记一次IP反查

昨天频繁收到网站响应失败的短信和邮件,没怎么管,今天到公司第一件事查360拦截状态,竟然一大早还有2000+的CC攻击

看了一下攻击IP:222.66.64.167

还不错只有一个IP应该是没有使用代理IP

反手就查询了一下IP端口开启情况

粗略看了一下21和80口都是打开的,基本判断为服务器,那么是服务器就好办了

使用微步在线分析,得出结果为4个域名曾经绑定过这个ip,看了一下域名,无法访问但是ping的通,而且IP确实就是攻击者IP

又在微步分析上看了一下端口分析,情况如下图:

可以看到8080口确实已经400了,但是8081为200状态访问了一下,情况如下图,该端口是一个后台登录页面

到这里我基本就不能再有什么动作了,因为我不会后台爆破等等操作。

其实这次的分享,小杰想告诉大家的是只要知道攻击者IP是服务器,那么就可以反手打回去了。

小杰当然不会这么做,毕竟我不知道这只是一只鸡还是服务器拥有者故意攻击而至,也有可能此IP为伪造IP。

文章中提到的工具,小杰已经列在下面了,有需要使用的友友你们那好好使用吧

端口扫描工具:http://dk.yum6.cn

微步分析工具:https://x.threatbook.cn

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

一项有趣的实验:装了杀软的主机真的安全吗?

我们有的理由怀疑自己的主机早被感染了恶意程序。大部分人都是采用重打包后的镜像来安装的盗版系统;用的不知从哪儿下回来的工具激活的系统;平常在网上下载的工具奉行的都...

1013
来自专栏前端布道

MEAN-全堆栈javascript开发框架

引言 使用JavaScript能够完整迅速做出Web应用程序,目前一套工具包括MongoDB、ExpressJS,AngularJS和Node.js越来越受到欢...

3525
来自专栏FreeBuf

黑帽SEO剖析之隐身篇

此系统文章总共分为四篇,分别是手法篇、工具篇、隐藏篇、总结篇;本篇为隐身篇,主要介绍黑帽seo中一些隐身的手段。 黑帽seo与其他黑产行为不同的是,它需要时间去...

2628
来自专栏前端vue

mock.js生成随机数据

然后运行:json-server data.js -p 3000 成功后地址栏打开localhost:3000你就会发现有1000条user数据

5332
来自专栏FreeBuf

成人网站PornHub跨站脚本(XSS)漏洞挖掘记

写在前面的话 当PornHub公布了他们的公开漏洞奖励计划之后,我敢肯定的是该网站之前存在的一些低级漏洞或比较容易发现的漏洞都已经被别人挖出来了。 但是当我开...

8598
来自专栏陈本布衣

Java环境变量,真的还有必要配吗?

  作为年龄上堪称老鸟而技术上却是菜鸟的老菜鸟,为了祖国的编程事业,不惜拿出一个月工资,淘了一台配置稍高的二手笔记本,打算与老笔记本中的撸啊撸片彻底说再见,誓要...

4708
来自专栏安恒信息

干货 | Intel CPU漏洞分析与安恒信息产品影响解读

综述 近日,Intel CPU中曝出Meltdown(熔断)和Spectre(幽灵)两大新型漏洞,包括Intel、AMD、ARM等主流CPU在内,几乎...

30111
来自专栏Java学习网

常用开发工具Eclipse的实现机制和原理是什么?

我们学习和开发过程中用到Java的地方,就有Eclipse的影子,Eclipse平台是目前流行的Java开发工具之一,很重要的一个原因是它开源免费;有人会说我用...

3385
来自专栏性能与架构

使用服务降级来减低系统负载

之前在京东的技术交流会上,京东架构师分享了服务降级策略 1为什么使用服务降级 在618店庆、双十一购物节等大型活动中,系统压力非常大,这个时候最重要的就是系统的...

2887
来自专栏前端布道

MEAN-全堆栈javascript开发框架

引言 使用JavaScript能够完整迅速做出Web应用程序,目前一套工具包括MongoDB、ExpressJS,AngularJS和Node.js越来越受到欢...

3416

扫码关注云+社区

领取腾讯云代金券