网络监控“网安”忙
发布时间:2016-02-19   作者:启明星辰

文章转载自《科技日报》


除夕之夜,全国人民沉浸在祥和之中。然而,大年初一凌晨2:00,一个来自国外的“不速之客”悄然入侵我国某媒体网站。这一行为很快被启明星辰M2S(网络安全监控服务)工程师张帆监测到,“我们很快锁定该黑客IP地址为:207.226.×××.×××”。

张帆告诉科技日报记者,“从安全设备(IDS、WAF)的实时告警来看,此次黑客的行为包括进行漏洞扫描,并企图上传webshell(web木马文件)。该媒体网站有登陆、评论、上传文件等功能,查看黑客浏览的url,均是有上传功能的页面,企图绕过文件格式限制上传webshell。通过查看安全设备上服务器返回的信息,判断均没有成功。事后总结发现,春节期间,该IP的告警次数高达十几万次。”


凌晨03:00,启明星辰监测到某金融单位受到源地址为49.246.×××.×××入侵企图,触发安全设备大量告警。M2S工程师及时排查、分析,从告警返回的详细信息确认并没有攻击成功的痕迹,并持续跟踪监控,直到黑客停止入侵企图。


“目前,互联网领域存在来自方方面面的安全隐患,黑客会基于各种动机,随时会对网站进行攻击,各行各业均面临严峻的安全挑战。互联网时代更是网络安全的时代,也是安全专家保驾护航的时代。”M2S安全专家陈彦伟告诉记者。作为信息安全的守护者,启明星辰集团一直捍卫着网络的安全,M2S服务中心依托积极防御实验室(ADLab)为众多客户提供网络安全监控服务,对网络入侵行为与网络异常行为进行监控、分析、跟踪、预警。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备11010802024551号