总体综合风险级别评级为: 严重 ( 已被感染 )
192.168.xx.xx共遭受威胁225次,目前处于命令控制与通信阶段表示主机感染了恶意软件,并且和黑客建立了控制通道
事件类型 命令控制与通信
事件详情 主机访问了cncert等机构提供的C&C通信域名或IP
攻击举证 2023-11-17 15:48:19 试图解析僵尸网络C&C服务器xred.m.com的地址 (228次)
该攻击行为由深信服防火墙进行的拦截是否是误报 如果不是的话怎么去排查到这个?
关于#xr#的问题:该攻击行为由深信服防火墙进行的拦截是否是误报 如果不是的话怎么去排查到这个(相关搜索:服务器|僵尸网络)
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
极猫_Stars (星辰) 2023-11-17 16:55关注1.检查攻击行为是否真实存在。您可以查看服务器的日志文件,查看是否有与#xr#相关的异常行为或请求。
2.检查深信服防火墙的拦截日志,查看是否有与#xr#相关的拦截记录。如果有,可以查看详细信息,例如攻击来源、攻击目标、攻击方式等,以便更好地了解攻击行为。
3.如果您认为这是误报,可以将相关信息提交给深信服防火墙的技术支持团队,以便他们进一步分析和处理。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
问题事件
系统已结题
7月29日
已采纳回答
7月21日-
创建了问题
11月17日