记一次IP反查

昨天频繁收到网站响应失败的短信和邮件，没怎么管，今天到公司第一件事查360拦截状态，竟然一大早还有2000+的CC攻击

看了一下攻击IP：222.66.64.167

QQ截图20170804091001.png

还不错只有一个IP应该是没有使用代理IP

反手就查询了一下IP端口开启情况

QQ截图20170804091426.png

粗略看了一下21和80口都是打开的，基本判断为服务器，那么是服务器就好办了

使用微步在线分析，得出结果为4个域名曾经绑定过这个ip，看了一下域名，无法访问但是ping的通，而且IP确实就是攻击者IP

又在微步分析上看了一下端口分析，情况如下图：

QQ截图20170804091850.png

可以看到8080口确实已经400了，但是8081为200状态访问了一下，情况如下图，该端口是一个后台登录页面

QQ截图20170804092045.png

到这里我基本就不能再有什么动作了，因为我不会后台爆破等等操作。

其实这次的分享，小杰想告诉大家的是只要知道攻击者IP是服务器，那么就可以反手打回去了。

小杰当然不会这么做，毕竟我不知道这只是一只鸡还是服务器拥有者故意攻击而至，也有可能此IP为伪造IP。

文章中提到的工具，小杰已经列在下面了，有需要使用的友友你们那好好使用吧

端口扫描工具：http://dk.yum6.cn

微步分析工具：https://x.threatbook.cn