万人德扑

當前位置:首頁最新動態官方新聞

病毒來襲,網絡設備正確應對姿勢發布時間:2020-07-06 18:19

Hello各位小伙伴們好!小月月已經好久沒有跟大家見面了,為什么這么說?我仔細翻了翻今年寫的所有文章,都是非常正經的,這嚴重不符合小月月的風格。今天老板終于沒有囑咐說寫成啥樣?既然如此,大家關好車門,準備開車(中途不能下車的)。

近期,由奇安信病毒響應中心移動安全團隊和安天移動安全團隊共同深入分析的新型病毒“道賊”,出現在了人們的視線當中。

來自魔獸世界玩家的小問號?

中國漢字博大精深,此“道賊”非彼“盜賊”,但今天我們要聊的“道賊”也有偷盜的行為,它會收集用戶隱私,受感染的Android手機應用啟動后,“道賊”便會上傳手機已安裝應用列表、運行中的應用列表、是否開啟通知欄權限、存儲卡和內存大小等移動設備隱私信息至攻擊者服務器。

這種事情的出現,實際上會影響到我們的正常生活,要知道安卓手機的市場占有率是非常高的,小月月前幾天還專門為了信仰進行了充值——買了部華為Mate 20,結果剛買就出現這種事情,讓我很難接受。

相信大部分用戶都和我有同樣的擔心,即使我們的網絡中有安全設備。

我們清楚的知道,在安全公司發布病毒公告的同時,各類威脅情報庫也在進行相應的同步,但是從同步到用戶完美升級威脅情報庫是有一段時間差的,這期間會影響更多的用戶。那么當人們面對安全公司新發布的安全問題,并且威脅情報庫還沒有及時更新的這段時間里,該采取什么樣的姿勢處理呢?

一般來講,安全公司發布病毒通知,都會告知該病毒的詳細信息以及來源,并給出相關的指導建議,比如這次,齊安信就附上了“道賊”的C2域名以及C2地址,共計14個。

(數據來源:奇安信威脅情報中心公眾號文章)

如果您是派網的用戶,那么恭喜您,我們來講一講如何通過Panabit+Panalog來發現“道賊”以及如何及時提醒用戶。

1)檢查內網中,是否有終端設備中招,在訪問“道賊”域名

  • 在Panalog上導入“道賊”域名及IP名單

万人德扑 在【用戶行為】中,找到【域名群組】,創建域名群組,點擊編輯,將域名和地址導入,點擊確認。

  • 查看【群組統計】

查看【群組統計】,可以看到網絡中是否存在有終端設備訪問“道賊”的域名,并且看到當前的訪問次數、上下行流量以及總流量等。

2)對新出現病毒的處置

這點是很關鍵的一步,因為網絡管理員不可能手工聯系所有人,尤其這次影響的是手機終端,但是及時的提醒用戶是十分必要的,畢竟在這沒有硝煙的戰場上,時間就是勝利。作為網絡管理員,有義務及時提醒大家,主要有以下幾種情況。

  • DNS封堵

由于DNS解析的流量要經過網路出口的Panabit設備,使用Panabit上的DNS管控功能,將訪問“道賊”的DNS流量阻斷。

創建【域名群組】,將“道賊”的域名全部導入。

在【DNS管控】中,將“道賊”域名群組選定,執行動作為“丟棄請求”。

?

  • HTTP封堵

有很多情況,用戶的DNS流量沒有經過Panabit,但是HTTP流量卻經過了,作為網絡管理員,可以通過【HTTP管控】進行阻斷,如下圖所示:

以上講述的是使用派網設備用戶的操作方法,如果您的網絡中沒有部署派網設備,網絡管理員依然可以根據我們上文提到的思路,使用自己網絡中現有的設備進行處理(前提是設備支持DNS管控和HTTP管控,另外說明一點,設備如果僅支持基于80端口的管控,是沒有辦法實現以上功能的),如果網絡中還沒有具備此類功能的產品,請掃描下方二維碼或者撥打400-898-1066進行選購!

 

神獸路由 阻斷游戲視頻,防止孩子沉迷網絡 ,購買鏈接如下:

https://weidian.com/item.html?itemID=3528369426

?