反击黑客之对网站攻击者的IP追踪
发布网友
发布时间:2024-09-29 07:09
共1个回答
热心网友
时间:2024-10-07 23:23
我决定采取行动,对这次事件进行反击。首先,我查看了CNZZ提供的详细信息,发现9点到10点这段时间的UV和IP数量明显高于平常,这让我怀疑这段时间是黑客进行网站扫描的时间。进一步分析后,我找到了一个可疑的IP地址,该IP在这段时间访问了200多次,但通过仔细核查,我发现这个IP实际上是公司的IP,因此,这并非攻击者的真实IP。经过进一步分析,我发现还有一个IP地址在网站上点击了100多次,平均每秒点击3个页面,跳出率为100%。这一行为与AWVS扫描器的特征相符,因此,这个IP地址极有可能是黑客用来扫描网站的工具。
考虑到IP可能是代理IP,我无法直接确定黑客的真实位置。然而,通过在公司记录中查找,我发现这个IP确实访问过我们的网站,这为我提供了进一步追踪的线索。我了解到这个IP来自某个省的城市,为了确认其准确性,我使用了定位测试功能。结果显示,这个IP在2774米范围内,我再次通过其他接口定位并使用谷歌硬件查询经纬度地址,最终确认了黑客的真实位置。
下一步,我开始在附近的2774米区域内寻找黑客的联系方式。我利用社交软件QQ和微信,因为大多数人使用这两款软件。我使用了QQ的漫游定位功能来定位附近的用户,并通过查看他们在这些平台上的活动,寻找可能的关联。我将找到的用户信息输入到网站进行查询,并使用百度搜索进一步验证。在这些过程中,我发现了某QQ账号曾注册过许多安全论坛和IDC网站,这让我怀疑这个人与我们网站的扫描事件有关。
尽管我发现了许多线索,但我没有完全确信这个人就是黑客。我将这个QQ账号添加为好友,并访问了他的空间,发现了一些挂载其他网站的黑链接。尽管我未能找到黑客直接针对我们公司网站的记录,考虑到WVS扫描器可能会发现的漏洞,我怀疑这个人与我们网站的扫描事件有关。然而,由于目标学校官网关闭,我暂时无法深入调查。我决定继续寻找这个黑客的联系方式,并进一步了解其背景,以便采取合适的反击措施。
