DDOS 攻击溯源社工锁定攻击嫌疑人

2018-06-07 19:30:26 42 6185
事件起因:服务器被打了,想找出来谁。前几天打了46G,又来……

时间:6月4日21点30多分,流量22.7G。就想看看是谁,然后苦逼的工作开始了。
后台导出流量最大的500个IP,开始做筛选。
再次特别感谢高春辉大佬帮忙以及大佬的IPIP

筛选出来国内的节点


到此后面就是社工的套路了。
某个服务器和我的服务器同一机房

很遗憾,没搞下来。但是批量解析这些服务器的所有域名,历史域名,whios历史,找规律。
然后发现了几个比较新的解析记录。对比,匹配。31日绑定的域名,4号用来攻击别人,二的可以。
顺藤摸瓜抓到QQ邮箱,QQ有了,然后联系人,Q群,电话号码,真实姓名都有了……
这里面的关键词:hack,卖主机,代购,云服务器,制作企业网站,反正业务挺多的……
再然后,没有然后了……交给JC叔叔了……


DDos溯源比较蛋疼,浪费很多精力却不一定有结果。这次也是幸运。
如果碰到攻击,记得匹配下攻击开始前10分钟和攻击结束后10分钟内所有的IP,匹配访问量和实际业务动作。可能会有所发现。
不得不感谢门罗币等虚拟货币的出现,让大佬都去挖坑了……
好了,我又成功的水了一贴~~~

关于作者

评论42次

要评论?请先  登录  或  注册