溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

某單位內(nèi)網(wǎng)蠕蟲病毒發(fā)與處置現(xiàn)

發(fā)布時(shí)間:2020-08-11 00:02:42 來源:ITPUB博客 閱讀:158 作者:MCZH0904 欄目:云計(jì)算

國(guó)內(nèi)某金融單位長(zhǎng)期使用一款明網(wǎng)網(wǎng)絡(luò)流量分析系統(tǒng)的回溯功能,對(duì)突發(fā)的業(yè)務(wù)故障進(jìn)行定位分析。

收到明網(wǎng)網(wǎng)絡(luò)分析系統(tǒng)的主動(dòng)告警

近期明網(wǎng)網(wǎng)絡(luò)流量分析回溯系統(tǒng)主動(dòng)發(fā)現(xiàn)和報(bào)告單位內(nèi)部網(wǎng)絡(luò)發(fā)送蠕蟲病毒傳播,對(duì)感染主機(jī)主動(dòng)進(jìn)行告警。

某單位內(nèi)網(wǎng)蠕蟲病毒發(fā)與處置現(xiàn)

結(jié)合歷史數(shù)據(jù),確定問題

運(yùn)維工程師收到告警后,立馬 從告警日志入手 , 結(jié)合歷史通信日志和原始數(shù)據(jù)包回溯 , 進(jìn)一步確定 上述感染主機(jī)通過向任意目標(biāo)主機(jī)TCP 445 端口( SMB 文件共享服務(wù))和 TCP139 端口( NetBIOS SMB 文件共享服務(wù)),嘗試連接目標(biāo)主機(jī),注入蠕蟲病毒 。

某單位內(nèi)網(wǎng)蠕蟲病毒發(fā)與處置現(xiàn)

某單位內(nèi)網(wǎng)蠕蟲病毒發(fā)與處置現(xiàn)

工程師 根據(jù)告警信息 , 對(duì)上述感染主機(jī)進(jìn)行 相應(yīng)的 木馬病毒查殺 ,問題被提前解決。

使用明網(wǎng)網(wǎng)絡(luò)分析系統(tǒng),不僅能夠讓時(shí)間回溯,更能讓病毒提前暴露出來,輕松解決問題。 (更多問題或者相關(guān)業(yè)務(wù)可以電話咨詢聲甜優(yōu)美的客服:18600295382)

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI