攻防演练

典型案例

XX电信运营商网络“高地争夺”型攻防能力演练

模拟某电信运营商对外提供综合信息服务、内网大数据支撑平台、库站分离、全网管控的典型电信门户网站结构,其服务存在漏洞,涉及源代码审计和Web漏洞挖掘、后门种植、数据窃取、设备日志和安全大数据分析、攻击行为检测等方面内容。

典型案例-演练过程页面展示

1演练导演新建任务

2角色人员分配

3部署演练环境

4通过远程或者web代理登录演练客户机

5演练过程,提交演练结果

典型案例-目标

攻击方

  • 通过攻击该电信运营商网络对外开放服务器,获取进入内网的途径
  • 夺取并稳定控制位于网站内网中的大数据服务器和工作站
  • 获取内网中的高价值VIP大客户资料文档
  • 综合分析已有情报,对加密的VIP大客户资料文档进行破译

防守方

  • 利用相关入侵检测系统,实时观察来自内网流量,监视网站各设备实时日志数据,及时发现攻击方的攻击行为
  • 利用发现的攻击行为,识别并修补网站外网和内网漏洞
  • 添加防御策略,在不影响网站正常业务和运行的前提下,拦截攻击行为
国家互联网应急中心实验室
北京市朝阳区裕民路甲3号
京ICP备10012421号-2  邮编: 100029
电话: (010)82991361