DDOS 攻擊溯源社工鎖定攻擊嫌疑人

點擊T00ls關注這個神奇的公眾號

GIF

事件起因

伺服器被打了，想找出來誰。前幾天打了４６G，又來……

時間：6月4日21點30多分，流量22.7G。就想看看是誰，然後苦逼的工作開始了。

後台導出流量最大的500個ＩＰ，開始做篩選。

再次特別感謝高春輝大佬幫忙以及大佬的IPIP。

篩選出來國內的節點

到此後面就是社工的套路了。

某個伺服器和我的伺服器同一機房。

很遺憾，沒搞下來。但是批量解析這些伺服器的所有域名，歷史域名，whios歷史，找規律。

然後發現了幾個比較新的解析記錄。對比，匹配。３１日綁定的域名，４號用來攻擊別人，二的可以。

順藤摸瓜抓到QQ郵箱，QQ有了，然後聯繫人，Q群，電話號碼，真實姓名都有了……

這裡面的關鍵詞：ｈａｃｋ，賣主機，代購，雲伺服器，製作企業網站，反正業務挺多的……

再然後，沒有然後了……交給ＪＣ叔叔了……

ＤＤｏｓ溯源比較蛋疼，浪費很多精力卻不一定有結果。這次也是幸運。

如果碰到攻擊，記得匹配下攻擊開始前１０分鐘和攻擊結束後１０分鐘內所有的IP，匹配訪問量和實際業務動作。可能會有所發現。

不得不感謝門羅幣等虛擬貨幣的出現，讓大佬都去挖坑了……

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！