1. <dl id="hiwnz"><legend id="hiwnz"><blockquote id="hiwnz"></blockquote></legend></dl>

        1. “我有DDP,病毒算個P”
          發布時間: 2019-04-08

          首先聲明,標題這句話不是小編的原創,它來自于上一篇DDP微信文章的評論。詩的全文是:

          我有DDP,病毒算個P。

          想要攻擊我?送到派出所。

          (作者:唐遠亮)

           

          不止他見到DDP后詩興大發,還有其他網友也主動發表了精彩作品:

          公司用了DDP,上班從此很愜意。

          老板對我很中意,老婆對我更滿意。

          (作者:Neo Zheng)

           

          我有DDP,病毒無處匿。

          安全排第一,黑客拍桌氣。

          (作者:safe)

          這些網友實在是太有才了,小編佩服!

          RG-DDP到底是個什么樣的神器呢?問世以后又做了哪些讓人嘖嘖稱奇的事跡呢?今天,就讓我們來好好盤點一下。

           

          RG-DDP誕生的3月,正是全國新一輪勒索病毒變種災情大范圍爆發的關鍵時刻。此次災情受災范圍之廣,用戶損失之慘重,令所有安全人士淚目。

          隨即,RG-DDP跟著銳捷的安全團隊,走南闖北,開啟了它與病毒搏斗的征程。他們共赴現場協助31家用戶進行病毒檢測和應急處理。在22家用戶現場發現了勒索病毒或挖礦病毒中毒災情,更關鍵的是,其中10家用戶是已經感染“勒索病毒”并在大面積擴散中,只是還未發作進行勒索,及時發現提前規避損失。3月銳捷安全團隊通過RG-DDP共計現場發現的染毒終端超過1300臺。

           

          ▲RG-DDP管理界面

           

          吃驚不吃驚?病毒的猖獗程度簡直令人發指!

          可能大家有疑問了,為什么這些用戶感染了病毒但是并沒有被勒索呀?

          小編在這里補充一個知識點,大家可以把勒索病毒理解成艾滋病毒,它會有很長潛伏期。在潛伏期,它們會不斷擴散感染更多主機,但不會表現出任何的癥狀,用戶業務依然可以正常使用。直到某個特定的條件觸發后,病毒就開始真正發作,給用戶數據加密,用戶業務全線奔潰……

          RG-DDP與病毒戰斗的過程是怎樣的呢?小編隨機選了幾個片段,與大家一起回顧一下:

           

          戰斗場地:華北某三甲醫院

          戰斗背景:醫院在見到DDP前2天,病毒爆發,嚴重影響業務。工程師發現一臺HIS設備病毒爆發,直接將該設備下線,進行了病毒查殺,封堵了445端口。醫院非常關注安全問題,采購了某殺毒軟件,但由于擔心殺軟誤刪系統文件,很多服務器沒有安裝。

          戰斗成果:DDP發現8臺失陷主機,這些問題主機向內網多個網段的大量主機發送445、57084或63257端口的探測請求, 63257是挖礦病毒常用的傳播端口,57084是勒索病毒傳播端口。驚險的是,失陷服務器包含了醫院最重要的HIS服務器,一旦爆發,醫院整個業務系統會直接癱瘓。

           

          戰斗場地: 西部某大型企業

          戰斗背景:之前中過勒索病毒,核心生產業務兩天無法運行,每天停工損失上百萬。

          戰斗成果:DDP到位第一天就發現有大量的高危端口開放,存在很多異常連接,之后陸續發現7臺挖礦失陷主機。

           

          戰斗場地:中部某省會廳局

          戰斗背景:沒有病毒攻擊跡象。

          戰斗成果:定位到一臺主機向外發攻擊報文,登錄主機驗證后確定已經中了勒索病毒,慶幸的是還沒有釋放加密文件,暫未對業務造成影響。

           

          戰斗場地:西北某醫院

          戰斗背景:沒有異常,業務正常開展。

          戰斗成果:DDP上架數小時發現10多個感染勒索病毒主機(同時在瘋狂擴散中,等待時機統一爆發給用戶災難性打擊),某服務器還剛打完補丁,之前以為不可能中毒。

           

          戰斗場地:華東某三甲醫院

          戰斗背景:醫院知道有服務器中毒,但心里沒底,不知道實際中毒服務器多少,會不會大規模爆發。

          戰斗成果:上線1分鐘就發現大量異常主機;上線半小時左右,發現40多臺服務器存在異常(醫院共70多臺服務器),通過驗證發現服務器上的殺毒軟件均已被破壞,作為保護傘的殺毒軟件自己有時也無能力為。

           

          ……

           

          總之,DDP戰功赫赫,所到之處病毒無所遁形。因為它采用類似“釣魚執法”的方式,比傳統殺毒工具定位更精準、更快速、更全面。

           

          ▲銳捷工程師在客戶現場

           

          病毒災情面前,決不能心存僥幸,掉以輕心。銳捷安全團隊鄭重建議:

          1、部署RG-DDP動態防御系統、RG-BDS安全態勢感知系統等“銳捷網絡局域網病毒定位防御解決方案”,對異常流量、日志統一檢測分析,及時把握網絡安全動態;

          2、關閉不需要的端口與服務,尤其是139、445、135、137端口、Windows遠程桌面服務、Server服務、共享服務等(也可根據實際業務情況在相應安全、出口和網絡設備上關閉相應端口的通信);

          3、病毒能夠在內網爆發,還是由于系統有漏洞導致,建議定期對系統進行全面安全檢測評估,如通過專業的安全服務對系統進行滲透測試、漏洞掃描等,及時發現系統安全漏洞并及時修補,避免病毒感染以及內部大范圍傳播;

          4、及時對重要業務數據進行備份;

          5、制定應急預案并定期演練。

          最后,病毒大范圍感染后,部分病毒普通方法無法徹底清除,銳捷網絡可提供專業的病毒清理安全服務。

           

          病毒依然肆虐,DDP仍需努力。

          點擊邀請DDP免費上門“體檢”

          插深点