Apt攻擊哪些設備

Apt攻擊以下這些設備：

• 中繼器：是一種網絡物理層上的連接設備；中繼器（RP repeater）是工作在物理層上的連接設備。適用于完全相同的兩個網絡的互連，主要功能是通過對數據信號的重新發送或者轉發，來擴大網絡傳輸的距離。 中繼器是對信號進行再生和還原的網絡設備：OSI模型的物理層設備。

• 網卡：使計算機或者服務器連接網絡的設備；網卡是一塊被設計用來允許計算機在計算機網絡上進行通訊的計算機硬件。由于其擁有MAC地址，因此屬于OSI模型的第1層和2層之間。它使得用戶可以通過電纜或無線相互連接。

• 網橋：工作在數據鏈路層連接兩個網絡的設備；網橋（Bridge）是早期的兩端口二層網絡設備。網橋的兩個端口分別有一條獨立的交換信道，不是共享一條背板總線，可隔離沖突域。網橋比集線器（Hub）性能更好，集線器上各端口都是共享同一條背板總線的。后來，網橋被具有更多端口、同時也可隔離沖突域的交換機（Switch）所取代。

• 路由器 ：工作在網絡層連接網絡與網絡的設備。路由（routing）是指分組從源到目的地時，決定端到端路徑的網絡范圍的進程。路由工作在OSI參考模型第三層——網絡層的數據包轉發設備。路由器通過轉發數據包來實現網絡互連。

• 網關：在網絡層以上實現網絡互連，是最復雜的網絡互連設備，僅用于兩個高層協議不同的網絡互連。網關(Gateway)又稱網間連接器、協議轉換器。網關在網絡層以上實現網絡互連，是復雜的網絡互連設備，僅用于兩個高層協議不同的網絡互連。網關既可以用于廣域網互連，也可以用于局域網互連。 網關是一種充當轉換重任的計算機系統或設備。使用在不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。同層–應用層。

預防抵抗APT攻擊的方法有以下這些：

• 使用威脅情報：這包括APT操作者的最新信息、從分析惡意軟件獲取的威脅情報、已知的C2網站、已知的不良域名、電子郵件地址、惡意電子郵件附件、電子郵件主題行、以及惡意鏈接和網站。威脅情報在進行商業銷售，并由行業網絡安全組共享。企業必須確保情報的相關性和及時性。威脅情報被用來建立“絆網”來提醒你網絡中的活動。

• 建立強大的出口規則：除網絡流量（必須通過代理服務器）外，阻止企業的所有出站流量，阻止所有數據共享和未分類網站。阻止SSH、FTP、Telnet或其他端口和協議離開網絡。這可以打破惡意軟件到C2主機的通信信道，阻止未經授權的數據滲出網絡。

• 收集強大的日志分析：企業應該收集和分析對關鍵網絡和主機的詳細日志記錄以檢查異常行為。日志應保留一段時間以便進行調查。還應該建立與威脅情報匹配的警報。

• 聘請安全分析師：安全分析師的作用是配合威脅情報、日志分析以及提醒對APT的積極防御。這個職位的關鍵是經驗。

• 對未知文件進行檢測：一般通過沙箱技術罪惡意程序進行模擬執行，通過對程序的行為分析和評估來判斷未知文件是否存在惡意威脅。

• 對終端應用監控：一般采用文件信譽與嘿白名單技術在終端上檢測應用和進程。

• 使用大數據分析方法：基于大數據分析的方法，通過網路取證，將大數據分析技術和沙箱技術結合全面分析APT攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。