如何一键接入排查SolarWinds供应链APT攻击

本篇文章为大家展示了如何一键接入排查SolarWinds供应链APT攻击，内容简明扼要并且容易理解，绝对能使你眼前一亮，通过这篇文章的详细介绍希望你能有所收获。

为五指山等地区用户提供了全套网页设计制作服务，及五指山网站建设行业解决方案。主营业务为成都做网站、成都网站设计、五指山网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

SolarWinds供应链APT攻击事件被爆出

近日，SolarWinds供应链APT攻击事件引起了业界的关注。SolarWinds官方发布公告称，在SolarWinds Orion Platform的2019.4 HF5到2020.2.1及其相关补丁包的受影响版本中，存在高度复杂后门行为的恶意代码。

据悉该后门包含传输文件、执行文件、分析系统、重启机器和禁用系统服务的能力，从而导致安装了污染包的用户可能存在数据泄露的风险。

由于模块具有SolarWinds数字签名证书，针对杀毒软件有白名单效果，隐蔽性很高，难以排查且危害巨大。

一键接入，紧急排查

应对策略：监控出口流量是否存在对avsvmcloud.com域名的请求包，如果存在要针对主机展开排查。

安恒云DNS威胁响应云网关可以帮助用户通过网络行为检测及时发现SolarWinds漏洞。该漏洞的网络行为特征表现为中招主机查询avsvmcloud.com域名，只要监控企业所有设备的DNS查询流量，对solarwinds漏洞相关的avsvmcloud.com域名进行检测及溯源，就能够以最快的速度、最低的成本检出并定位中招主机，对主机展开排查。

一扫

扫描二维码或打开：

http://dns.anhengcloud.com（可点击阅读原文）

二添

添加当前网络环境出口IP（公网IP），并将单机DNS配置或DNS服务器下一跳指向DNS威胁响应云网关的DNS节点121.36.198.132或者119.3.159.107，完成添加后即可对当前网络进行防护和监测。

添加出口IP后，有一个默认策略对全局生效，用户可添加自定策略，选择需要检测的恶意域名类型及防护强度，同时可自定义域名黑白名单。

三查

防护结果统计模块可从IP、事件和域名维度查看告警情况，也可查看指定条件的日志查询。

上述内容就是如何一键接入排查SolarWinds供应链APT攻击，你们学到知识或技能了吗？如果还想学到更多技能或者丰富自己的知识储备，欢迎关注创新互联行业资讯频道。