PTT職涯區 / MIS (IT資訊人員)

[請益] 剛剛公司收到中華電信說公司IP入侵他人..

看板MIS (IT資訊人員)作者 (linlin76)時間11年前 (2013/11/12 16:13), 編輯推噓4(406)
留言10則, 6人參與, 最新討論串1/1
剛剛收到中華電信電話說公司IP有攻擊其他公司伺服器的行為 目前是先更新同仁防毒軟體 (Symantec Endpoint Protection) 並做掃毒動作 想問問其他前輩有沒有更完善的防護措施??? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.120.151.89
11/12 16:16, , 1F
想問一下這查的到攻擊對方伺服器的我方IP是多少嗎?
11/12 16:16, 1F
11/12 16:43, , 2F
既然中華知道你公司的IP有攻擊的行為 應該會知道IP位址吧
11/12 16:43, 2F
11/12 17:08, , 3F
有對外IP,可是內部虛擬IP查的到嗎?
11/12 17:08, 3F
11/12 17:17, , 4F
那要問你自己有沒有做紀錄吧...
11/12 17:17, 4F
11/12 18:10, , 5F
LB裡面有沒有做監控連外記錄
11/12 18:10, 5F
11/12 18:24, , 6F
虛擬IP就要知道攻擊使用的服務、時間點 再回去查LOG
11/12 18:24, 6F
11/12 18:25, , 7F
沒LOG就GG
11/12 18:25, 7F
11/13 08:57, , 8F
可以試著跟中華詢問被攻擊的ip及埠號協定...
11/13 08:57, 8F
11/13 08:58, , 9F
如果很規律的話,沒紀錄機制就建,再比對很快就能抓出來
11/13 08:58, 9F
11/13 10:04, , 10F
你公司不會連硬體防火牆也沒有吧?
11/13 10:04, 10F
更多 linlin76 的文章
文章代碼(AID): #1IWUCMKC (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 linlin76 的文章
文章代碼(AID): #1IWUCMKC (MIS)