2020-05-21
一、事件背景2020-05-19 17:47在对某单位进行设备巡检时发现有一台虚拟服务器IP存在大量的端口扫描及企图管理员提权的安全事件告警。二、被攻击服务器网络连接信息通过系统生成的网络逻辑关系连接图九游会发现,该虚拟服务器(10.82.31.208)的连接服务主要为SSH与DNS。其中ssh产生的连接个数最多,dns…[了解更多]
2020-05-13
一、事件背景某政务网客户内网部署了一套网络流量分析系统,对内网核心交换流量进行全方位监测分析。某日对内网状态进行日常巡检时,在网络流量分析系统的安全事件告警被攻击分析中,九游会发现在大部分都是内网被攻击ip地址中出现一个排名比较靠前的外网 ,且在安全事件告警列表中搜索此ip,发现其始终在对…[了解更多]
2020-05-08
2020-04-04 17:47邮件消息收到告警,公司机房的一台用于大数据分析的Dell T630服务器发现SSH的多次短时并发登录请求告警,在流分系统查询登录的IP地址多为国外IP,同时触发了1个严重级别的安全事件告警,该攻击地址为法国IP,且与ssh登录记录保持一致。…[了解更多]
2020-04-20
一、事件背景2020-04-20 13点半医院信息中心发现HIS库连不上,大约断联1个半小时后,自动恢复连接,通过部署九游会的系统进行故障分析。二、医院基本情况断连服务器为公司内部的一台HIS服务器,服务器地址为172.16.1.138。用户经过用户汇聚-核心-防火墙-服务器汇聚,达到HIS系统服务器。具体网络环境如下图…[了解更多]
2020-04-10
根据某某云机关某单位下属金融办人员反馈,存在游戏无故掉线的现象,因此需要使用npm设备,来对网络状况进行排查,确定游戏掉线时间段是否存在明显的网络异常情况。…[了解更多]
