来自 安全 2022-05-22 05:30 的文章

香港ddos防御_美国高防ip_如何解决

香港ddos防御_美国高防ip_如何解决

Microsoft Exchange修补程序导致了对主要漏洞的攻击。所有中小型企业(SMB)需要立即采取的行动。

最近的新闻中有很多关于影响Microsoft Exchange的一系列新漏洞以及针对这些漏洞的攻击。据安全作家Brian Krebs称,华为防火墙能防御DDOS吗,美国有30000多家组织——可能还有全球数十万家组织——受到针对这些漏洞的攻击。

这种情况可能会对中小型企业(SMB)和其他小型组织产生不成比例的影响,就像州和地方政府一样。

这篇博文旨在帮助这些组织更好地了解情况以及他们需要做什么。那里有很多信息,但主要是由其他安全团队的安全团队提供的,ddos防御设备怎么部署,因此可能不清楚发生了什么以及您需要做什么,如果有任何问题。

这会影响您吗?首先要做的是确定这是否适用于您。

有问题的漏洞只会影响Microsoft Exchange电子邮件服务器。这意味着,如果您的企业或组织根本不使用Microsoft Exchange,您就不会受到影响,也不必担心它(您可以停止阅读此文章)。例如,如果您的组织使用Google GSuite发送电子邮件,您不会受到影响。

如果您使用Microsoft Exchange,下一个问题是:您是否有托管Exchange的实际服务器,或者您是否通过Office365使用Microsoft的Exchange云服务?如果您使用Office365,您不必担心:Microsoft已负责这些服务器的修补和安全,没有迹象表明这会影响Office365。

如果您有自己的实际服务器,那么,这确实适用于你,高防cdn测试网站,你需要立即采取行动。

发生了什么,有什么风险?

要了解你应该做什么,它有助于了解发生了什么的基本情况。

在2021年3月的第一周,Microsoft和安全研究人员透露,Microsoft Exchange中有四个漏洞受到主动攻击。漏洞是软件中可能导致攻击的缺陷。在这种情况下,这些漏洞使攻击者有可能完全接管Exchange服务器。

当补丁发布时,微软表示存在"有限且有针对性的攻击"。然而,在此后的几天里,攻击者的活动呈指数级增长,据报道,全球范围内有数十万起针对Exchange服务器的攻击。攻击率正在上升,这意味着拥有易受攻击Exchange服务器的每个人都需要立即采取行动保护这些系统。

虽然这些攻击最初是由国家赞助的攻击者发起的,很可能有一系列不同类型的攻击者——包括网络犯罪分子——正在跳入这种情况。因此,虽然您的小企业可能不会面临国家发起的攻击的风险,但攻击者很有可能利用这些漏洞进行更传统的攻击,如勒索软件,从而对您的组织造成严重影响。

步骤1:立即修补!

补丁现在可用。如果您正在运行Exchange,您应该访问Microsoft网站,阅读他们在那里提供的信息,并立即部署这些修补程序。

但需要注意的重要一点是,部署这些修补程序只会保护您的系统,使其不受将来任何利用这些漏洞的企图的影响;它无助于防止在应用修补程序之前可能发生的任何攻击这些漏洞的尝试。如果您的系统受到攻击,补丁程序将不会撤销攻击者在攻击中可能做的任何事情。修补程序只修复漏洞,不会删除攻击者的工具或攻击者在入侵您的系统时可能对您的系统所做的其他事情。

这意味着在您应用修补程序后,你还需要做更多的工作。

第2步:确定你是否受到攻击

在这种情况下应用补丁实际上是很容易的。接下来的步骤更加困难,需要更多的专业知识。你应该考虑在这里引入专家帮助,因为没有简单的答案,下一步可能非常棘手,甚至对于专家来说。你可以使用微软提供的信息来确定你的系统是否通过至少一些已知的针对这些漏洞的攻击而受到损害。您应该查看此帖子中的信息,尤其是"我是否可以确定我是否已被此活动所危害"部分。如果您在Exchange服务器上发现的信息与Microsoft advisory中的信息相匹配,则您的系统可能已受到这些攻击的危害,您需要采取进一步措施进行恢复。

但是,如果您在您的系统上找不到Microsoft advisory中的信息,你不能认为你没有被妥协。您只能得出结论,您在这些已知的特定攻击中没有受到威胁。有可能是其他攻击者以您无法识别的方式破坏了您的系统。在这种情况下,您有两种选择需要考虑:

不幸的是,电脑管家能防御ddos吗,这是事件响应不确定的地方。再次,这是你应该考虑引进专家帮助的地方。只有通过对您的系统进行具体的专家分析,才能确定当越来越多的攻击者发起攻击时,运营商怎么防御DDOS,未修补的系统没有受到破坏。Chris Krebs,美国网络安全与基础设施安全局(CISA)前负责人在其指导意见中指出,很难确定一个系统是否在这条推文中受损: