首先声明,标题这句话不是小编的原创,它来自于上一篇DDP微信文章的评论。诗的全文是:
我有DDP,病毒算个P。
想要攻击我?送到派出所。
(作者:唐远亮)
不止他见到DDP后诗兴大发,还有其他网友也主动发表了精彩作品:
公司用了DDP,上班从此很惬意。
老板对我很中意,老婆对我更满意。
(作者:Neo Zheng)
我有DDP,病毒无处匿。
安全排第一,黑客拍桌气。
(作者:safe)
这些网友实在是太有才了,小编佩服!
RG-DDP到底是个什么样的神器呢?问世以后又做了哪些让人啧啧称奇的事迹呢?今天,就让我们来好好盘点一下。
RG-DDP诞生的3月,正是全国新一轮勒索病毒变种灾情大范围爆发的关键时刻。此次灾情受灾范围之广,用户损失之惨重,令所有安全人士泪目。
随即,RG-DDP跟着锐捷的安全团队,走南闯北,开启了它与病毒搏斗的征程。他们共赴现场协助31家用户进行病毒检测和应急处理。在22家用户现场发现了勒索病毒或挖矿病毒中毒灾情,更关键的是,其中10家用户是已经感染“勒索病毒”并在大面积扩散中,只是还未发作进行勒索,及时发现提前规避损失。3月锐捷安全团队通过RG-DDP共计现场发现的染毒终端超过1300台。
▲RG-DDP管理界面
吃惊不吃惊?病毒的猖獗程度简直令人发指!
可能大家有疑问了,为什么这些用户感染了病毒但是并没有被勒索呀?
小编在这里补充一个知识点,大家可以把勒索病毒理解成艾滋病毒,它会有很长潜伏期。在潜伏期,它们会不断扩散感染更多主机,但不会表现出任何的症状,用户业务依然可以正常使用。直到某个特定的条件触发后,病毒就开始真正发作,给用户数据加密,用户业务全线奔溃……
RG-DDP与病毒战斗的过程是怎样的呢?小编随机选了几个片段,与大家一起回顾一下:
▽
战斗场地:华北某三甲医院
战斗背景:医院在见到DDP前2天,病毒爆发,严重影响业务。工程师发现一台HIS设备病毒爆发,直接将该设备下线,进行了病毒查杀,封堵了445端口。医院非常关注安全问题,采购了某杀毒软件,但由于担心杀软误删系统文件,很多服务器没有安装。
战斗成果:DDP发现8台失陷主机,这些问题主机向内网多个网段的大量主机发送445、57084或63257端口的探测请求, 63257是挖矿病毒常用的传播端口,57084是勒索病毒传播端口。惊险的是,失陷服务器包含了医院最重要的HIS服务器,一旦爆发,医院整个业务系统会直接瘫痪。
▽
战斗场地: 西部某大型企业
战斗背景:之前中过勒索病毒,核心生产业务两天无法运行,每天停工损失上百万。
战斗成果:DDP到位第一天就发现有大量的高危端口开放,存在很多异常连接,之后陆续发现7台挖矿失陷主机。
▽
战斗场地:中部某省会厅局
战斗背景:没有病毒攻击迹象。
战斗成果:定位到一台主机向外发攻击报文,登录主机验证后确定已经中了勒索病毒,庆幸的是还没有释放加密文件,暂未对业务造成影响。
▽
战斗场地:西北某医院
战斗背景:没有异常,业务正常开展。
战斗成果:DDP上架数小时发现10多个感染勒索病毒主机(同时在疯狂扩散中,等待时机统一爆发给用户灾难性打击),某服务器还刚打完补丁,之前以为不可能中毒。
▽
战斗场地:华东某三甲医院
战斗背景:医院知道有服务器中毒,但心里没底,不知道实际中毒服务器多少,会不会大规模爆发。
战斗成果:上线1分钟就发现大量异常主机;上线半小时左右,发现40多台服务器存在异常(医院共70多台服务器),通过验证发现服务器上的杀毒软件均已被破坏,作为保护伞的杀毒软件自己有时也无能力为。
……
总之,DDP战功赫赫,所到之处病毒无所遁形。因为它采用类似“钓鱼执法”的方式,比传统杀毒工具定位更精准、更快速、更全面。
▲锐捷工程师在客户现场
病毒灾情面前,决不能心存侥幸,掉以轻心。锐捷安全团队郑重建议:
1、部署RG-DDP动态防御系统、RG-BDS安全态势感知系统等“锐捷网络局域网病毒定位防御解决方案”,对异常流量、日志统一检测分析,及时把握网络安全动态;
2、关闭不需要的端口与服务,尤其是139、445、135、137端口、Windows远程桌面服务、Server服务、共享服务等(也可根据实际业务情况在相应安全、出口和网络设备上关闭相应端口的通信);
3、病毒能够在内网爆发,还是由于系统有漏洞导致,建议定期对系统进行全面安全检测评估,如通过专业的安全服务对系统进行渗透测试、漏洞扫描等,及时发现系统安全漏洞并及时修补,避免病毒感染以及内部大范围传播;
4、及时对重要业务数据进行备份;
5、制定应急预案并定期演练。
最后,病毒大范围感染后,部分病毒普通方法无法彻底清除,锐捷网络可提供专业的病毒清理安全服务。
病毒依然肆虐,DDP仍需努力。
相关标签:
点赞
如果您对案例感兴趣,欢迎您给我们留言
我的姓名
我的手机号*
我的邮箱
公司名称
更多客户案例
-
熙泰科技轻松上云,引领信息化发展创新之路
随着产业结构不断优化升级,企业数字化转型成为必然趋势,云桌面将成为企业办公、设计等多业务场景必不可少的基础设施。简洁易用的界面、便捷的设备接入以及个性化的功能设置,将让用户在使用云桌面时感受到前所未有的舒适与高效,真正实现随时随地、随心所欲地开展工作。同时,云桌面维护简单、安全可靠、集中管理的优势,很好了保障数据安全、资源灵活分配,节约了维护成本,让信息化管理者变得更加省心省力省钱。相信未来的云桌面将为各行各业的数字化发展注入强大动力。
-
#云桌面
-
#安徽省
-
#制造业
-
-
集约更节约,合规好体验 | 政务办公桌面云再升级
云桌面对于政府办公的价值日渐凸显,并成为打造面向未来工作模式的重要支点。基于政府数字化转型和新需求的提出,锐捷网络继续深入客户业务场景,与客户深度共创,进一步升级了锐捷政务办公桌面云解决方案。
-
#云桌面
-
#政府
-
-
用户说 | 西建大智慧新校园2.0,布局“IT统一智慧大运维”(下篇):运维组织管理和过程管理
‘西建大网信大运维’服务平台实现了一网通办、统一身份认证、企业微信、OA多端集成对接,师生用户可以通过不同访问入口办理网信相关业务。”
-
#陕西省
-
#高教/职教
-
#统一运维
-
-
用户说 | 西建大智慧新校园2.0,布局“IT统一智慧大运维”(上篇):IT资产全生命周期管理
“我校“大运维”落地以后,通过团队与锐捷乐享智能运维管理平台高效协同,实现了全校IT资产全生命周期管理,成功建设了绿色数据中心,将被动运维变革为主动运维、安全运维、自动运维,IT基础设施获得7x24小时的全时统⼀监控管理。”
-
#陕西省
-
#高教/职教
-
#统一运维
-