户端操作系统:

对于服务器操作系统:

在这篇Microsoft文章中有一些额外的阅读内容,其中包括一些有关WannaCrypt攻击的客户指南。

如果您有良好的更新程序,并且网络用户非常谨慎当点击附件和奇怪的链接时,服务器防御ddos的方法,你应该能够让WannaCry勒索软件远离你的网络。但是,get攻击怎么防御cc,现在是获取文件服务器上运行的SMB版本清单的时候了,如果发现SMBv1,防御ccddos,请采取行动。

现在也是建立良好网络监控系统的理想时机。不要等待勒索软件的攻击,当您的网络不受攻击时,将某些东西放置到位要容易得多。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/70193.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9286906访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X