阿里云态势感知威胁欺骗(蜜罐)
阿里云威胁欺骗功能模块定义
在黑客入侵必经之路上构建陷阱(蜜罐),精准感知黑客攻击行为,并且溯源入侵者,形成告警,由用户进一步应急响应。
阿里云态势感知已全新升级为 云安全中心。
阿里云安全中心开通地址 https://www.aliyun.com/product/sas
云安全中心官方最新文档介绍 https://help.aliyun.com/knowledge_detail/42302.html
功能说明
本次威胁欺骗提供14项横向攻击分类,如下表:
| 攻击类型 | 攻击端口/协议 | 风险等级 |
|---|---|---|
| ftp登录尝试 | 21/tcp | 严重 |
| http登陆尝试 | 80/tcp | 严重 |
| smb登录尝试 | 445/tcp | 严重 |
| mysql登录尝试 | 3306/tcp,3358/tcp | 严重 |
| sip访问请求 | 5060/udp | 严重 |
| ntp monlist请求 | 123/udp | 严重 |
| tftp访问请求 | 69/udp | 严重 |
| mssql登陆尝试 | 1433/tcp | 严重 |
| vnc登陆尝试 | 5900/tcp | 严重 |
| mongodb登陆尝试 | 27017/tcp | 严重 |
| elasticsearch登陆尝试 | 9200/tcp | 严重 |
| oracle登陆尝试 | 1521/tcp | 严重 |
| redis登陆尝试 | 6379/tcp | 严重 |
| 端口扫描 |
TCP SYN SCAN/TCP ACK SCAN/TCP FIN SCAN/ XMAS SCAN/MAIMON SCAN/NULL SCAN |
严重 |
操作说明
1、蜜罐部署
登录【态势感知】-【威胁欺骗】,点击需要部署蜜罐的VLAN点击【部署】
2、横向攻击分析
蜜罐部署覆盖率:通过获取VPC中VLAN等相关数据,计算出蜜罐部署覆盖率,30%~100%认为达标(绿色),:0%~29%认为不达标(红色)
Top10攻击资产:通过蜜罐反馈的攻击数据统计出Top10攻击蜜罐的风险资产。
Top10攻击类型:通过蜜罐反馈的攻击数据统计出Top10横向攻击类型。
3、攻击详情查看
点击【Top10攻击资产】中的一台云主机,进入【攻击详情】,