运维纪录:遭遇CC攻击,防御与查水表(3)
时间:2019-09-22 00:00 来源:网络整理 作者:采集插件 点击:次
再次翻log,发现flood开始后,来自肉鸡的请求中,手机号码来自全国各地,但是都每个号码重复了很多次,并且每台肉鸡都有自己的手机号。据此可判断,肉鸡用的手机号码一定不是黑客本人或相关者的号码,而应该是随机生成的或者是通过非法渠道获取到的“受害者”的手机号。但是,113.232.156.* (即黑客嫌疑者)一开始在Chrome和IE9中用的号码在后面的记录中都没有找到,并且号码所属地和IP所属地吻合(都为辽宁沈阳),据此,怀疑黑客一开始在Chrome中会用真实的手机号先进行测试,然后再实施CC。 将黑客IP和他第一次在浏览器中提交的手机号码(1584059XXXX)告诉了公司,公司立即拨打了这个手机号码。 对方一开始不承认。后来对方打回来,问我们是什么网站做什么的,并且听到对面几个人在偷着乐。因此,对方很有可能就是这次攻击的发起者,并且可能是黑客团伙,专职外包。(其实博主认为,国内这种组织根本算不上真正意义上的黑客,只是非常低级的为了图利的非法技术组织,并且自身技术也是很菜…) 公司随后开始通过手机号码查询该人身份信息。由于公司本身性质的关系,有后台可以调查某些信息。 之后的事情我就没有多问了。 PHPer升级为大神并不难! (责任编辑:admin) |