阿里云反馈公司公网出口有一直在攻击阿里云 ip 行为，想问一下有遇见过嘛，怎么定位到公司哪台电脑在攻击

查看 151|回复 11

作者：xiaohantx 发布时间：2024-8-21 21:07:49

xiaohantx

2024-8-21 21:08:29

![05ab52b43c1fdd24fa6d18a543afcb66.jpeg]( https://ice.frostsky.com/2024/08/21/05ab52b43c1fdd24fa6d18a543afcb66.jpeg)

oldboy627 2024-8-21 21:09:11

抓个包看看，过滤下端口或者 ip 地址啥的，看看能不能发现。

xiaohantx

2024-8-21 21:10:11

![bb19bf14f07f8ac3ec8e4bc74ecc1872.jpeg]( https://ice.frostsky.com/2024/08/21/bb19bf14f07f8ac3ec8e4bc74ecc1872.jpeg)

xiaohantx

2024-8-21 21:10:57

@oldboy627 因为没有专业的运维，就个后端，可以麻烦尽可能的操作上详细一点嘛，谢谢。

dier 2024-8-21 21:11:36

可以把公司的电脑的 ip 都固定成静态 IP ，然后网关上做个白名单，这样就能过滤出来是哪个设备中了木马病毒了

xiaohantx

2024-8-21 21:12:35

看你们的网关路由器上有没有流量监控或者连接监控的功能，先把连接数高的和流量大的 IP 记下来，找到对应的电脑，装个杀毒软件全盘扫一下

yu1u 2024-8-21 21:13:24

@dier 找到了昨天晚上访问频率高的 ip ，当时同事在加班，但是不能完全确定，因为是出口地址攻击了全阿里云 ip 不是单独某一台。

dier 2024-8-21 21:14:13

在公司核心抓取目的地址的流量就知道哪个 IP 在攻击了

sooong 2024-8-21 21:15:05

@xiaohantx 先把可疑的排查一下看看效果呀。如果是木马、病毒可能会在局域网内传播，如果觉得不可能只有一台的话只能把所有电脑都扫一遍

阿里云反馈公司公网出口有一直在攻击阿里云 ip 行为，想问一下有遇见过嘛，怎么定位到公司哪台电脑在攻击

热门主题

避雷商家 59cloud

使用 springboot 开发服务，客户端请求服务

为什么 Teams 作为主流的外企内部通讯软件

搞个图像相册类网站 typecho 可行吗？

iPad 三方电池推荐

前端 er：请问这样的 browserslist 选择什

个人认为最好用的在线 JSON 格式化工具

云服务器 29 美金一年

ByePhotos - iOS 手机空间清理 App

说说你知道的特殊域名，我先来几个

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿投放广告

Yoo趣儿网站用户应遵守规则

阿里云反馈公司公网出口有一直在攻击阿里云 ip 行为，想问一下有遇见过嘛，怎么定位到公司哪台电脑在攻击

热门主题

避雷商家 59cloud

使用 springboot 开发服务，客户端请求服务

为什么 Teams 作为主流的外企内部通讯软件

搞个图像相册类网站 typecho 可行吗？

iPad 三方电池推荐

前端 er：请问这样的 browserslist 选择什

个人认为最好用的在线 JSON 格式化工具

云服务器 29 美金一年

ByePhotos - iOS 手机空间清理 App

说说你知道的特殊域名，我先来几个

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿 投放广告

Yoo趣儿网站用户应遵守规则

在 Yoo趣儿投放广告