阿里云國際站經(jīng)銷商,主營阿里云,騰訊云,華為云,亞馬遜aws,谷歌云gcp,微軟云az,免費開戶,代充值優(yōu)惠大,聯(lián)系客服飛機@jkkddd


入侵后如何使用云防火墻快速止血

如果服務(wù)器已感染挖礦蠕蟲,云防火墻可以從惡意文件下載阻斷、中控通信攔截、重點業(yè)務(wù)區(qū)加強訪問控制三方面控制蠕蟲進一步傳播、減少業(yè)務(wù)和數(shù)據(jù)的損失。
惡意文件下載阻斷
服務(wù)器在感染挖礦蠕蟲后通常會進行惡意文件下載。云防火墻基礎(chǔ)防御功能集成惡意文件檢測能力,實時更新常見挖礦蠕蟲的各類惡意文件唯一性特征碼和文件模糊hash,在挖礦蠕蟲入侵成功、進一步下載更新的攻擊載荷時,會對下載至服務(wù)器的文件在流量中進行文件還原及特征匹配等安全檢測,在檢測到嘗試下載惡意文件時進行告警并攔截。
您可以在防護配置頁面,開啟基礎(chǔ)防御開關(guān),對惡意文件下載進行攔截。
中控通信攔截
在感染挖礦蠕蟲后,針對挖礦蠕蟲可能和C&C控制端進行通信,接收進一步的惡意行為指令或者向外泄漏敏感數(shù)據(jù)等,云防火墻的基礎(chǔ)防御功能通過以下方面對該行為進行實時攔截:
通過分析和監(jiān)控全網(wǎng)蠕蟲數(shù)據(jù)和中控服務(wù)器通訊流量,可以對異常通訊流量特征化,落地形成中控通信檢測特征,通過實時監(jiān)控中控通信變化,不斷地提取攻擊特征,確保及時檢測到攻擊行為。
通過自動學(xué)習(xí)歷史流量訪問信息,建立異常流量檢測模型,挖掘潛在的未知挖礦蠕蟲信息。
利用大數(shù)據(jù)可視化技術(shù)對全網(wǎng)IP訪問行為關(guān)系進行畫像,利用機器學(xué)習(xí)發(fā)現(xiàn)異常IP及訪問域,并聯(lián)動全網(wǎng)攻擊數(shù)據(jù),最終落地形成中控威脅情報庫,從而可以對服務(wù)器流量通信進行情報匹配,實時攔截惡意的中控連接通信。
您可以開啟云防火墻的防護配置 > 基礎(chǔ)防御,對中控通信進行攔截。
為重點業(yè)務(wù)區(qū)開啟強訪問控制
重點業(yè)務(wù)通常需要對整個互聯(lián)網(wǎng)開放服務(wù)或端口,而來自互聯(lián)網(wǎng)的掃描、攻擊會對企業(yè)的資產(chǎn)形成威脅,對外部的訪問控制很難做到細粒度管控。而對某一臺ECS、某一個EIP或內(nèi)部網(wǎng)絡(luò)主動外聯(lián)場景下,域名或IP數(shù)量其實都是可控的,因為該類外聯(lián)通常都是進行合法的外聯(lián)訪問。因此通過出方向的域名或IP訪問控制,可有效防止ECS主機被入侵之后,利用惡意域名植入挖礦木馬或木馬與C&C進行通信等行為。
云防火墻支持對訪問來源域名(含泛域名)、IP地址設(shè)置訪問控制規(guī)則。針對重點業(yè)務(wù)的安全問題,可以通過配置一個強粒度的內(nèi)到外訪問控制策略,即重要業(yè)務(wù)端口只允許特定域名或者特定的IP進行訪問,其他一律禁止。通過該操作可以有效地杜絕挖礦蠕蟲下載、對外傳播,防止入侵后階段的維持與獲利。
例如內(nèi)網(wǎng)對外訪問的總IP數(shù)為6個,其中NTP全部標(biāo)識為阿里云產(chǎn)品,而DNS為我們所熟知的8.8.8.8,通過云防火墻的安全建議,我們可以將上述6個IP進行放行,而對其他IP訪問進行全部拒絕。通過如上的配置,在不影響正常業(yè)務(wù)訪問的情況下,防止其他對外連接行為,如惡意下載、C&C通信等。
您可以在云防火墻的訪問控制 > 互聯(lián)網(wǎng)邊界防火墻頁面的出向頁簽,創(chuàng)建出方向訪問控制策略,對可信的外網(wǎng)IP進行放行,而對其他IP訪問全部拒絕。
由于互聯(lián)網(wǎng)上持續(xù)存在的通用應(yīng)用漏洞、0 Day漏洞的頻發(fā),以及挖礦變現(xiàn)的高效率,挖礦蠕蟲大規(guī)模蔓延。云上客戶可以透明接入云防火墻,保護自身應(yīng)用不受互聯(lián)網(wǎng)上各種惡意攻擊的威脅。同時依托云上海量的計算能力,能夠更快地感知最新的攻擊威脅、并且聯(lián)動全網(wǎng)的威脅情報,使用戶免于挖礦蠕蟲威脅。云防火墻可以伴隨業(yè)務(wù)水平彈性擴容,讓您更多地關(guān)注業(yè)務(wù)的擴展,無需花費更多精力投入在安全上。

心靈雞湯:

標(biāo)題:阿里云服務(wù)器購買,阿里云國際代理商代購,24h自助充值

地址:http://www.busanamuslimtrendy.com/kfxw/64075.html