注册会员   登录
代理IP知识问答
如何精准地找到 SYN 攻击者的真实 IP ?
提问时间:2016/6/27 13:33:22    楼主:未知网友   阅读量:5223
服务器每天被100G左右流量攻击.明白的人应该知道是谁攻击的.现在的目的性是要找到真实的攻击者IP.不是说去有效的防御.防御的话160G硬防.可以防的住.但是比较麻烦.想找到真实的攻击者IP.来有效的去做一些手段..各位大牛有什么意见.怎样去挖掘SYN攻击者真实.IP.
1楼(未知网友)

如今一般的攻击都是真实ip,并且攻击源一般都是来自僵尸网络,所以你可以收集这些ip,然后想办法侵入其中的一台或数台机器,在这些机器上,你能找到僵尸网络控制端的ip,瞎扯瞎扯,没有实践
2楼(未知网友)

1一个设想: 分析syn报文的特征,大致能看出来是什么僵尸工具。加入僵尸网络,分析出控制机,在再从控制机得到被控制的机器。这时可能是二级控制机。
2
传统的实现是全网分析netflow。
3楼(未知网友)

根据抓包内容可以大致分析攻击软件
如果没有特征大致是遭遇分布式的了,攻击来源多样,此时考虑攻击来源已经没有意义了。更应该关注防御。
4楼(未知网友)

1.如果真的是普通的DOS攻击,很容易抓包,或者netflow就能看到攻击者源IP.
2.如果是DDOS,会产生大量的流量,以至于拥塞整个Internet出口.这些攻击源如果是真是的ip地址.就可以通过上面的方式,或F5,或找你的ISP供应商进行查询和拦截.
3.对于伪造的源地址的DDOS攻击.是非常简单的.随机伪造源地址,去访问你的服务器,这样你很难抓到到底哪个才是攻击你的人.很可能无功而返.
5楼(匿名用户)

路由器去查啊,我是得罪谁了全国各地的ip都攻击我50.7.37.98118.99.28.80120.71.182.208113.128.219.142190.59.95.02.193.4.012.209.88.144183.218.159.48115.125.101.0131.225.226.0
6楼(未知网友)

任何DDOS真正攻击者的IP是基本是不可能发现的。
发起攻击的人手头都是操纵着一个庞大的僵尸网络。如何获取僵尸网络的肉机,这在黑客圈已经是一个成熟的产业链。

某网络专家所谓的方法,其实至多只能追溯到某个受到遥控的肉机上。想要进一步找到遥控肉机的远程IP地址,恐怕得联系其所在的ISP才行。且不论你没有国安的权力和技术力量,就算有,黑客的僵尸网络可不是吃素的。整个命令控制链都是经过多重路径和加密,往往是在全球的多个ISP网络绕一圈。

所以如果你动用不了像NSA或FBI这样的机构帮你,还是做做社会工程,考虑一下从商业利益的角度,谁能从攻击你的系统中获益。发动大规模DDOS攻击的,在这年头肯定还是要有投入,发动者肯定期待回报的。
友情链接 (合作QQ207309712):  每日免费代理IP  代理IP知识问答  网站地图


©CopyRight 2012-2017    辽ICP备17012256号-2   
 
客服QQ:207309712   投诉建议:2219765152    站大爷代理IP交流群:417568497    爬虫开发者交流群:343030927

警告:本站资源仅限用来计算机技术学习参考及大数据爬虫应用等合法行为,用户所有操作行为均有日志记录存档并保留2个月,用户若擅自利用本站资源从事任何违反本国(地区)法律法规的活动,由此引起的一切后果与本站无关。