江南天安科技俞华辰：谁动了我的网站

由举办的WOT”互联网+”时代大数据技术峰会上，来自北京江南天安科技有限公司技术总监俞华辰做了以《谁动了我的网站》为主题的演讲。俞老师从当前的网站安全状况谈起，对攻击的溯源进行了解析，并通过案例来说明。本文章是把本次分享的干货亮点整理成文字形式，呈献广大的用户。

为周宁等地区用户提供了全套网页设计制作服务，及周宁网站建设行业解决方案。主营业务为成都网站设计、成都做网站、周宁网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

当前网站安全状况

针对我国境内网站的仿冒钓鱼站点成倍增长，境外攻击、控制事件不断增加，中国网站安全问题形势依然严峻!

网站管理者对于管理边界以及网络设备、设施使用情况并不明晰。当管辖范围内信息系统被挂上反动、博彩、色情页面时，我们甚至都不知道它的存在。

目前，信息资产管理者，面对领先的黑客技术，不知道自己的网站问题出现在哪里，抓不着黑客，或者被入侵了还不知道，而且取证难，防御滞后等问题，管理者真是压力大责任大!

到底是谁黑了我的网站?

当你的网站被黑了，肯定是网站或者服务器等有漏洞。那你的网站究竟被谁黑了?攻击者通过什么方式攻击的?攻击时间持续多长?攻击者正在使用什么手段开展攻击?一系列的安全事件，造成什么样的影响?这个攻击者是来自个人还是极端组织?攻击的背景是什么?

那么对以上这些问题，是否能在大数据环境下追溯到攻击源头，找到以上问题的答案呢?

通过攻击溯源，可以实现三W，即是：Why，Who，Where。

Why：为什么黑客能攻击进来，采用了哪些攻击手段，哪些黑客工具。

Who：找到攻击者的身份、个人信息以及网络指纹。

Where：发现安全事件的轨迹，找出攻击者的历史轨迹。

那么，怎样溯源呢?通过威胁情报分析。

如上图，主要分基本信息、处理引擎、云端信息、沙箱信息四个版块。基本信息配置了黑客的IP地址，包括他的经纬度，以及黑客所处的大概位置。左下角云端信息中的开放端口，是指黑客的C段的开放端口。当攻击溯源设备发现一条攻击后，会自动对黑客的IP进行云端的反扫描，会扫整个C端。在右上角的处理引擎中，云端规则会判断黑客使用什么样的攻击方法，攻击是否成功。因为旁路设备是对整个的网络流量进行检测，所以基本判断这些东西还是判断比较准确的。

溯源结果可以让你知道，什么时间攻击者第一次访问了你的网站，用了什么样的攻击方法。在某时某刻又做了怎样的攻击，所有这些可以通过程序自动记录。

演讲最后，俞老师与大家分享了关于蜜罐的利用。他表示：“密罐是我们现在用来搜集黑客信息的最主要的来源。”

收集到的信息如何用呢?将程序导入公司团队自主研发的自动扫描程序N-MAX，专门用来扫描端口服务和其他的用途。然后通过密罐去获取更多的密罐，像滚雪球一样，越来越大，从而获得更多的信息。

分享名称：江南天安科技俞华辰：谁动了我的网站
网站链接：http://www.hantingmc.com/qtweb/news46/301446.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联