现有项目现场收到挖矿域名相关的安全通报,需要工程师进行流量分析,以下对流量性质判断与处置最准确的是()
A.根据通报内容,在全流量中搜索威胁等级为危、高的流量,封禁源/目的IP。
B.根据通报内容,封禁通报中下提到的IP地址、域名或端口。
C.根据通报内容,通过开源情报搜索挖矿域名相关IP,经过与项目内资产对比后后在全流量中搜索挖矿相关内容并阻隔,在受影响的机器上进行查杀并持续监控,直到不再有挖矿流量。(正确答案)
D.根据通报内容,封禁所有在挖矿行为检测中的非资产IP和域名。
版权声明
声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益
请联系本站我们将配合处理!