Botnet-Handbuch für die GRANDSTREAM GCC6000-Serie
Technische Daten
- Hersteller: Grandstream Networks, Inc.
- Produktserie: GCC6000-Serie – Botnet-Handbuch
- Unterstützte Geräte:
- Gerätemodell GCC6010W
- Gerätemodell GCC6010
- Gerätemodell GCC6011
- Erforderliche Firmware: 1.0.1.7+ für alle unterstützten Gerätemodelle
Anweisungen zur Produktverwendung
Prävention von Botnet-Angriffen
- Navigieren Sie zu Firewall-Modul > Intrusion Prevention > Botnet.
- Setzen Sie die Botnet-IP auf Blockieren.
- Sie können den Botnet-Domänennamen auch auf „Blockieren“ setzen, um zu verhindern, dass externe Benutzer Angriffe auf einen öffentlich zugänglichen Server starten.
Bestimmte IP/Domäne zulassen
Wenn Sie bestimmten externen Benutzern (z. B. Remote-Mitarbeitern) Zugriff gewähren möchten, führen Sie die folgenden Schritte aus:
- Fügen Sie die öffentliche IP-Adresse oder den Domänennamen der zugelassenen Benutzer zur Ausnahmeliste hinzu.
- Dadurch wird sichergestellt, dass legitime Benutzer nicht durch den Botnet-Abwehrmechanismus blockiert werden.
Häufig gestellte Fragen
F: Welche Firmware-Version wird für die unterstützten Gerätemodelle benötigt?
A: Für die Gerätemodelle GCC1.0.1.7W, GCC6010 und GCC6010 ist die Firmware-Version 6011 oder höher erforderlich.
GCC6000-Serie – Botnet-Handbuch
Einführung
Das GCC-Konvergenzgerät beinhaltet eine Schutzfunktion gegen Botnet-Angriffe. Der Angriff funktioniert, indem ein Angreifer entweder von außerhalb des Netzwerks (WAN-Seite) oder innerhalb des Netzwerks (LAN-Seite) mehrere mit Malware infizierte Hosts (Bots) koordiniert, um eine bestimmte Aktion auszuführen, während er von einem Command-and-Control-Server (C&C) verwaltet wird.
Der Angreifer kann dies tun, indem er entweder viele Computer mit Malware infiziert und sie über einen C&C-Server steuert, um das Ziel zu überfluten und es reaktionsunfähig zu machen, oder indem er die Aktion von einem leistungsstarken Computer aus durchführt, der sendet web Anfragen an das Ziel von zufällig ausgewählten unterschiedlichen Quell-IP-Adressen, beide Methoden haben die gleiche Wirkung auf das Ziel: Sie beeinträchtigen die Verfügbarkeit des Dienstes.
Botnet-Abwehrmaßnahmen
Um einen Botnet-Angriff zu verhindern, befolgen Sie die folgenden Schritte:
- Navigieren Sie zu Firewall-Modul → Intrusion Prevention → Botnet
- Auf Blockieren stehende Botnet-IP festlegen
- Darüber hinaus können Sie den Botnet-Domänennamen auf Blockieren setzen. Dadurch werden externe Benutzer daran gehindert, einen Botnet-Angriff auf einen lokal gehosteten Server zu starten, der öffentlich über einen Domänennamen zugänglich ist.
Botnet-Konfiguration bestätigt
Wenn die Prävention aktiviert ist und ein externer Benutzer versucht, Ihr Netzwerk zu überfluten, indem er die öffentliche IP des Gateways angreift, wird dies blockiert und in den Sicherheitsprotokollen wie unten gezeigt aufgezeichnet:
Details zu Sicherheitsprotokollen
In manchen Fällen verfügen Sie über eine bestimmte IP-Adresse oder einen Domänennamen, der mehrere Anfragen von außerhalb des LAN an Ihr internes Netzwerk stellt und die Sie zulassen möchten, z. B.ampSie können beispielsweise als Remote-Mitarbeiter, dessen Aufgabe darin besteht, mehrere Informationen für eine interne, gesicherte Datenbank abzurufen, die öffentliche IP-Adresse des Remote-Mitarbeiters, der über einen VPN-Tunnel verbunden ist, zur Liste der IP-/Domänennamen-Ausnahmen hinzufügen.
Es wird empfohlen, die Schutzdatenbank unter Intrusion Prevention → Signaturbibliothek regelmäßig zu aktualisieren, um sicherzustellen, dass alle Angriffsvektoren und Angriffsarten auf dem neuesten Stand sind. Sie können auch einen Zeitplan für das Update erstellen.
Unterstützte Geräte
| Gerät Modell | Firmware Erforderlich |
| GCC6010W | 1.0.1.7+ |
| GCC6010 | 1.0.1.7+ |
| GCC6011 | 1.0.1.7+ |
Brauchen Sie Unterstützung?
Sie können die gesuchte Antwort nicht finden? Keine Sorge, wir sind hier, um zu helfen!
SUPPORT KONTAKTIEREN
Dokumente / Ressourcen
 |
Botnet-Handbuch für die GRANDSTREAM GCC6000-Serie [pdf] Benutzerhandbuch GCC6010W, GCC6010, GCC6011, GCC6000-Serie Botnet-Handbuch, GCC6000-Serie, Botnet-Handbuch, Handbuch, Botnet |
