使用一般分享器,駭客一直攻擊我們公司Server,Server變成跳板,肉雞
外對內
頻寬爆了
時通時斷
一直斷線
該如何處理
Web Server 被植入元件
或是使用到不乾淨的套件
Mail Server 一直被攻擊
一般的分享器能看見的 syslog 有限
我們處理方式很快
也很簡單
在客戶端上了一台 MHG-450
方法如下
設定好上網和IP對映或是虛擬伺服器之後
進管理介面
監控報告
系統狀態
連線狀態
查看
通常這邊是找連線數最高的那個
但是有時候是不一樣的攻擊方法
你要找往Server 的IP的連線封包
一般是找外部IP就可以了
可以看見他是往 Server 的 port 80 存取
此例是使用到有問題的Web Server 套件
回到管制條例
我們前三條改為針對建在Mail Server 上面的 Web Server做管制處理
第一條先過 DNS
第二條做阻擋
第三條再做Mail Server開放
借由點擊封包記錄的眼睛觀察所得
Mail Server因為不乾淨的Web套件所至
對外攻擊別人的 Port
然後直接做拒絕的限制
這樣就可以先應急處理
之後再整理 Web Server 就可以了
以上產品如果有其他問題
請洽本公司各區服務處