产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

“我有DDP,病毒算个P”

RG-DDP到底是个什么样的神器呢?问世以后又做了哪些让人啧啧称奇的事迹呢?

  • 发布时间:2019-04-08

  • 点击量:

  • 点赞:15

分享至

我要咨询

首先声明,标题这句话不是小编的原创,它来自于上一篇DDP微信文章的评论。诗的全文是:

我有DDP,病毒算个P。

想要攻击我?送到派出所。

(作者:唐远亮)

 

不止他见到DDP后诗兴大发,还有其他网友也主动发表了精彩作品:

公司用了DDP,上班从此很惬意。

老板对我很中意,老婆对我更满意。

(作者:Neo Zheng)

 

我有DDP,病毒无处匿。

安全排第一,黑客拍桌气。

(作者:safe)

这些网友实在是太有才了,小编佩服!

RG-DDP到底是个什么样的神器呢?问世以后又做了哪些让人啧啧称奇的事迹呢?今天,就让我们来好好盘点一下。

 

RG-DDP诞生的3月,正是全国新一轮勒索病毒变种灾情大范围爆发的关键时刻。此次灾情受灾范围之广,用户损失之惨重,令所有安全人士泪目。

随即,RG-DDP跟着锐捷的安全团队,走南闯北,开启了它与病毒搏斗的征程。他们共赴现场协助31家用户进行病毒检测和应急处理。在22家用户现场发现了勒索病毒或挖矿病毒中毒灾情,更关键的是,其中10家用户是已经感染“勒索病毒”并在大面积扩散中,只是还未发作进行勒索,及时发现提前规避损失。3月锐捷安全团队通过RG-DDP共计现场发现的染毒终端超过1300台。

 

▲RG-DDP管理界面

 

吃惊不吃惊?病毒的猖獗程度简直令人发指!

可能大家有疑问了,为什么这些用户感染了病毒但是并没有被勒索呀?

小编在这里补充一个知识点,大家可以把勒索病毒理解成艾滋病毒,它会有很长潜伏期。在潜伏期,它们会不断扩散感染更多主机,但不会表现出任何的症状,用户业务依然可以正常使用。直到某个特定的条件触发后,病毒就开始真正发作,给用户数据加密,用户业务全线奔溃……

RG-DDP与病毒战斗的过程是怎样的呢?小编随机选了几个片段,与大家一起回顾一下:

 

战斗场地:华北某三甲医院

战斗背景:医院在见到DDP前2天,病毒爆发,严重影响业务。工程师发现一台HIS设备病毒爆发,直接将该设备下线,进行了病毒查杀,封堵了445端口。医院非常关注安全问题,采购了某杀毒软件,但由于担心杀软误删系统文件,很多服务器没有安装。

战斗成果:DDP发现8台失陷主机,这些问题主机向内网多个网段的大量主机发送445、57084或63257端口的探测请求, 63257是挖矿病毒常用的传播端口,57084是勒索病毒传播端口。惊险的是,失陷服务器包含了医院最重要的HIS服务器,一旦爆发,医院整个业务系统会直接瘫痪。

 

战斗场地: 西部某大型企业

战斗背景:之前中过勒索病毒,核心生产业务两天无法运行,每天停工损失上百万。

战斗成果:DDP到位第一天就发现有大量的高危端口开放,存在很多异常连接,之后陆续发现7台挖矿失陷主机。

 

战斗场地:中部某省会厅局

战斗背景:没有病毒攻击迹象。

战斗成果:定位到一台主机向外发攻击报文,登录主机验证后确定已经中了勒索病毒,庆幸的是还没有释放加密文件,暂未对业务造成影响。

 

战斗场地:西北某医院

战斗背景:没有异常,业务正常开展。

战斗成果:DDP上架数小时发现10多个感染勒索病毒主机(同时在疯狂扩散中,等待时机统一爆发给用户灾难性打击),某服务器还刚打完补丁,之前以为不可能中毒。

 

战斗场地:华东某三甲医院

战斗背景:医院知道有服务器中毒,但心里没底,不知道实际中毒服务器多少,会不会大规模爆发。

战斗成果:上线1分钟就发现大量异常主机;上线半小时左右,发现40多台服务器存在异常(医院共70多台服务器),通过验证发现服务器上的杀毒软件均已被破坏,作为保护伞的杀毒软件自己有时也无能力为。

 

……

 

总之,DDP战功赫赫,所到之处病毒无所遁形。因为它采用类似“钓鱼执法”的方式,比传统杀毒工具定位更精准、更快速、更全面。

 

▲锐捷工程师在客户现场

 

病毒灾情面前,决不能心存侥幸,掉以轻心。锐捷安全团队郑重建议:

1、部署RG-DDP动态防御系统、RG-BDS安全态势感知系统等“锐捷网络局域网病毒定位防御解决方案”,对异常流量、日志统一检测分析,及时把握网络安全动态;

2、关闭不需要的端口与服务,尤其是139、445、135、137端口、Windows远程桌面服务、Server服务、共享服务等(也可根据实际业务情况在相应安全、出口和网络设备上关闭相应端口的通信);

3、病毒能够在内网爆发,还是由于系统有漏洞导致,建议定期对系统进行全面安全检测评估,如通过专业的安全服务对系统进行渗透测试、漏洞扫描等,及时发现系统安全漏洞并及时修补,避免病毒感染以及内部大范围传播;

4、及时对重要业务数据进行备份;

5、制定应急预案并定期演练。

最后,病毒大范围感染后,部分病毒普通方法无法彻底清除,锐捷网络可提供专业的病毒清理安全服务。

 

病毒依然肆虐,DDP仍需努力。

点击邀请DDP免费上门“体检”

相关标签:

点赞

如果您对案例感兴趣,欢迎您给我们留言

我的姓名

我的手机号*

我的邮箱

公司名称

我希望*

了解更多案例细节
接收该解决方案的相关资料
其他

验证码*

我已仔细阅读并同意隐私声明

提交问题

更多客户案例

任何需要,请联系我们

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式
是否找到您想要的内容?
您遇到了什么问题?
找不到想要的信息
筛选功能不好用
加载速度太慢
页面体验差
提交
您是否找到了与产品相关的文档
筛选功能是否帮助您更快找到所需的文档?
有帮助
一般
没有帮助
没用过
请问您遇到了什么问题?
需要填写的内容太多
有些信息不懂怎么填
页面有问题/错误
其他
确定
这些客户案例是否对您有帮助?
非常有帮助
比较有帮助
没有帮助
请您对这个客户案例进行评价
兴趣度
相关性
可信度
确定
感谢您的反馈!
感谢您的反馈!