您现在所在位置:主页 > 网络安全工具 >

防cc_cdn防御ddos效果_3天试用

更新时间:2021-07-22

防cc_cdn防御ddos效果_3天试用

对于大多数组织来说,服务器消息块(SMB)共享是一个关键组件,它允许人们访问和共享工作所需的文件和其他项目的中央存储库。通常,组织将使用多个文件共享,每个共享由IT团队维护。通常,这些文件共享具有基于Active Directory组分配给文件和文件夹的特定权限,以确保设置了正确的权限。但是,您经常会看到,用户将在其系统上创建自己的开放文件共享,以便在员工、来宾虚拟机和其他人之间共享文件。虽然在系统上创建共享通常很好,但最关键的方面是确保设置了正确的权限。不幸的是,没有多少人真正确定谁有权在这些目录中读、写和执行。将这些权限保持打开状态不仅允许暴露共享中的数据,还可能使攻击者能够远程访问您的系统。作为一名安全专家,ddos攻击的防御策略是什么,您必须在您的环境中识别这些漏洞并锁定它们。我最近正和一位客户就这个话题进行合作。让我们看看如何识别这些系统,然后再看看如何做一些法医分析,ddos攻击与防御技术的内容目的,以更好地了解威胁。使用LogRhym网络监视器(NetMon)检测未经授权的共享使用NetMon很容易被动地找到SMB共享。我所要做的就是在应用程序流量穿越网络时查找它,然后从我的搜索中删除已知和授权的网络共享。我使用以下查询来发现这些网络共享:美联社应用:SMB和_存在路径和路径:(\\*)和-Path:(\\或*IPC$)30天后,这个查询在网络上出现了不少点击率。单击图像以查看更大的图像图1:笔记本电脑上可用的SMB共享调查可疑文件共享以分流威胁通过挖掘这些数据,我可以看到托管共享的系统、谁在访问它们、使用了什么帐户(在这个屏幕截图中没有显示,但是在其他数据集中显示),以及正在访问的文件。图2:系统和文件如您所见,ddos怎么知道自己防御了多少钱,NetMon提供了大量数据,用于被动地调查与网络上可用共享相关的流。下一步是手动验证份额并验证其中包含的数据。一项快速调查显示,大多数文件本质上并不敏感,而是为在系统之间和同一个团队内共享而设置的。图3:客户机上的文件共享乍一看,这些似乎没什么大不了的。但我对一个用户的笔记本电脑上的一个共享进行了进一步的挖掘,发现了一些更令人关注的问题。图4:客户财务数据我深入调查后发现,这部分股票让公司内部的每个人都能看到敏感的财务数据。这种类型的数据在坏人手里可能会非常有害。幸运的是,对这个文件夹的进一步审核只显示了合法的访问权限,而且我能够很快消除暴露。SMB共享作为轴心点在我的调查过程中,我遇到了另一个系统(笔记本电脑),它显示了一个更严重的漏洞。和前一个一样,这个系统暴露了敏感数据。但在这种情况下,浏览一下分配给共享的当前授权,就会发现"每个人"都被授予了对定义的共享的"完全控制权"。这意味着不仅每个人都可以访问其中包含的文件,而且任何人都可以通过此文件夹在远程主机上上载和执行任意文件。图5:开放式笔记本电脑共享更糟糕的是,组织中没有启用SMB签名,ddos和waf防御区别,因此中间人攻击是另一种可能性。许多公司没有足够的杀毒软件,因此很容易使用PSExec在目标主机上上载和执行恶意软件,这使这种风险更加复杂。即使有了可靠的防病毒和主机入侵保护(HIPS)解决方案,也有一个简单的方法来解决它。我们可以利用相同的PSExec攻击,而不会丢弃任何二进制文件。下面是针对上述目标系统的成功PowerShell PSExec攻击的屏幕截图,该攻击绕过了大多数端点安全控制。好消息是有了一整套安全工具,免费ddos云防御,比如炭黑,我可以检测到活动,如果配置成拒绝工作站之间的通信,HIPS将阻止攻击。图6:利用一个开放的SMB共享并在远程计算机上获得一个shell(单击图像以查看更大的内容)此完全控制设置还意味着,无论何时将此笔记本电脑带离现场并使用"家庭/工作(网络共享)"设置加入网络,这些文件和系统可能会暴露给恰好在该网络上扫描的任何其他人。降低网络风险的关键措施如您所见,托管本地文件共享会显著增加个人和组织的风险。SMB共享是攻击者在企业中从一个系统转到另一个系统的最简单方法之一。这种访问允许攻击者窃取文件、在系统之间迁移、收集新的和提升的凭证,并最终获得对他们最初要获取的任何内容的访问权。传统上,在网络上检测开放共享的过程可能相当麻烦。您需要接触每台主机,验证哪些共享是打开的,并删除那些无关紧要的共享(例如IPC$共享)。通过使用被动网络监控,您可以在几秒钟内发现这些漏洞,找出谁在访问数据,以及用户来自哪些系统,而无需接触单个主机。一旦识别出开放和未经授权的共享,就可以将权限锁定到具有特定业务需求的用户,以避免最终用户系统暴露在敏感数据泄漏和潜在危害之下。如果你没有网络监视器解决方案,帮你自己一个忙,看看NetMon Freemium。好消息:它功能强大而且免费。LinkedIn Twitter Facebook Reddit电子邮件