实战|记一次溯源真实案例

文章预览

文章作者：nnosuger（先知社区） 原文：https://xz.aliyun.com/t/16510?time__1311=GuD%3DY5BKiKAIx05DKYYIe7K6j6D9GGgOoD 前言 每年的七月至八月对于安全圈的小伙伴来说那肯定是忙碌的两个月，各行各业都在开展不大不小的攻防演练，本人作为安全圈中的一个小白肯定也是被卷入了其中，这不，护网才开始不久就有情况了，事情起因就是我同事发现上报人员上报上来的告警信息IP很可疑，然后的话也因为要写技战法也需要有溯源反制等等内容，所以我同事就把该IP信息简单的进行了一个溯源，不过他护网期间确实太忙太累了，就让我帮他看看，这篇文章从此而来...... 溯源流程 某安全厂商全流量探针设备告警信息，发现非常规访问流程，分析研判确定此攻击IP为真实告警攻击，立即上报进行封禁等处置措施，原图就不给了，大概界面和结构就如下图： 通过告警设备IP信息 ………………………………