来自 DDOS 2021-10-14 06:00 的文章

防御ddos_cc防御盾_指南

防御ddos_cc防御盾_指南

我最近和我的好朋友埃德·斯库迪斯谈论计算机安全事件的应对措施。他问处于"事件响应"模式的组织的一个有趣的问题是,服务器防御防止ddos攻击,"你运行PsExec吗?"PsExec是WindowsSysInternals工具套件的一部分,它实现了一项允许用户使用命令行远程管理Windows系统的服务。更多信息可以在PsExec下载页面找到。它还包含以下功能:"PsExec最强大的用途包括在远程系统上启动交互式命令提示和远程启用工具(如ipconfig),ddos防御cdnns,否则这些工具将无法显示有关远程系统的信息。"这个工具可能对Windows系统管理员非常有用。然而,ddos产品可防御攻击的是,它也是一种被攻击者用来控制和维护对域中受损系统的未授权访问的工具。埃德经常得到的回答是"什么是PsExec?",很明显合法的系统管理员在环境中没有使用它。这意味着任何运行PsExec服务的系统都可能被攻击者控制,端点安全,因为默认的Windows安装中不包括该工具。如果您有兴趣审计您的网络是否存在PsExec,您可以查看Nessus plugin ID 53916,"PsExec Service Installed"。下面是插件输出的示例:PsExec服务当前是否被攻击者使用并不重要,因为PsExec服务仍在远程系统上运行。攻击者必须手动清理系统上的服务,以清除使用PsExec的所有跟踪。应该注意的是,这个插件确实需要远程主机上的凭据。在您的环境中运行它,您可能会惊讶于有多少主机使用了PsExec。企业监控单击以获取更大的图像Tenable已经开发了一个仪表板模板,ddos无视防御,可用于安全中心4.2(即将发布)。仪表板列出了10种不同的LAN资产,并用图表显示了每个运行PsExec的系统的百分比。PsExec在过去25天的每日扫描结果中也有显示。