Průvodce botnetem řady GRANDSTREAM GCC6000
Specifikace
- Výrobce: Grandstream Networks, Inc.
- Produktová řada: Řada GCC6000 – Průvodce botnetem
- Podporovaná zařízení:
- Model zařízení GCC6010W
- Model zařízení GCC6010
- Model zařízení GCC6011
- Požadovaný firmware: 1.0.1.7+ pro všechny podporované modely zařízení
Návod k použití produktu
Prevence útoků botnetů
- Přejděte na Modul brány firewall > Prevence narušení > Botnet.
- Nastavte IP botnetu na Blokovat.
- Můžete také nastavit Botnet Domain name na Block, abyste zabránili externím uživatelům ve spouštění útoků na veřejně přístupný server.
Povolení konkrétní IP/domény
Pokud existují konkrétní externí uživatelé (např. vzdálení pracovníci), kterým chcete povolit přístup, postupujte takto:
- Přidejte veřejnou IP adresu nebo název domény povolených uživatelů do seznamu výjimek.
- To zajišťuje, že legitimní uživatelé nebudou blokováni obranným mechanismem Botnetu.
FAQ
Otázka: Jaká verze firmwaru je vyžadována pro podporované modely zařízení?
Odpověď: Pro modely zařízení GCC1.0.1.7W, GCC6010 a GCC6010 je vyžadována verze firmwaru 6011 nebo vyšší.
Řada GCC6000 – Průvodce botnetem
Zavedení
Konvergenční zařízení GCC obsahuje funkci ochrany proti útokům botnetů, způsob, jakým útok funguje, je, když útočník, ať už z vnějšku sítě (strana WAN), nebo zevnitř sítě (strana LAN), koordinuje více hostitelů infikovaných malwarem (boti), k provedení konkrétní akce při správě serveru příkazů a řízení (C&C).
Útočník to může udělat tak, že buď infikuje mnoho počítačů malwarem a ovládne je pomocí serveru C&C, aby zaplavil cíl a přestal reagovat, nebo provedením akce z jednoho výkonného počítače, který odešle web požadavky na cíl z náhodně různých zdrojových IP adres, budou mít obě metody stejný účinek na cíl: poškodí dostupnost služby.
Botnet Defense Action
Chcete-li zabránit útoku botnetu, postupujte podle následujících kroků:
- Přejděte do modulu Firewall → Prevence narušení → Botnet
- Nastavte IP botnetu na Blokovat
- Navíc můžete nastavit název domény botnetu na blokovat, což zablokuje externím uživatelům spuštění útoku botnetu na lokálně hostovaný server, který je veřejně přístupný s názvem domény.
Konfigurace botnetu potvrzena
Pokud se po aktivaci prevence pokusí externí uživatel zaplavit vaši síť zacílením na veřejnou IP brány, bude to zablokováno a bude zaznamenáno do bezpečnostních protokolů, jak je uvedeno níže:
Podrobnosti o protokolech zabezpečení
V některých případech budete mít specifickou IP adresu nebo doménové jméno, které odešle několik požadavků mimo LAN do vaší interní sítě a které chcete povolit, např.ample, vzdálený pracovník, který má za úkol získat více informací pro interní zabezpečenou databázi, co můžete udělat, je přidat veřejnou IP adresu vzdáleného pracovníka, který je připojen přes tunel VPN, do seznamu IP/domény seznam výjimek jmen.
Doporučuje se pravidelně aktualizovat databázi ochrany v části Prevence narušení → Knihovna podpisů, abyste zajistili, že všechny vektory útoků a typy útoků jsou aktuální. Můžete také vytvořit plán aktualizace.
Podporovaná zařízení
| Zařízení Model | Firmware Požadovaný |
| GCC6010W | 1.0.1.7+ |
| GCC6010 | 1.0.1.7+ |
| GCC6011 | 1.0.1.7+ |
Potřebujete podporu?
Nemůžete najít odpověď, kterou hledáte? Nebojte se, jsme tu, abychom vám pomohli!
KONTAKTUJTE PODPORU
Dokumenty / zdroje
 |
Průvodce botnetem řady GRANDSTREAM GCC6000 [pdfUživatelská příručka GCC6010W, GCC6010, GCC6011, průvodce botnety řady GCC6000, řada GCC6000, průvodce botnety, průvodce, botnet |
