人們常說預防比治療更重要,同樣的道理,駭客想要攻擊入侵主機也沒有那麼簡單,會經過一系列的動作,而掃描弱點漏洞就是基本的探測行為,若是能在對方進行掃描探測時就加以阻絕,那麼對方就會去找其它目標了(除非對方是有針對性目的)…
自從我開發了INSTAWATCHER至今將近五年,這幾年中不斷優化這個軟體服務後,我發現在資安防護的提醒上有很大的幫助,因為它就像人們手上的智慧手錶,隨時告訴人們血壓、心跳的狀況;而INSTAWATCHER則是隨時記錄著各種雲端主機、虛擬主機和實體主機的運作狀況,在出現異常時還能發出簡訊通知我和相關人員。
昨日吃完早餐後,又收到來自INSTAWATCHER的警示簡訊通知,這次異常的是重要客戶在AWS的電商主機,我在第一時間就上線查看,果然發現有IP正在進行弱點掃描、2個小時內產生了27797次連線記錄,所以判斷是惡意攻擊!
當下我立即進行處理,處理後也順利讓主機恢復順暢運作,只要像這種重要的事件(已經有明顯影響到主機運作的事件),我就會主動通報給客戶知道,讓他們能夠安心!
一般我只會將IP封鎖後檢查有無災情,不會再特別針對攻擊者的IP去反查…
由於昨天的攻擊者IP是來自台灣的中華電信,所以我就有點好奇,對方是否也是受害者?被入侵後而不自知、被用來做傀儡機去攻擊別人?很有可能台灣的IP將成為駭客們的前進跳板基地…
我只用一個工具就查到對方的一大堆漏洞,看來我的猜想是對的,從開啟的服務特徵來看,對方用的應該是Windows建置的網站,被駭客從漏洞入侵後還沒發現,就被駭客當做跳板用來攻擊別人…
其實資安弱點掃描工具也是超多的,有針對主機的、有針對網路的,也有針對WordPress和特定系統的掃描工具,而且不一定每種掃描工具都會被發現,有些掃描工具不到3分鐘就會完成掃描,根本不會被發現~
所以常常有人會問我說:我又沒什麼機密資料,入侵我有什麼好處?我會有什麼損失?
一般來說駭客入侵目的有幾類:
*竊取機密資料,例如電商的交易和客戶資料
*進行加密勒索,例如很多NAS都被入侵勒索
*故意進行破壞,例如離職員工的報復
*用來進行挖礦,一般這種比較會發生在雲端主機
*用來做為跳板,也就是把受害者做為傀儡機和跳板再去攻擊別人
每個人都有可能成為受害者,駭客絕不會嫌傀儡機太多,因為要發動DDoS時就會需要大量的傀儡機;而傀儡機用來做為前進攻擊基地的跳板也是必要的,這樣若是受害的企業要尋求法律途徑時,被告的就是那個被成為跳板的受害者!
資安真的很重要,和每個人都有關!
所以最好還是要有類似我這種的專業人士來負責維運主機,並定期做好備份、備援以及適時的更新等措施,才會是最好的選擇!
攻擊者的IP反查結果(一大堆漏洞,應該也是受害者)
WE CAN HELP!
#我是全台最用心的雲端顧問
#有雲端和資安需求歡迎找我
#未簽長期約前可用小時計費
#顧問諮詢費約每小時200美金
?了解INSTAWATCHER:
https://instawatcher.pro
?了解我親自完成的成功案例:
https://www.tts.bz/showcase
?了解服務項目價格表:
https://www.tts.bz/pricing