九月 « 2009 « 金山毒霸官方博客|Kingsoft Internet Security Blog

Sep 30

来自境外的大规模黑客攻击

22:44

yulin

随着今年国庆的临近，境外黑客组织对中国网络的攻击频率越来越高，这其中原因复杂，中国互联网这个由数亿台个人电脑构成的庞大网络，为黑客们研究攻防技术、谋取经济利益提供了足够的“训练器械”和“储备肉鸡”，这本身就是吸引境外黑客的一个重要因素。同时，某些国外反华势力的宣传，也是促使境外黑客选择中国网络作为攻击对象的原因。金山毒霸安全专家提醒广大站长，国庆期间应对网站加强相应的防御措施，防备遭遇来自境外黑客的攻击。

以HEXB00T3R这一黑客组织来说。该组织来自土耳其，是一个于前年开始活跃的黑客组织，随着国庆的临近，该组织加大了对我国网站的攻击力度。根据金山毒霸云安全系统的监测，他们目前每天攻击的网站多达到70个，几乎都是中国网站。地方政府网站、企业网站、公益组织、交友社区、游戏私服、个人空间等均在他们的攻击范围内。

viewfile1

利用zone-h可查看到HEXB00T3R的近期“战果”，其中有大量中国网站

(全文…)

评论 (8) , 阅读 (1,486)

Sep 29

一篇企业级业务技术支持经理的工作日志

13:16

niejianhui

民工日记

编者按：金山毒霸有一支为企业信息安全保驾护航的队伍，本文为转自企业级业务技术支持经理的工作日志；

昨天（周日），用户反馈内网有300多台机器感染了arp病毒，导致网络全部瘫痪，所有业务全部中断，用户快疯了，鉴于用户的这种状态，由于我正在天津出差，刘西带着吊瓶赶往用户现场先期进行了故障处理及客户安抚工作；由于刘西因病不能长时间在客户现场进行处理，而客户的事情又太紧急，因此我也紧急从天津往北京赶，等我赶到现场时，已经下午2点了；经过刘西一个上午的处理，客户一层的办公大厅暂时已经恢复正常了，另外，收集到的可疑文件也已提交到珠海研发进行分析！为我们的后续服务赢得了时间

下午2点，我终于赶到了用户现场，进行了简单的工作交接后，就开始了问题处理过程。由于问题并没有明显好转，用户的压力也越来越大，事件在继续升级，直接负责人的领导，直接负责人领导的领导，项目监理、网络设备专职负责人，NAC项目经理全部到位，大家开始讨论解决方案，由于大家生怕是由于自己的过失导致的严重故障，因此全部把矛头指向了病毒，并且要求我们立刻分析病毒样本，立刻出具专杀工具，尽快使网络步入正常状态。甚至有人在背后提到了我们的竞争对手。

在讨论的过程中，基于整个事态的严重性，我提出了自己的技术方案，希望能先从网络设备上来抑制本次事故，给病毒分析争取时间，进而解决问题；由于这样做需要改动整个网络设备的配置，会增加工作量及给网络带来其它不确定性问题，网络设备专职负责人虽然有点不高兴，但是也说不出明显的反对理由来。反正大家也束手无策，再讨论下去也解决不了问题，因此我提出的解决思路获得了实验的机会。

实验地点选在了九层，我开始对九层的交换机3750进行重新配置及实验，从交换机上开始判断DHCP异常的原因，NAC认证失败的原因，经过反复试验，基本对用户网络里面的配置及异常情况有了更深入的了解，对故障产生的原因也基本心里有数了

从交换机定向到故障机器，对故障机器进行了详细分析，此时问题的焦点慢慢集中到了VRV的软件设置上面，经过反复测试，我们几方面的技术工程师基本达成了共识，该问题的产生和VRV的软件设置关系非常密切，此时已经晚上7点钟了，问题的解决终于现出了一缕曙光，用户开始急调VRV的技术工程师，大家也趁机享受了一顿难得的晚餐

晚上8点左右，VRV的技术工程师赶到了用户现场，开始确认故障现象及解决方案，经过4个小时的反复试验及讨论，到凌晨12点左右，故障现象得到了确认，解决方案也基本确认，剩下的就是解决方案实施过程及各方责任划分问题了，没什么事情，我就先回家了

出于本项目的重要性，应客户要求，今天上午8点钟，我到客户现场进行了安全保障服务，经过一个上午的沟通和部署，用户解决方案实施过程比较顺利，没再发生什么意外，本次应急响应任务完成！

标签：企业信息安全