杨小杰Blog(Youngxj)提供免费教程下载和网站搭建技术教程,主要分享和发布网站源码,致力创造一个高质量网络资源教程的分享平台

记一次IP反查

Young小杰2017-8-4 9:07 闲言碎语(0)4022小标签: 网站安全防护 原创

昨天频繁收到网站响应失败的短信和邮件,没怎么管,今天到公司第一件事查360拦截状态,竟然一大早还有2000+的CC攻击

看了一下攻击IP:222.66.64.167

QQ截图20170804091001.png

还不错只有一个IP应该是没有使用代理IP

反手就查询了一下IP端口开启情况

QQ截图20170804091426.png

粗略看了一下21和80口都是打开的,基本判断为服务器,那么是服务器就好办了

使用微步在线分析,得出结果为4个域名曾经绑定过这个ip,看了一下域名,无法访问但是ping的通,而且IP确实就是攻击者IP

又在微步分析上看了一下端口分析,情况如下图:

QQ截图20170804091850.png

可以看到8080口确实已经400了,但是8081为200状态访问了一下,情况如下图,该端口是一个后台登录页面

QQ截图20170804092045.png

到这里我基本就不能再有什么动作了,因为我不会后台爆破等等操作。

其实这次的分享,小杰想告诉大家的是只要知道攻击者IP是服务器,那么就可以反手打回去了。

小杰当然不会这么做,毕竟我不知道这只是一只鸡还是服务器拥有者故意攻击而至,也有可能此IP为伪造IP。

文章中提到的工具,小杰已经列在下面了,有需要使用的友友你们那好好使用吧

端口扫描工具:http://dk.yum6.cn

微步分析工具:https://x.threatbook.cn

本文最后更新于2017-8-4,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!

发表评论:

手机扫描二维码
阅读体验更佳