攻击识别功能介绍|学习笔记

开发者学堂课程【阿里云态势感知服务使用教程：攻击识别功能介绍】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/415/detail/5289

攻击识别功能介绍

1、态势感知的总览页面

来看一看云端态势感知提供的攻击识别功能。首先来到态势感知的总览页面，可以看到在最显要的位置提供了关于当前云上资产的实时攻击状况。这里就是发生攻击的次数为224次，另外可以和昨天的攻击状况进行对比，从而帮助掌握最近的安全态势。

2、威胁页面

通过点击攻击可以来到对应的威胁页面，首先可以看到会对所有的攻击状况进行全部的展示。

它包含了 SQL 注入、xss 攻击、代码/命令执行、上传漏洞的分辨率以及 CSRF 的攻击类型。这里会提供云上资产遭受的攻击时间、被攻击的应用以及被攻击的 URL 地址。

另外还会列出攻击者的 IP 地址，他的请求方式和攻击类型。这边会给出相应的攻击的防御状况。比如可以通过配置 web 的防火墙进行攻击的防护。

除此之外，云端态势感知还会对暴力破解进行一个识别，这边会列出遭受的所有暴力破解的攻击、攻击使用的协议以及爆破发生的次数等等。

3、对攻击日志进行的数据分析

之后会对所有的攻击日志进行一个安全的大数据分析，帮助去把所有的扫射性攻击和当天预报的针对性攻击进行识别。针对性攻击意味着业务有被黑客去攻击或者侵入的可能。这里会列出黑客攻击最频繁的几个资产，还会列出攻击的类型。

比如像定点 web 攻击、针对性 ECS 密码爆破、撞库攻击，甚至于发现云上资产里面有被黑客变成代理服务器的实践。

之后会发现代理服务器开放了端口，并且通过这样一个服务类型进行一个安全的代理。另外还会对挖矿程序进行一个威胁的识别，会对攻击者在服务器上进行一个挖矿的入侵行为进行一个详细的介绍。