来自 安全 2022-04-08 15:50 的文章

ddos防火墙_苍云盾立技能介绍_快速接入

ddos防火墙_苍云盾立技能介绍_快速接入

尽管行业仍然受到太阳林猎户座供应链攻击的影响,但已经筋疲力尽的响应团队又发起了另一次攻击。

DEVCORE的研究人员发现并报告了Microsoft Exchange Server软件中的几个漏洞,可追溯到Server 2010,当链接在一起时,会产生预认证远程代码执行功能。

如果您在prem Microsoft Exchange Server上有,修补它并确保您的系统未被破坏应该是您的绝对首要任务。

"Microsoft已检测到多个零日攻击被用于在有限和有针对性的攻击中攻击Microsoft Exchange Server的本地版本,"Microsoft在一个用于传达缓解措施的实时博客中表示在观察到的攻击中,威胁行为人利用这些漏洞访问本地Exchange服务器,从而能够访问电子邮件帐户,并允许安装额外的恶意软件,以便于长期访问受害者环境。"

据Microsoft称,Hafnium利用这些漏洞获得初始访问,网易的ddos防御,然后"在受损服务器上部署web shell"。Web Shell可能允许攻击者窃取数据并执行其他恶意操作,从而导致进一步的危害。"

如何防止Exchange Server攻击?

首先,立即修补您的Exchange Server。尽管Exchange Server 2010已处于生命末期(EOL),但Microsoft也发布了Exchange Server 2010的"纵深防御"更新。

为了保护客户,SonicWall发布了四个IPS签名,以防御利用概述的漏洞的潜在攻击:

为了有效,为了拦截这些攻击,ddos攻击与防御技术,必须为传入流量启用服务器端DPI-SSL,因为它们位于HTTPs流量内。以下知识库文章提供了有关配置DPI-SSL功能的分步指导:如何配置服务器DPI-SSL。

您还可以在防火墙上启用地理IP阻止,以将流量限制到您所在的地理区域,尽管您不应依赖此措施,运营商防ddos防御方法,windows防御ddos,因为攻击者可以轻易绕过地理边界,从VPN或TOR服务发起攻击。

谁是铪,为什么Exchange服务器漏洞如此严重?

而RCE漏洞始终是最受关注的问题,更糟糕的是,正在进行大规模的攻击活动,这可能会导致攻击者的网络持久性。大规模开采背后的组织被称为铪,据信在宁波高防服务器境外活动。

漏洞非常令人担忧,政府官员警告说会产生影响。

"这是一个可能产生深远影响的重大漏洞,"美国白宫新闻秘书Jen Psaki在3月5日的简报会上说。"首先,这是一个积极的威胁。正如国家安全顾问昨晚(以下)在推特上所说,所有运行这些服务器的人——政府、私营部门、,学术界-需要立即采取行动修补它们……我们担心有大量受害者,并正在与我们的合作伙伴合作,20g每秒ddos防御,以了解这一问题的范围。"

虽然迄今为止,这一违规行为已经影响了全球约60000名受害者,但威胁行为人似乎也找到了一种方法来自动化攻击过程,允许他们在很短的时间内瞄准大量受害者。