女人与拘做受全过程免费视频,极品少妇xxxx精品少妇偷拍,国产精品久久毛片,国产亚洲av片在线观看18女人

25
2023
07

內(nèi)網(wǎng)服務(wù)器挖礦怎么整改?接到上級部門通告有挖礦木馬如何處理?

電腦一旦被安裝了挖礦程序,會帶來很多危害:占用大量的電力和運算資源、拖慢機器、感染局域網(wǎng)內(nèi)的其他終端......所以,挖礦行為目前是被各級部門明令禁止的,一旦被上級部門檢測到有挖礦行為,很可能會被阻止互聯(lián)網(wǎng)接入直至整改完成。當接到上級部門通告時,作為網(wǎng)管人員需要怎樣去處置解決這個問題呢?

被上級部門檢測到,一般存在如下三種情況:

  1. 訪問了礦池或者虛擬貨幣服務(wù)器的目標IP

  2. 訪問了“挖礦”域名(HTTP/HTTPS)

  3. 查詢了“挖礦”域名(DNS)

挖礦的整改主要靠電腦殺毒或者重新安裝系統(tǒng)。但是,上級部門只能檢測到局域網(wǎng)總出口的IP地址,并不能識別終端的IP地址。當網(wǎng)內(nèi)的終端數(shù)量比較多時,每臺電腦做病毒查殺的工作量可能會很大。更加合理的方案是在內(nèi)網(wǎng)部署一臺入侵檢測系統(tǒng),通過對網(wǎng)絡(luò)數(shù)據(jù)包進行分析檢測,從而發(fā)現(xiàn)問題主機。在本文中,我將以“WSG上網(wǎng)行為管理”為例,來介紹如何進行內(nèi)網(wǎng)的挖礦木馬檢測。


WSG上網(wǎng)行為管理中內(nèi)置了“入侵防御”和“木馬檢測”這兩個安全防護模塊,這兩個模塊會對網(wǎng)絡(luò)中的數(shù)據(jù)通信進行檢測還原,匹配其中的木馬特征,一旦匹配到特征時就觸發(fā)告警和阻斷。如下圖:

202212151671085711364298.png

202212151671086404473521.png

WSG上網(wǎng)行為管理有內(nèi)置的網(wǎng)址庫、應用特征庫和入侵防御特征庫,其中入侵防御特征庫是基于snort的,木馬檢測分為以下幾個大類:

  1. indicator-compromise: 檢測內(nèi)網(wǎng)被惡意軟件感染的終端。

  2. indicator-obfuscation: 惡意軟件的模糊特征檢測。

  3. indicator-scan: 檢測惡意軟件的掃描行為。

  4. indicator-shellcode:檢測shellcode的執(zhí)行特征。

  5. malware-backdoor:檢測后門端口的通訊特征。 如果某個惡意軟件打開一個端口并等待其控制功能的傳入命令,則會出現(xiàn)此類檢測。

  6. malware-cnc:此類別包含已識別的僵尸網(wǎng)絡(luò)流量的已知惡意命令和控制活動。

  7. malware-tool:此類別包含處理本質(zhì)上可被視為惡意工具的規(guī)則。


木馬檢測模塊還可以檢測各種挖礦、后門、病毒等各種木馬特征。如下圖:

202212151671087494140907.png

一旦檢測到挖礦木馬后,會在“木馬檢測”的“檢測記錄”中,記錄檢測的IP地址等信息,從而您可以根據(jù)IP地址去定位實際的電腦。然后對這臺電腦進行查殺整改。


? 上一篇 下一篇 ?
樱花草视频www| 亚洲av无码一区二区三区电影| 狠狠躁日日躁夜夜躁a片| 女人被躁的高潮嗷嗷叫| 妈妈的朋友中文字幕| 国产大片b站观看| 欧美黑人疯狂性受xxxxx喷水| 国内精品久久久久影院一蜜桃| 玩弄丰满奶水的女邻居| eeuss鲁丝片av无码| 国产精品毛片va一区二区三区| 欧洲VODAWIFI喷浆3D| 国产影片中文字幕| 亚洲熟妇无码八AV在线播放| 真人性做爰无遮无挡| 先锋影音人妻啪啪VA资源网站| ass年轻少妇浓毛pics| 试看120秒做受小视频免费| 精品人妻无码一区二区三区性| 亚洲精品99久久久久中文字幕| 免费看的www哔哩哔哩| 欧美午夜精品久久久久久浪潮| 国产成人久久777777| 国产综合久久久久| 荫蒂添的好舒服视频| 野花免费观看高清在线4| 中文字幕精品一区二区精品| 亚洲樱花大片| 特级毛片a片久久久久久| 亚洲精品久久久久久| 97人妻一区二区精品免费| 色欲色香天天天综合vvv| 交换玩弄两个美妇教师| 国产免费久久精品国产传媒| 国内最真实的xxxx人伦| 被几个领导玩弄一晚上| 亚洲av无码色情第一综合网| 含着校霸jing液去上课h| 亚洲AV日韩精品久久久久久久| 亚洲av精品一区二区三区| 亚洲熟妇无码爱v在线观看|