检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 筛选当前日志 查询结果如图 查询结果所示 图2 查询结果 如果上述方法均不能解决您的疑问,请“提交工单”寻求更多帮助。 父主题: 排查过程
图1 打开AutoRuns文件夹 在弹出的对话框中,单击“Agree”。 图2 AutoRuns 在上方的菜单栏中,选择“Options > Scan Options”,勾选“CheckVirusTotal.com”,打开在线检测进程功能。
图1 processExplorer 在弹出的对话框中,单击“Agree”,查看进程信息,在线排查进程。
(仅供参考)您可以通过安全检测网站,检测外网远程地址或者URL进行在线查询判断。 检测地址:https://x.threatbook.cn/ 微步检测IP:需要检测的网站IP。 父主题: 方案一:工具溯源排查
案例 以下为主机被端口扫描攻击的几个案例: 案例一: 此机器正在对外大量扫描6379端口,示例如图1所示。 图1 端口扫描 查询发现这些IP地址均为境外IP。 案例二: 主机内发现异常进程,如图2所示。 图2 异常进程 查询发现此IP地址连接C&C。
选择“密码策略”,按照下图策略进行配置。 图7 密码策略配置图
tcpdump -nn udp 抓包结果如图1显示。 图1 UDP对外攻击数据包 执行以下命令,将抓包分析结果暂存至/home文件夹中,文件名为udp.pcap。
在安全组界面,单击“操作”列的“配置规则”,进入安全组详情界面,如图1所示。 图1 安全组界面 选择“入方向规则”,检查是否有表1中的“协议端口”,找到其对应“策略”为“允许”且“源地址”为“0.0.0.0/0”的策略,如图2所示。
图1 UDP反射放大原理图 父主题: UDP反射放大攻击安全排查
您可以打开反垃圾邮件组织地址,输入您的IP,单击“Start Testing”,查询有无IP记录,判断是否为反垃圾邮件组织的投诉,如图 反垃圾邮件组织所示,然后做出对应情况的处理。 图1 反垃圾邮件组织 如果页面未显示任何IP记录并停留在初始页面,表示非反垃圾邮件组织投诉。
通过对业务历史报文数据的统计学习,建立正常业务包大小的正态分布图,由此可以清晰识别出超大或超小包攻击报文。 父主题: UDP反射放大攻击安全排查
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
