前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >记一次IP反查

记一次IP反查

作者头像
Youngxj
发布2018-06-06 14:29:20
2.6K0
发布2018-06-06 14:29:20
举报
文章被收录于专栏:Youngxj

昨天频繁收到网站响应失败的短信和邮件,没怎么管,今天到公司第一件事查360拦截状态,竟然一大早还有2000+的CC攻击

看了一下攻击IP:222.66.64.167

QQ截图20170804091001.png
QQ截图20170804091001.png

还不错只有一个IP应该是没有使用代理IP

反手就查询了一下IP端口开启情况

QQ截图20170804091426.png
QQ截图20170804091426.png

粗略看了一下21和80口都是打开的,基本判断为服务器,那么是服务器就好办了

使用微步在线分析,得出结果为4个域名曾经绑定过这个ip,看了一下域名,无法访问但是ping的通,而且IP确实就是攻击者IP

又在微步分析上看了一下端口分析,情况如下图:

QQ截图20170804091850.png
QQ截图20170804091850.png

可以看到8080口确实已经400了,但是8081为200状态访问了一下,情况如下图,该端口是一个后台登录页面

QQ截图20170804092045.png
QQ截图20170804092045.png

到这里我基本就不能再有什么动作了,因为我不会后台爆破等等操作。

其实这次的分享,小杰想告诉大家的是只要知道攻击者IP是服务器,那么就可以反手打回去了。

小杰当然不会这么做,毕竟我不知道这只是一只鸡还是服务器拥有者故意攻击而至,也有可能此IP为伪造IP。

文章中提到的工具,小杰已经列在下面了,有需要使用的友友你们那好好使用吧

端口扫描工具:http://dk.yum6.cn

微步分析工具:https://x.threatbook.cn

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2017-8-4 9:,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
短信
腾讯云短信(Short Message Service,SMS)可为广大企业级用户提供稳定可靠,安全合规的短信触达服务。用户可快速接入,调用 API / SDK 或者通过控制台即可发送,支持发送验证码、通知类短信和营销短信。国内验证短信秒级触达,99%到达率;国际/港澳台短信覆盖全球200+国家/地区,全球多服务站点,稳定可靠。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档