2020-05-21
一、事件背景2020-05-19 17:47在对某单位进行设备巡检时发现有一台虚拟服务器IP存在大量的端口扫描及企图管理员提权的安全事件告警。二、被攻击服务器网络连接信息通过系统生成的网络逻辑关系连接图ag发现,该虚拟服务器(10.82.31.208)的连接服务主要为SSH与DNS。其中ssh产生的连接个数最多,dns…[了解更多]
2020-05-13
一、事件背景某政务网客户内网部署了一套网络流量分析系统,对内网核心交换流量进行全方位监测分析。某日对内网状态进行日常巡检时,在网络流量分析系统的安全事件告警被攻击分析中,ag发现在大部分都是内网被攻击ip地址中出现一个排名比较靠前的外网 ,且在安全事件告警列表中搜索此ip,发现其始终在对…[了解更多]
2020-05-08
2020-04-04 17:47邮件消息收到告警,公司机房的一台用于大数据分析的Dell T630服务器发现SSH的多次短时并发登录请求告警,在流分系统查询登录的IP地址多为国外IP,同时触发了1个严重级别的安全事件告警,该攻击地址为法国IP,且与ssh登录记录保持一致。…[了解更多]
