×

深信服社区»版块 安全类 下一代防火墙NGAF 这种攻击因该怎样排查以下,目前我只是把IP都给禁了,正 ...

这种攻击因该怎样排查以下,目前我只是把IP都给禁了,正确的操作流程因该是什么样的

查看数: 3860 | 评论数: 20 | 收藏 1
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2024-3-29 15:16

正文摘要:

就是这种情况因该怎么解决

回复

王龙龙 发表于 2024-4-8 09:41


先看源、目的IP是内网IP还是外网IP,外网IP去查威胁情报,看看是不是恶意的;内网IP找到对应的资产和业务,看是不是存在相应的漏洞,存在则查看是否有异常,并打补丁
胡胡不凡 发表于 2024-4-7 15:07
怎么感觉像是规则敏感的误报。。如果内网挨了,不会只有单一的攻击类型的
枫凌 发表于 2024-4-6 10:02
是java漏洞,可以升级java程序解决
Silence、 发表于 2024-4-2 17:00

先看源、目的IP是内网IP还是外网IP,外网IP去查威胁情报,看看是不是恶意的;内网IP找到对应的资产和业务,看是不是存在相应的漏洞,存在则查看是否有异常,并打补丁
司马缸砸了光 发表于 2024-4-1 15:54

一起来学习一起来学习
月光下的眼睛 发表于 2024-4-1 08:27

一起来学习学习一起来学习学习
李润东 发表于 2024-3-31 20:25
先看源、目的IP是内网IP还是外网IP,外网IP去查威胁情报,看看是不是恶意的;内网IP找到对应的资产和业务,看是不是存在相应的漏洞,存在则查看是否有异常,并打补丁
火狐狸 发表于 2024-3-31 17:33


先看源、目的IP是内网IP还是外网IP,外网IP去查威胁情报,看看是不是恶意的;内网IP找到对应的资产和业务,看是不是存在相应的漏洞,存在则查看是否有异常,并打补丁
新手981388 发表于 2024-3-30 15:52
一起来学习,一起来学习