2024年5月20日 星期一

如果收到Microsoft Azure Deployment Acceptable Use Policy Violation 該如何處置?

如果收到以下該信件 該如何處置?
 Action Required: Microsoft Azure Acceptable Use Policy Violation



發生了什麼事?

1. 分析和確認問題

檢查信件內容:

案例編號:###

資源ID:###

問題描述:收到來自您的資源的拒絕服務(DoS)攻擊報告。
(此敘述代表有客戶的機器存在ddos攻擊第三方之現象)

可以採取哪些行動?

使用 Azure Portal 檢查相關資源的活動日誌和網絡流量,確定是否存在異常活動或流量。

使用 Azure Defender for Cloud 檢查相關警報和建議,了解更多詳細信息。

2. 採取緊急措施

隔離受影響資源:

如果確認存在惡意活動,請客戶立即隔離受影響的虛擬機(VM),避免進一步的攻擊或濫用。

如果你的機器被駭客入侵並用於發動了分散式拒絕服務(DDoS)攻擊,你應該立即採取以下措施來應對這個問題:

立即隔離受感染的機器:中斷該機器與網絡的連接,防止進一步的攻擊或損害。

3.如何與客戶說明?

以此案例來說 此案例是某客戶之CDN機器,一直在出網訪問第三方IP 因此被判斷為惡意攻擊
我們這裡確認關機後會先回覆函件給原廠,初步判斷是否正常操作

需要先解決違反 Azure AUP 。

1.停掉該IP服務。可以重建、換IP等作業。 (但DDOS主機 IP一定要停止)

2.建議客戶透過收集流量記錄,分析問題,找出解決方案。 (可以在【關機前】使用 tcpdump(linux) 或 windows (wireshark) )



沒有留言:

張貼留言

AWS使用者許可範圍遭限制

搜尋此網誌