交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
行业精选无线系列
无线管理与应用
安全
下一代防火墙
安全网关
检测管理安全
所有技术解决方案
服务产品
首先声明,标题这句话不是小编的原创,它来自于上一篇DDP微信文章的评论。诗的全文是:
我有DDP,病毒算个P。
想要攻击我?送到派出所。
(作者:唐远亮)
不止他见到DDP后诗兴大发,还有其他网友也主动发表了精彩作品:
公司用了DDP,上班从此很惬意。
老板对我很中意,老婆对我更满意。
(作者:Neo Zheng)
我有DDP,病毒无处匿。
安全排第一,黑客拍桌气。
(作者:safe)
这些网友实在是太有才了,小编佩服!
RG-DDP到底是个什么样的神器呢?问世以后又做了哪些让人啧啧称奇的事迹呢?今天,就让我们来好好盘点一下。
RG-DDP诞生的3月,正是全国新一轮勒索病毒变种灾情大范围爆发的关键时刻。此次灾情受灾范围之广,用户损失之惨重,令所有安全人士泪目。
随即,RG-DDP跟着锐捷的安全团队,走南闯北,开启了它与病毒搏斗的征程。他们共赴现场协助31家用户进行病毒检测和应急处理。在22家用户现场发现了勒索病毒或挖矿病毒中毒灾情,更关键的是,其中10家用户是已经感染“勒索病毒”并在大面积扩散中,只是还未发作进行勒索,及时发现提前规避损失。3月锐捷安全团队通过RG-DDP共计现场发现的染毒终端超过1300台。
▲RG-DDP管理界面
吃惊不吃惊?病毒的猖獗程度简直令人发指!
可能大家有疑问了,为什么这些用户感染了病毒但是并没有被勒索呀?
小编在这里补充一个知识点,大家可以把勒索病毒理解成艾滋病毒,它会有很长潜伏期。在潜伏期,它们会不断扩散感染更多主机,但不会表现出任何的症状,用户业务依然可以正常使用。直到某个特定的条件触发后,病毒就开始真正发作,给用户数据加密,用户业务全线奔溃……
RG-DDP与病毒战斗的过程是怎样的呢?小编随机选了几个片段,与大家一起回顾一下:
▽
战斗场地:华北某三甲医院
战斗背景:医院在见到DDP前2天,病毒爆发,严重影响业务。工程师发现一台HIS设备病毒爆发,直接将该设备下线,进行了病毒查杀,封堵了445端口。医院非常关注安全问题,采购了某杀毒软件,但由于担心杀软误删系统文件,很多服务器没有安装。
战斗成果:DDP发现8台失陷主机,这些问题主机向内网多个网段的大量主机发送445、57084或63257端口的探测请求, 63257是挖矿病毒常用的传播端口,57084是勒索病毒传播端口。惊险的是,失陷服务器包含了医院最重要的HIS服务器,一旦爆发,医院整个业务系统会直接瘫痪。
▽
战斗场地: 西部某大型企业
战斗背景:之前中过勒索病毒,核心生产业务两天无法运行,每天停工损失上百万。
战斗成果:DDP到位第一天就发现有大量的高危端口开放,存在很多异常连接,之后陆续发现7台挖矿失陷主机。
▽
战斗场地:中部某省会厅局
战斗背景:没有病毒攻击迹象。
战斗成果:定位到一台主机向外发攻击报文,登录主机验证后确定已经中了勒索病毒,庆幸的是还没有释放加密文件,暂未对业务造成影响。
▽
战斗场地:西北某医院
战斗背景:没有异常,业务正常开展。
战斗成果:DDP上架数小时发现10多个感染勒索病毒主机(同时在疯狂扩散中,等待时机统一爆发给用户灾难性打击),某服务器还刚打完补丁,之前以为不可能中毒。
▽
战斗场地:华东某三甲医院
战斗背景:医院知道有服务器中毒,但心里没底,不知道实际中毒服务器多少,会不会大规模爆发。
战斗成果:上线1分钟就发现大量异常主机;上线半小时左右,发现40多台服务器存在异常(医院共70多台服务器),通过验证发现服务器上的杀毒软件均已被破坏,作为保护伞的杀毒软件自己有时也无能力为。
……
总之,DDP战功赫赫,所到之处病毒无所遁形。因为它采用类似“钓鱼执法”的方式,比传统杀毒工具定位更精准、更快速、更全面。
▲锐捷工程师在客户现场
病毒灾情面前,决不能心存侥幸,掉以轻心。锐捷安全团队郑重建议:
1、部署RG-DDP动态防御系统、RG-BDS安全态势感知系统等“锐捷网络局域网病毒定位防御解决方案”,对异常流量、日志统一检测分析,及时把握网络安全动态;
2、关闭不需要的端口与服务,尤其是139、445、135、137端口、Windows远程桌面服务、Server服务、共享服务等(也可根据实际业务情况在相应安全、出口和网络设备上关闭相应端口的通信);
3、病毒能够在内网爆发,还是由于系统有漏洞导致,建议定期对系统进行全面安全检测评估,如通过专业的安全服务对系统进行渗透测试、漏洞扫描等,及时发现系统安全漏洞并及时修补,避免病毒感染以及内部大范围传播;
4、及时对重要业务数据进行备份;
5、制定应急预案并定期演练。
最后,病毒大范围感染后,部分病毒普通方法无法彻底清除,锐捷网络可提供专业的病毒清理安全服务。
病毒依然肆虐,DDP仍需努力。
相关标签:
点赞
我的姓名
我的手机号*
我的邮箱
公司名称
连云港市第一人民医院采用锐捷应用全融合云桌面解决方案,成功应对国产业务迁移挑战。该方案通过集中管理、快速恢复与深度国产适配,提升了运维效率与数据安全性,为大型三甲医院智慧化转型提供了可靠的技术支撑与流畅的业务体验。
#江苏省
#云桌面
#医疗卫生
宗申集团采用锐捷乐享智能运维平台实现IT资源统一监控与故障快速定位,提升运维效率50%,减少用户报修25%。该平台支持多源数据接入与自动化运维,通过知识库沉淀数字资产,助力制造企业数字化转型与业务系统连续性保障。
#重庆市
#统一运维
#制造业
锐捷为苏宁郑州云仓提供工业无线零漫游解决方案,将 AGV、PDA 等设备漫游丢包率降至千分之一以下,保障智能仓储高效运行。
#河南省
#无线
#制造业
锐捷为日善电脑 CNC 机床提供高可靠无线方案,单 AP 支持 30 台设备稳定运行,信噪比>-65dB,极端故障快速恢复,实现产线换型周期缩短 4 天,降低改造成本,赋能电子制造业柔性生产升级。
#浙江省
#无线
#制造业