服务器防御_防ddos攻击的部署_怎么办
CC防御
国内DDoS防御_香港高防IP防护DDoS攻击-寒冰互联
寒冰云联
2021-11-17 15:21

然后我们进入了一个我们称之为人类智能阶段的步骤。我们在成立之初就做出了一个最大的决定,即认识到,与传统的防病毒系统不同,在处理网站时,几乎不可能提供100%自动化的解决方案。该过程需要经过培训的专业人员进行一定程度的参与,以确保我们不仅能够识别和消除已知问题,而且能够花时间分析异常情况和妥协迹象。

在正常负载期间,我们每天清理大约400/500个网站。要了解我们是如何做到这一点的,您必须了解这一切的来源。

补救过程的最后阶段包括识别已知商品的任何潜在完整性问题。

准备可以简单到具有可见性(启用日志记录)、监控日志记录活动和备份。虽然它不会阻止攻击,但它会为你提供一个坚实的基础,在这种妥协中你可以从中起作用。在最初的妥协后阶段,这些基础知识对大多数网站所有者来说都有很大帮助。我们经常参与的阶段。

该过程的关键是,它只删除我们知道的不好的内容,置信度为99.9999%。这一阶段是自动化的,但为了避免破坏网站,这一阶段非常保守。

问:Sucuri如何清理被黑客攻击的网站?过程是什么?

第2步中没有描述的是,系统不仅能够识别和消除已知问题,但它标记并分类了许多其他需要人类交互和验证的问题。分析师对这一过程至关重要。这对我们进行的研究也至关重要,网站如何防御cc,它确保了我们的补救引擎有一个持续的反馈回路。这就是我们如何不断调整我们的工具和补救技术以应对新出现的威胁。威胁不断演变,新技术被用来帮助每天逃避检测。这有助于遏制这一趋势。

做好准备的重要性

黑盒事件响应

分析师花时间审查所有警告、错误,并对网站进行审计,以发现潜在的新恶意软件变体或其他安全相关问题。人类智能完美地补充了前面描述的人工智能。

这听起来像是一个简单的步骤,但有时,将在帐户或服务器中发现的内容通知网站管理员是令人震惊的。我们经常会发现旧的安装和配置已经被日常操作的繁杂所遗忘。我们获取这些信息并与网站所有者分享,如果他们想避免未来的问题,我们强烈鼓励他们采取行动。

一旦清理完成,真正的工作就开始了。我们与客户一起遵循妥协后的步骤,努力避免未来的问题。我们还致力于通过WAF/IP配置和部署我们的保护平台,以避免再次感染。

在过去6年中,我们对如何快速定位恶意软件、垃圾邮件、诽谤、后门、网络钓鱼文件和各种恶意文件有了很多了解。我们采纳了这些见解并构建了有助于简化流程的工具。该过程包括创建每个文件的备份,并将其保存在主机上的安全位置,以便在需要时参考。

我们建议的一些步骤包括:

做好准备。

请直接询问有关恶意软件的任何问题,黑名单,或一般安全性:support@sucuri.net.

完成。清理过程非常重要,因为它解决了眼前的问题。然而,它对保持安全和无感染几乎没有作用。这是通过Sucuri和我们的客户之间的联合主动步骤来实现的,如上文所述。保持网站安全是每个站长都必须接受并意识到他们需要参与的过程。

这一过程与我们预期的endpoint antivirus软件非常不同。这些技术具有隔离感染的优势。然而,在处理网站恶意软件时,很难使用类似的策略。通常情况下,感染被嵌入到好的文件中,使得隔离措施几乎不可能被使用。这些是破坏网站的最大贡献者。这就是我们的恶意软件研究团队花费大部分时间的地方:完善这个系统和流程。

启用WAF。一个好的WAF将阻止已知的攻击和漏洞攻击,并通过虚拟强化和类似技术提供零天(0-days)保护。更新所有CMS’,模块、插件、扩展;更重要的是,制定一项战略,使其不断更新。养成定期检查和更新的习惯。更改所有密码。使用密码管理器。它将强制使用好的密码,并且不允许您重复使用它们。曾经如果您拥有专用服务器或VPS,请将SSH/FTP和cPanel访问限制为只访问已知的白名单IP地址。如果您有专用服务器或VPS,请监视日志。OSSEC是一个很好的开源解决方案。如果您正在使用WordPress,请安装我们的免费开源插件,以提高您对应用程序活动的可见性。尽可能限制对每个管理员和登录页面的访问。如果您正在使用我们的WAF,安全狗防御cc如何,您可以通过"受保护页面"选项(设置验证码、IP白名单或附加密码)轻松完成此操作,也可以通过.htaccess

这一步骤并非在所有情况下都是必要的,但如果网站被列入黑名单,我们确实代表网站所有者与黑名单管理机构接洽,以删除网站。

这是一个重要步骤,也是我们在所有情况下采取的第一个步骤。不管站点是什么,棋牌游戏ddos防御第一,我们都会努力建立一个基线。基线重点是确定环境中存在哪些网站,特别是如果环境中存在任何过时的软件实例,更糟糕的是,如果存在任何已知的易受攻击组件(即主题、插件等)。

我们一直在编写一些#asksucuri文章。我们鼓励您探索它们,并让我们知道您的想法。

由于缺乏数据,除了大规模的补救服务外,不可能提供正式的法医服务。我们工作的大多数网站都在共享托管平台和虚拟专用服务器(VP)上,很少有备份,启用了日志记录功能,对于如何或何时发生泄漏知之甚少。这是我们生活的世界,每天都在大规模清理网站。

然后我们进入下一步,寻找我们知道不好的事情。我们通过使用多年来开发的许多工具来实现这一目标,这些工具帮助我们自动化检测和感染清除过程。此过程旨在识别已知问题。许多人会把这归因于基于签名的补救,但这比这要复杂得多。这是我们人工智能引擎的一部分。

最后,我们的分析师的一个关键功能是验证网站在妥协后是否可运行。

在Sucuri,ddos防御360,我们提供了多种工具和技术,帮助促进安全过程,但这些工具和技术必须由网站所有者使用和使用。