众里数码—Tipping Point代理商.pdf

苏州众里数码 ——为您打造最优异的资安Solution 确保您的网络与系统服务运作无虞 Frank  刘 Frank.liu@volumein.co 151515131 先了解黑客惯用的攻击手法 黑客的终极目标夺取计算机的控制权 常见手法 1.透过漏洞入侵计算机 Web Application Exploit 2.引诱用户在不知情下安装控制程序 SpywareSpyware SQL Injection XSS PHP File Include Trojan Spyware 3.骗取账号密码 Spear Phishing Whaling HP TippingPoint IPS Dirty TrafficDirty Traffic Clean TrafficClean Traffic Goes InGoes In Comes OutComes Out 4.暴力猜测 DDoS Botnet 案例1（制造厂区瘫痪）-ICMPFragmented Packet攻击 一般来说正常的ICMP发送都属于小封包 当ICMP封包大到需要做切割,极可能是黑客惯用的阻 Manufacture in SH 断服务攻击手法 (5/31出现ICMPFragment突增攻击) Data Center in TP (历史数据显示并 无此类型的事件) 攻击量估算 状况统计1小时内共收集到将近10,000,000 ICMP Fragmented Packets,每个Packet以1,500 Bytes大小计算,此次攻击所造成的 流量约为33Mbps 灾害该厂区Internet出口总带宽仅建置不足50Mbps,该攻击已严重损耗对外带宽资源 自动学习智能分析功能 N-Partner分析攻击来源发现内部藏匿殭尸计算机 (多个来自内部的IP—受 (发动DDoS (巨量攻击) 人控制的僵尸计算机) 攻击少数目标物) 案例2 (总部大楼无法登入网域)-AD帐号被Lock 来自内部的AD密码暴力猜测攻击多数员工AD账号遭Lock 1,500名员工不能登入网域查阅数据与进行日常工作 哇系无