服务器谨防_梦幻高谨防_指南-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 服务器谨防_梦幻高谨防_指南

服务器谨防_梦幻高谨防_指南

小墨安全管家 2021-05-02 06:32 CC防火墙 89 ℃
DDoS防御

服务器谨防_梦幻高谨防_指南

这被称为史上"最大"勒索软件攻击和"大胆的全球勒索企图",万纳克里特在周五晚上爆发。在几个小时内,勒索软件基本席卷了74个国家的45000台电脑。像很多勒索软件攻击一样,WannaCrypt利用网络钓鱼作为攻击载体。然而,使该攻击这样异常致命的是它怎么利用Windows SMB协议中的漏洞。Windows计算机使用SMB共享文件,勒索软件使用SMB传播到网络上的其他易受攻击的设备。IT经理应即将采取措施爱护其用户和网络免受勒索软件的攻击,勒索软件的技术名称为WCry,也被WannaCry、WanaCrypt0r和Wana Decrypt0r等名称引用。所有基于Windows的计算机都应更新,包括工业设备,如ATM和Windows 10设备,不是突击的目标。详细步骤如下。攻击载体WannaCrypt非常有味的是它使用了一种"永恒蓝"(EternalBlue),一种据称是美国国家安全局(NSA)上个月泄露的攻击。EternalBlue利用服务器消息块(SMB)版本1(SMBv1)协议中的漏洞在计算机之间传播。更具体地讲,该攻击利用SMBv1服务器处理某些请求的方式中的漏洞。经过向SMBv1服务器发送巧尽心思构建的数据包,攻击者大概会导致服务器泄漏信息,在最坏的事情下,允许远程代码执行。一旦安装,勒索软件加密机器上的文件。受害者被要求支付300美元来清除感染(见图1)。一些狂热的演员也将"双脉冲星"投放到机器上。DoublePulsar是一具"恶意软件加载程序",被攻击者用来下载和安装其他恶意软件。图1:WannaCrypt屏幕示例上周,一位安全研究人员发觉了一具"killswitch",被以为能够减轻这次攻击。安全研究员注册了一具被恶意软件调用的域(iuqerfsodp9ifjaposdfjhgosurijfaewwergwea[dot]com)。看到一具注册的域,DDoS防御,恶意软件停止了它的操作。只是,IT经理应该保持警惕。威胁能够特别容易地被改变为使用不同的域。迄今为止,还没有发觉这种变体,虽然此前有人声称与此相反。你能做啥Cato Research建议所有组织更新其Windows计算机(包括运行XP和其他不受支持的Microsoft版本的计算机)。由于攻击的规模之大,微软采取了不同平常的步骤,为旧的、不受支持的Windows版本公布补丁。微软的研究小组讲,windows10的用户不是这次攻击的目标,CC防御,但操作系统仍然存在漏洞,应该举行更新。近期内,Cato客户应采取四项措施,防DDoS,直到确定所有系统都已更新且攻击消退:使用URL筛选来阻挠网络钓鱼行为。中断WannaCrypt与Internet防火墙的通信。扫描带有威胁爱护的传入文件。Cato客户能够经过即将启用URL过滤(图2)和配置应用程序操纵策略来阻挠网络钓鱼。任何未知的域访咨询都应该被阻挠,直到所有系统都被更新同时攻击结束,这特别大概会持续一周左右。图2:它应该经过在Cato中启用URL过滤来阻挠对未知域的访咨询应用程序操纵应该用来阻挠对TOR节点的访咨询,防止恶意软件与C&C服务器通信(图3)。图3:经过配置Cato的互联网防火墙来阻挠TOR流量,IT经理会中断与C&C服务器的通信。还应该启用威胁爱护来扫描每个下载和有效负载(图4)。图4:Cato威胁爱护阻挠受感染的文件和消息 阅读更多对于"怎么阻挠诺派亚"

,CC防御


DDoS防御

当前位置:主页 > CC防火墙 > 服务器谨防_梦幻高谨防_指南

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119