点击T00ls关注这个神奇的公众号
事件起因
服务器被打了,想找出来谁。前几天打了46G,又来……
时间:6月4日21点30多分,流量22.7G。就想看看是谁,然后苦逼的工作开始了。
后台导出流量最大的500个IP,开始做筛选。
再次特别感谢高春辉大佬帮忙以及大佬的IPIP。
筛选出来国内的节点
到此后面就是社工的套路了。
某个服务器和我的服务器同一机房。
很遗憾,没搞下来。但是批量解析这些服务器的所有域名,历史域名,whios历史,找规律。
然后发现了几个比较新的解析记录。对比,匹配。31日绑定的域名,4号用来攻击别人,二的可以。
顺藤摸瓜抓到QQ邮箱,QQ有了,然后联系人,Q群,电话号码,真实姓名都有了……
这里面的关键词:hack,卖主机,代购,云服务器,制作企业网站,反正业务挺多的……
再然后,没有然后了……交给JC叔叔了……
DDos溯源比较蛋疼,浪费很多精力却不一定有结果。这次也是幸运。
如果碰到攻击,记得匹配下攻击开始前10分钟和攻击结束后10分钟内所有的IP,匹配访问量和实际业务动作。可能会有所发现。
不得不感谢门罗币等虚拟货币的出现,让大佬都去挖坑了……
本文始发于微信公众号(T00ls):DDOS 攻击溯源社工锁定攻击嫌疑人
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论