作者linlin76 (linlin76)
看板MIS
标题[请益] 刚刚公司收到中华电信说公司IP入侵他人..
时间Tue Nov 12 16:13:08 2013
刚刚收到中华电信电话说公司IP有攻击其他公司伺服器的行为
目前是先更新同仁防毒软体 (Symantec Endpoint Protection)
并做扫毒动作
想问问其他前辈有没有更完善的防护措施???
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.120.151.89
1F:→ linlin76:想问一下这查的到攻击对方伺服器的我方IP是多少吗? 11/12 16:16
2F:推 kfc1231:既然中华知道你公司的IP有攻击的行为 应该会知道IP位址吧 11/12 16:43
3F:→ linlin76:有对外IP,可是内部虚拟IP查的到吗? 11/12 17:08
4F:→ zaknafein:那要问你自己有没有做纪录吧... 11/12 17:17
5F:推 wantsleep:LB里面有没有做监控连外记录 11/12 18:10
6F:推 kfc1231:虚拟IP就要知道攻击使用的服务、时间点 再回去查LOG 11/12 18:24
7F:→ kfc1231:没LOG就GG 11/12 18:25
8F:推 asadfish:可以试着跟中华询问被攻击的ip及埠号协定... 11/13 08:57
9F:→ asadfish:如果很规律的话,没纪录机制就建,再比对很快就能抓出来 11/13 08:58
10F:→ oherman:你公司不会连硬体防火墙也没有吧? 11/13 10:04