昨天频繁收到网站响应失败的短信和邮件,没怎么管,今天到公司第一件事查360拦截状态,竟然一大早还有2000+的CC攻击
看了一下攻击IP:222.66.64.167
还不错只有一个IP应该是没有使用代理IP
反手就查询了一下IP端口开启情况
粗略看了一下21和80口都是打开的,基本判断为服务器,那么是服务器就好办了
使用微步在线分析,得出结果为4个域名曾经绑定过这个ip,看了一下域名,无法访问但是ping的通,而且IP确实就是攻击者IP
又在微步分析上看了一下端口分析,情况如下图:
可以看到8080口确实已经400了,但是8081为200状态访问了一下,情况如下图,该端口是一个后台登录页面
到这里我基本就不能再有什么动作了,因为我不会后台爆破等等操作。
其实这次的分享,小杰想告诉大家的是只要知道攻击者IP是服务器,那么就可以反手打回去了。
小杰当然不会这么做,毕竟我不知道这只是一只鸡还是服务器拥有者故意攻击而至,也有可能此IP为伪造IP。
文章中提到的工具,小杰已经列在下面了,有需要使用的友友你们那好好使用吧
端口扫描工具:http://dk.yum6.cn
微步分析工具:https://x.threatbook.cn
发表评论: