设为首页收藏本站

安徽论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 55289|回复: 0

安全攻击溯源思路及案例

[复制链接]

85

主题

0

回帖

267

积分

中级会员

Rank: 3Rank: 3

积分
267
发表于 2022-3-26 10:36:15 | 显示全部楼层 |阅读模式
网站内容均来自网络,本站只提供信息平台,如有侵权请联系删除,谢谢!
在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。
   在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。
   
             1、攻击源捕获
   ​ 安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等
​ 日志与流量分析,异常的通讯流量、攻击源与攻击目标等
​ 服务器资源异常,异常的文件、账号、进程、端口,启动项、计划任务和服务等
​ 邮件钓鱼,获取恶意文件样本、钓鱼网站URL等
​ 蜜罐系统,获取攻击者行为、意图的相关信息
   2、溯源反制手段
   ​ IP定位技术
      
  1. ​ 根据IP定位物理地址—代理IP​ 溯源案例:通过IP端口扫描,反向渗透服务器进行分析࿰
复制代码
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
免责声明
1. 本论坛所提供的信息均来自网络,本网站只提供平台服务,所有账号发表的言论与本网站无关。
2. 其他单位或个人在使用、转载或引用本文时,必须事先获得该帖子作者和本人的同意。
3. 本帖部分内容转载自其他媒体,但并不代表本人赞同其观点和对其真实性负责。
4. 如有侵权,请立即联系,本网站将及时删除相关内容。
懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表