2016年12月解決湖北某事業(yè)單位網(wǎng)站集體癱瘓事件
來源:湖北國聯(lián)編輯部
時(shí)間:2016-12-31
2016年某單位網(wǎng)站整體癱瘓,服務(wù)器群受入侵,主站服務(wù)器已被獲取權(quán)限,隨意纂改文件。網(wǎng)站多處發(fā)現(xiàn)惡意鏈接、彈窗廣告。
公司網(wǎng)絡(luò)安全組經(jīng)分析攻擊為地下廣告商利用漏洞注入,植入廣告。決定封堵漏洞,排查網(wǎng)站木馬文件,根據(jù)網(wǎng)站結(jié)構(gòu),訂制開發(fā)一套后端過濾系統(tǒng),從根源杜絕安全隱患。
事件處理后,公司對涉及該單位網(wǎng)絡(luò)安全的系統(tǒng)維護(hù)人員進(jìn)行了系統(tǒng)的培訓(xùn),包括工作現(xiàn)場紀(jì)律、操作流程規(guī)范以及操作日志的記錄。該單位對湖北國聯(lián)公司的技術(shù)和服務(wù)感到非常滿意,后續(xù)與公司簽訂了長期的技術(shù)服務(wù)合作協(xié)議。