網路監控“網安”忙
- 發佈時間:2016-02-19 02:29:35 來源:科技日報 責任編輯:羅伯特
■新春走基層
除夕之夜,全國人民沉浸在祥和之中。然而,大年初一淩晨2:00,一個來自國外的“不速之客”悄然入侵我國某媒體網站。這一行為很快被啟明星辰M2S(網路安全監控服務)工程師張帆監測到,“我們很快鎖定該駭客IP地址為:207.226.×××.×××”。
張帆告訴科技日報記者,“從安全設備(IDS、WAF)的實時告警來看,此次駭客的行為包括進行漏洞掃描,並企圖上傳webshell(web木馬文件)。該媒體網站有登陸、評論、上傳文件等功能,查看駭客瀏覽的url,均是有上傳功能的頁面,企圖繞過文件格式限制上傳webshell。通過查看安全設備上伺服器返回的資訊,判斷均沒有成功。事後總結發現,春節期間,該IP的告警次數高達十幾萬次。”
淩晨03:00,啟明星辰監測到某金融單位受到源地址為49.246.×××.×××入侵企圖,觸發安全設備大量告警。M2S工程師及時排查、分析,從告警返回的詳細資訊確認並沒有攻擊成功的痕跡,並持續跟蹤監控,直到駭客停止入侵企圖。
“目前,網際網路領域存在來自方方面面的安全隱患,駭客會基於各種動機,隨時會對網站進行攻擊,各行各業均面臨嚴峻的安全挑戰。網際網路時代更是網路安全的時代,也是安全專家保駕護航的時代。”M2S安全專家陳彥偉告訴記者。作為資訊安全的守護者,啟明星辰集團一直捍衛著網路的安全,M2S服務中心依託積極防禦實驗室(ADLab)為眾多客戶提供網路安全監控服務,對網路入侵行為與網路異常行為進行監控、分析、跟蹤、預警。
- 股票名稱 最新價 漲跌幅