情資卡編號:
TCCY-RCDC-400-202502-0000069
事件主旨:
TSOC偵測到不明IP對交通部轄屬機關於短時間內進行持續攻擊行為
內容說明:
來自ArcSight,所觸發單一來源對單一目標持續攻擊行為_短時間的疑似資安事件
風險等級:高度High
偵測來源:ArcSight
現象描述
發現來源IP
211.75.185.131
35.221.224.126
111.243.75.221
210.241.10.125
111.243.109.209
於短時間內嘗試對受監控單位進行連線,並觸發多筆攻擊事件,請一併提高該IP的注意程度並建議於相關設備Policy設定阻擋動作。