“我有DDP，病毒算个P”

首先声明，标题这句话不是小编的原创，它来自于上一篇DDP微信文章的评论。诗的全文是：

我有DDP，病毒算个P。

想要攻击我？送到派出所。

（作者：唐远亮）

不止他见到DDP后诗兴大发，还有其他网友也主动发表了精彩作品：

公司用了DDP，上班从此很惬意。

老板对我很中意，老婆对我更满意。

（作者：Neo Zheng）

我有DDP，病毒无处匿。

安全排第一，黑客拍桌气。

（作者：safe）

这些网友实在是太有才了，小编佩服！

RG-DDP到底是个什么样的神器呢？问世以后又做了哪些让人啧啧称奇的事迹呢？今天，就让我们来好好盘点一下。

RG-DDP诞生的3月，正是全国新一轮勒索病毒变种灾情大范围爆发的关键时刻。此次灾情受灾范围之广，用户损失之惨重，令所有安全人士泪目。

随即，RG-DDP跟着锐捷的安全团队，走南闯北，开启了它与病毒搏斗的征程。他们共赴现场协助31家用户进行病毒检测和应急处理。在22家用户现场发现了勒索病毒或挖矿病毒中毒灾情，更关键的是，其中10家用户是已经感染“勒索病毒”并在大面积扩散中，只是还未发作进行勒索，及时发现提前规避损失。3月锐捷安全团队通过RG-DDP共计现场发现的染毒终端超过1300台。

▲RG-DDP管理界面

吃惊不吃惊？病毒的猖獗程度简直令人发指！

可能大家有疑问了，为什么这些用户感染了病毒但是并没有被勒索呀？

小编在这里补充一个知识点，大家可以把勒索病毒理解成艾滋病毒，它会有很长潜伏期。在潜伏期，它们会不断扩散感染更多主机，但不会表现出任何的症状，用户业务依然可以正常使用。直到某个特定的条件触发后，病毒就开始真正发作，给用户数据加密，用户业务全线奔溃……

RG-DDP与病毒战斗的过程是怎样的呢？小编随机选了几个片段，与大家一起回顾一下：

▽

战斗场地：华北某三甲医院

战斗背景：医院在见到DDP前2天，病毒爆发，严重影响业务。工程师发现一台HIS设备病毒爆发，直接将该设备下线，进行了病毒查杀，封堵了445端口。医院非常关注安全问题，采购了某杀毒软件，但由于担心杀软误删系统文件，很多服务器没有安装。

战斗成果：DDP发现8台失陷主机，这些问题主机向内网多个网段的大量主机发送445、57084或63257端口的探测请求， 63257是挖矿病毒常用的传播端口，57084是勒索病毒传播端口。惊险的是，失陷服务器包含了医院最重要的HIS服务器，一旦爆发，医院整个业务系统会直接瘫痪。

▽

战斗场地： 西部某大型企业

战斗背景：之前中过勒索病毒，核心生产业务两天无法运行，每天停工损失上百万。

战斗成果：DDP到位第一天就发现有大量的高危端口开放，存在很多异常连接，之后陆续发现7台挖矿失陷主机。

▽

战斗场地：中部某省会厅局

战斗背景：没有病毒攻击迹象。

战斗成果：定位到一台主机向外发攻击报文，登录主机验证后确定已经中了勒索病毒，庆幸的是还没有释放加密文件，暂未对业务造成影响。

▽

战斗场地：西北某医院

战斗背景：没有异常，业务正常开展。

战斗成果：DDP上架数小时发现10多个感染勒索病毒主机（同时在疯狂扩散中，等待时机统一爆发给用户灾难性打击），某服务器还刚打完补丁，之前以为不可能中毒。

▽

战斗场地：华东某三甲医院

战斗背景：医院知道有服务器中毒，但心里没底，不知道实际中毒服务器多少，会不会大规模爆发。

战斗成果：上线1分钟就发现大量异常主机；上线半小时左右，发现40多台服务器存在异常（医院共70多台服务器），通过验证发现服务器上的杀毒软件均已被破坏，作为保护伞的杀毒软件自己有时也无能力为。

……

总之，DDP战功赫赫，所到之处病毒无所遁形。因为它采用类似“钓鱼执法”的方式，比传统杀毒工具定位更精准、更快速、更全面。

▲锐捷工程师在客户现场

病毒灾情面前，决不能心存侥幸，掉以轻心。锐捷安全团队郑重建议：

1、部署RG-DDP动态防御系统、RG-BDS安全态势感知系统等“锐捷网络局域网病毒定位防御解决方案”，对异常流量、日志统一检测分析，及时把握网络安全动态；

2、关闭不需要的端口与服务，尤其是139、445、135、137端口、Windows远程桌面服务、Server服务、共享服务等（也可根据实际业务情况在相应安全、出口和网络设备上关闭相应端口的通信）；

3、病毒能够在内网爆发，还是由于系统有漏洞导致，建议定期对系统进行全面安全检测评估，如通过专业的安全服务对系统进行渗透测试、漏洞扫描等，及时发现系统安全漏洞并及时修补，避免病毒感染以及内部大范围传播；

4、及时对重要业务数据进行备份；

5、制定应急预案并定期演练。

最后，病毒大范围感染后，部分病毒普通方法无法彻底清除，锐捷网络可提供专业的病毒清理安全服务。

病毒依然肆虐，DDP仍需努力。

点击邀请DDP免费上门“体检”。