公司系统被攻击

186 天前
 nerocho

背景

最近公司 web 应用系统(部署在 aliyun )被攻击。索性以前做过等保也或许是因为发现的及时,ban 了对方 ip ,所以没出啥事儿。但事后复盘还是有点不爽,想问问诸位大佬,在安全、风控之类的事情上是怎么做的。

疑问

6399 次点击
所在节点    信息安全
39 条回复
hnliuzesen
185 天前
昨天看到 B 站上有人推荐 雷池 WAF 的,社区版开源免费,看介绍感觉挺厉害的,可以试试
cnevil
185 天前
从你这看 只是常规公网的一个扫描 你很难找到对应的人
没有造成损失的话警察应该也不会搭理你
nerocho
185 天前
@hnliuzesen 谢谢,我去瞅瞅
W4J1e
185 天前
看到结尾绷不住了,哈哈哈哈哈哈哈哈
null2error
185 天前
能不能对结尾单独点赞?
niucang
185 天前
有始有终,挺好
motorw
185 天前
看到最后真绷不住
tangmanger
185 天前
创建个蜜罐 让他进来
ZnductR0MjHvjRQ3
185 天前
讲道理 如果看到是同一个 ip 的攻击一般不会是正常黑客攻击 ,web 攻防渗透第一课,隐藏自己
cat1879
185 天前
哎,打补丁,加认证。多加一层。没办法
zzzlight
185 天前
笑死,直接看到最后一个补充,乐了。
dododada
185 天前
最后这个攻防演练,严格来讲,签合同的时候要写清楚各种服务授权,如果你们没有授权对方对你们的接口做攻防演练这种操作,对方是不能做的
billwang
185 天前
等保,攻防演练,一看就是企事业单位了。
gscsnm
185 天前
现在每年都有大型演练。

客户自己先自行查,很正常。
zhanghk668
185 天前
這明顯是掃描的樣子呀
porrt8
185 天前
还没来得及学到什么,这贴就结束了 xs
dfdd1811
184 天前
哈哈,一般这种大范围的,攻击方面很全,而且精准攻击所有机器的,可能都是在演练,要么就是安全部门自己做的。外面的扫描一般一两种扫描,而且也就扫到一个两个机器,不会大面积的
nerocho
184 天前
@dododada #32 是的,但我们是供应商,人家甲方没办法。
nerocho
184 天前
@billwang 对的,某银行

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1040742

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX