干扰反制
在攻击行为已经发生,并且已经被安全团队发现研判之后,除了可以对攻击进行阻断,并对攻击者的攻击行为进行追溯及清除之外,还可以对攻击者进行反制和反向攻击,以求达到损害最小化,并尽可能的阻止攻击者的后续攻击尝试。
针对攻击者的干扰反制,常见于攻击者使用了现成的攻击工具或者攻击框架,或者基于带有攻击者历史使用痕迹的服务器进行攻击,可以根据工具或者框架暴露出来的漏洞进行干扰或者反制。
在攻击行为已经发生,并且已经被安全团队发现研判之后,除了可以对攻击进行阻断,并对攻击者的攻击行为进行追溯及清除之外,还可以对攻击者进行反制和反向攻击,以求达到损害最小化,并尽可能的阻止攻击者的后续攻击尝试。
针对攻击者的干扰反制,常见于攻击者使用了现成的攻击工具或者攻击框架,或者基于带有攻击者历史使用痕迹的服务器进行攻击,可以根据工具或者框架暴露出来的漏洞进行干扰或者反制。