安全攻击溯源思路及案例

快乐人L

在攻防的视角里，进攻方会占据比较多的主动性，而防守方则略显被动，因为作为防守方，你永远也不知道攻击会在什么时候发生。你所能做的是，做好自己该做的一切，准备好自己该准备的一切，耐心等待对手犯错的机会。
   在发现有入侵者后，快速由守转攻，进行精准地溯源反制，收集攻击路径和攻击者身份信息，勾勒出完整的攻击者画像。
   
             1、攻击源捕获
   ​ 安全设备报警，如扫描IP、威胁阻断、病毒木马、入侵事件等
​ 日志与流量分析，异常的通讯流量、攻击源与攻击目标等
​ 服务器资源异常，异常的文件、账号、进程、端口，启动项、计划任务和服务等
​ 邮件钓鱼，获取恶意文件样本、钓鱼网站URL等
​ 蜜罐系统，获取攻击者行为、意图的相关信息
   2、溯源反制手段
   ​ IP定位技术
      

1. ​ 根据IP定位物理地址—代理IP​ 溯源案例：通过IP端口扫描，反向渗透服务器进行分析࿰

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！