0x00 前言
或许我们都看到过下面这张图:
我们也经常看到新闻中各式各样的报道体现着国家对网络安全的重视。
但是似乎我们并不明白为什么如此?
恰好农夫的官网因为备案更换,临时把主机迁移到了中国香港的服务器上,
本想着临时用不了多久,那么也就不做任何的加固措施了。
服务器就这么飘扬在网络上,却不知成为了很多人心中的肥肉。
拿到了ssh爆破的日志,扔到系统里面进行日志分析,短短二周的时间,就会遇到来自全球的问候:)
0x01 正文
图1为全球的统计图。
图1
若是将视野放在国内,我们会发现攻击力最大的地区依次为南昌南京 杭州 沈阳 北京等地区。
而江西省南昌地区的IP爆破数量已经超过了50%的额度。
其中访问量最大的IP地址为218.65.30.40,数量达到17245。
那么不论是用脑子还是用脚思考,都应该明白这是要精准的达成攻击,而非互联网的批量抓鸡。
若是我们查看印度 越南,我们依旧能够找到少量的攻击流量。这应该是属于传统的抓肉鸡的流量。
在欧洲,我们会发现英法列强又回来了~
而大洋彼岸的美国,来自于纽约的流量独占鳌头,也不知道他们那边房价多少钱一平米?
而实际上,农夫的官网当上线以后,第一批次在招生微信中发放
而在那时,主机也才刚刚购买没有多久,但是在12-08日就有将近20000次爆破,而随后的一周一直再被爆破。
所以我想之前几个月中,所谓来咨询的人中一定有坏人~
农夫虽然作为一家小公司,但是如此承蒙厚爱,也是受宠若惊啊......
我想任何一家企业都会遭遇到类似我们的情况,不论是跨国的黑客组织,同行的不正当竞争,啥都不会的兔崽子。
所以中国需要更多的安全从业者,用于保护企业的权益不受到伤害。
若你想就业信安职业,不妨来农夫安全线下班来试试自己是不是那块料儿啊~
我们提供免费的七天试听,甚至包括七天中的住宿。让你无压力入学。
最后再一次感谢所谓的hackers为农夫提供的装逼机会。