公司系统被攻击

查看 41|回复 2
作者:nerocho   
背景
最近公司 web 应用系统(部署在 aliyun )被攻击。索性以前做过等保也或许是因为发现的及时,ban 了对方 ip ,所以没出啥事儿。但事后复盘还是有点不爽,想问问诸位大佬,在安全、风控之类的事情上是怎么做的。
疑问

  • 我该如何通过已有的对方 ip 知道对方是什么样的公司 or 人(目前 aliyun 已经反馈那一批 ip 都是一个公司的,但涉及隐私,无法告知公司名称)。结合一些对方渗透的手段,我们怀疑可能跟公司内部信息泄露(比如离职员工)有关,所以比较好奇对方的信息。不过这个好像涉及黑产了,应该正常渠道是获取不到的,如果有门路的老哥,可以提点下老弟。

  • 大家有用到哪些封控产品或者阅读过哪些和风控 or 监控 or 安全相关的文章,欢迎分享。
  • 我知道的 aliyun 有 WAF (应用防火墙),不过在上述事情上面,waf 没有发挥任何作用。。。
  • 还有一些比如类似代理的产品(就是流量会经过它,它会对 ip 进行甄别),好像也都没啥用,感觉还是得有一套针对用户行为分析的东西。


  • billzhuang   
    可以让阿里云看看,WAF 为什么没有拦截这些请求。
    whileFalse   
    絮絮叨叨这么多也没说是什么攻击
    您需要登录后才可以回帖 登录 | 立即注册

    返回顶部