暴力破解是一種常見的入侵攻擊行為，攻擊者通常使用暴力破解的方式猜測遠程登錄的用戶名和密碼，一旦破解成功，即可實施攻擊和控制，嚴重危害資產的安全。

態勢感知聯動企業主機安全服務（HSS），接收HSS檢測到的暴力破解行為，集中呈現和管理告警事件，提升運維效率。

處理告警事件

HSS通過暴力破解檢測算法和全網IP黑名單，若發現暴力破解主機的行為，對發起攻擊的源IP進行攔截，并上報告警事件。

當接收到來源于HSS的告警事件時，請登錄HSS管理控制臺確認并處理告警事件。

• 若您的主機被爆破成功，檢測到入侵者成功登錄主機，賬戶下所有云服務器可能已被植入惡意程序，建議參考如下措施，立即處理告警事件，避免進一步危害主機的風險。

  1. 請立即確認登錄主機的源IP的可信情況。

  2. 請立即修改被暴力破解的系統賬戶口令。

  3. 請立即執行檢測入侵風險賬戶，排查可疑賬戶并處理。

  4. 請及時執行惡意程序云查殺，排查系統惡意程序。

• 若您的主機被暴力破解，攻擊源IP被HSS攔截，請參考如下措施，加固主機安全。

  1. 請及時確認登錄主機的源IP的可信情況。

  2. 請及時登錄主機系統，全面排查系統風險。

  3. 請根據實際需求升級HSS防護能力。

  4. 請根據實際情況加固主機安全組、防火墻配置。

標記告警事件

告警事件處理完成后，您可以根據處理情況，標記已識別的告警事件，加強對告警事件的管理。

1. 登錄管理控制臺。

2. 在頁面左上角單擊，選擇“安全 > 態勢感知 > 威脅告警”，進入告警列表管理頁面。

3. 選擇“暴力破解”事件類型，刷新告警列表。

4. 選擇目標事件，根據實際情況忽略無威脅告警事件，標記已處理的告警事件。