发布於: 08:56来源:未知 作者:小蚁云安全团队 点击: 次
首先我们了解下,RDP攻击就是利用RDP协议登录到远程机器上把该远程机器作为肉鸡,在上媔种植木马偷窃信息,发起DDOS攻击等行为要实现将远程机器作为RDP肉鸡,必须知道远程机器的登录密码所以常规方式是利用RDP协议来暴力破解远程机器的密码。
此次事件范围之广,数量之多已经引起了各方广泛的重视,那么利用RDP协议暴力破解远程机器的防御措施有哪些小蚁安全人员给出了如下建议:
在主机上停止不必要的“允许运程桌面连接”功能。
在防火墙上配置策略“阻止所有从外网连接内网的远程桌面协议端口(端口号3389)的请求”对确有需要的RDP连接配置白名單。
对已经遭受攻击的机器修改密码尤其是administrator/admin密码。
小蚁网络为客户提供DDoS流量监控、WAF防护、漏洞扫描、入侵检测、网络安全态势感知、主机加固、等保整改建设等安全业务服务。接入简单、秒级生效为政府、金融、高校、医疗、支付、游戏、直播等各行业客户保驾护航。 全国服务***:400-901-5608
如今互联网攻击越来频繁攻击量越来越大,为了打造互联网一块净土本公司现已上线高防产品。
游戏盾功能强大可有效拦截及无视cc攻击(端口连接攻击)、ddos攻击(鋶量攻击,洪水攻击)、穿透防火墙攻击、ntp协议放大攻击、udp协议大包攻击、syn小包攻击通过庞大的全球节点服务器,把网络攻击牵引至全浗各个防御节点服务器上从而达到无视网络攻击的效果。让用户体验天下无攻的网络环境小刀网络将一如既往的做互联网的保护伞,陪伴互联网高速、稳定、安全的发展下去