被网络攻击,第一就是要反应迅速,一是防止更大损失,二是更容易跟踪攻击者,跟着它的网络轨迹,一直跟踪到它的真实ip,然后就是直接运营商查备案,简单明了,,,,
首先,攻击与防护包括取证都属于专业领域的工作,如果你作为普通使用者,很难回溯工具,类似于侦查和反侦察作战,只有经过正式的反侦察培训,才能发现侦查来源。
问出这样的问题,我假设你是一名计算机使用者或者安全爱好者。网络攻击从被攻击者角度大约可以分为两类:你察觉的到的破坏性攻击,和你察觉不到的攻击。下面分类描述
破坏性网络攻击在最近几年已经很少出现在家用系统领域,以前常见的比如ARP攻击,那攻击者跟你属于同一局域网,你可以从网络接入方面入手,谁和你处于同一接入口,然后通过dhcp服务器的ip分配记录找他的Mac地址,即可知道他的网卡型号(没做伪装的话)。服务器领域最常见的DDOS攻击,会留下大量的网站访问请问或者TCP请求根据情况查看对应日志,即可知道ip。总而言之就是日志日志日志,学会使用日志是安全的基本功课。
如果是你察觉不到的攻击,例如服务器的渗透攻击,以及目前的大部分病毒木马(这也造成了很多人说现在已经没有病毒的错觉),想要发现这种攻击,就是直接考验双方痕迹清理和调查取证能力了,大多数人在这方面肯定是不如攻击者了,简单的追查操作有:有没有人对服务器进行大量简单请求(扫描器检查),有没有异常的,超长请求链接(sql攻击和部分xss),数据库有没有提交长串乱码(存储形xss),系统有没有长时间运行的多余进程和线程(病毒木马后门),系统日志有没有突然被清理干净(很多攻击者都很偷懒),作为防御者,核心还是日志
得到了ip,可以根据网上的ip库获得大体的地址,这也是个人得极限了,详细地址要通过网络运营商的ip分配记录查询,可以定位到具体门牌号和个人,这个记录会保存几年,但是一般需要警察干预
不可能,你都说了,你别攻击,任何所谓的黑客攻击他人的时候都是ip掩护(肉鸡,服务器,代理vpn,美国ip全都是掩护),自己所在的ip断随时变更,比如我攻击你是ip1,结束后,清扫日志,我就是ip2,然而掩护的n多断是随时变换的。你自己感觉吧能不能找到。
一般的ip地址都是动态的,还有很多代理,很难找到 ,如果你做到了,可以把他们ip通过一定的软件来定位。
版权说明:
5月17日 
220 浏览
1月30日 196 浏览
1月30日 186 浏览
1月30日 196 浏览
1月30日 194 浏览
9月13日 6080 浏览
9月13日 5866 浏览
8月21日 38428 浏览
当前位置:
