安全产品

高校网络流量审计分析案例

来源:南京聚铭网络科技有限公司    发布时间:2019-03-25    浏览次数:
 

大数据时代正在重塑组织机构的经营方式,并将它们带入一个数据驱动的世界,但是企业急于拥抱数字化新环境的做法也带来了更多被攻击的新风险,需要企业采取数据安全控制措施来加以防范。木马、勒索病毒、恶意软件的肆虐,让涉及网络的企业、单位或者个人头痛不已,如果对网络安全不加以重视,可能会造成的巨大经济损失。近日,某高校就遭遇了官网内容发布服务器失陷被尝试渗透到内网网站服务器的网络安全事故。

某高校使用聚铭网络流量智能分析审计系统(以下简称iNFA)监测重点机房网络安全情况时,在首页概览中发现了多起需要用户关注的安全事件。

用户通过iNFA深入分析并发现内网服务器遭受了较高频率的攻击事件,异常行为种类高达50种,以下为其中一部分安全事件的截图:


用户结合安全事件分析、网络会话分析以及原始数据包溯源分析确认在流量中确实存在明显的注入特征,如下图为其中的SQL注入的特征:

通过iNFA的安全事件分析得知,此次向内网服务器发起攻击的源地址,实际为学校官网的内容发布服务器,通过分析该主机的攻击行为,我们发现其攻击目标地址非常集中,与该高校老师沟通后得知,被攻击目标是学校官网的网站服务器,服务器包含了网站应用及网站数据库服务,下图为该高校网站服务器被攻击所产生的部分安全事件。

综合上述分析得出结论,首先是该网站的内容发布服务器已经失陷并被不法分子控制,但是由于该服务器上仅存储了网站的静态资源,没有利用或勒索的价值,所以不法分子通过各种攻击手段尝试渗透内网的网站服务器,从而期望达到其非法牟利的目的。

通过iNFA系统发现此次渗透攻击后,引起了该校老师的较高关注。通过对内容发布服务器的历史会话溯源分析,发现是由于该服务器的Web服务存在漏洞,从而被不法分子通过Web攻击侵入成功,在我司技术人员的指导下,对服务器进行了安全加固,修复了漏洞,解决了iNFA报的安全事件问题后,该校内容发布服务器没有再发现向内部服务器的异常访问。

在此温馨提示:1、对不需要对外公开的端口或者服务加以访问限制。2、定期实施漏洞防范措施。3、提高认证强度(https,实名认证,数据加密,密码、MD5加密)。

 
 

上一篇:ThinkPHP5.0.x_远程命令执行漏洞分析

下一篇:儿童个人信息网络保护规定发布 如何保障孩子安全