上周发生了一起很惊险的网络安全事件,紧急加班处理了,所幸有惊无险,趁今天有空,赶紧沉淀下。起因是个别部门群里反馈网络速度慢,这种事隔三岔五就会发生,基本上是违规下载导致,没太在意,让驻场上交换机看下流量发现出口并没有打满。继续看该部门所在楼层的汇聚交换机发现问题,445的访问最大,筛选后发现有多台机器发起的内网横向扫描。找源头机器,看进程基本不用排查,一个叫qwleiur.exe的进程让C
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
