通过查看 IP 与 域名绑定的历史记录,可能因为网站之前没有使用CDN,历史IP地址的解析记录(A记录)存在真实服务器的IP,这个是有可能的。
相关查询网站:(经过验证,只有https://x.threatbook.cn/才能查询DNS解析历史记录,而且太早期的也没有)
弊端:如果使用了CDN,更换了真实服务器IP;或者查询不到DNS解析历史记录。则无法找到。
部分域名的早期DNS的历史记录无法查询,通过以上提到的4个途径。
前几天,半个美国的吃瓜群众纷纷表示上不了网了。经过各种调查,发现是一个代号为 Mirai(日语:未来)的病毒感染了物联网设备,形成了一个僵尸网络,最终这个超大型的僵尸网络向美国某 DNS 公司的服务器发起了 DDoS 攻击。Mirai 的 C 语言源码在网上很容易获取到,刚好我最近在上计算机病毒课,于是就下载下来研究了一下,顺便看一下以自己现在的能力可以理解到哪一步。
下载下来之后粗略看了一下,第一感觉就是作者的代码风格真的是超级好!不光代码格式很赞(虽说大括号放到了下一行),而且变量名、文件名都很有目的性,重要的地方都写了注释或者打了 log,因此分析起来还是相对比较简单的。
Mirai 源码目录结构是这样的:
Mirai_Source_Code
├─loader # 加载器
│ ├─bins # 一部分二进制文件
│ └─src # 加载器的源码
│ └─headers
└─mirai # 病毒本体
├─bot # 攻击、扫描器、域名解析等模块
├─cnc # 使用 go 语言写的服务器程序
└─tools # 存活状态检测、加解密、下载文件等功能
本人从事网络安全行业20年。有15年防ddos攻击防护经验。被骗了很多回(都说能防300G,500G,买完就防不住了),本文当然重点给大家说明,ddos攻击是什么,中小企业如何防护,用到成本等。
2004年记得是,晚上我带着螺丝刀,晚上2点去机房维护,有ddos攻击,被警察当贼了,汗,那时华夏黑客同盟天天有攻击,远程连接不上得去机房,机房也不知道ddos是什么只知道流量大,一句话,你中病毒了。电信通机房惠普大厦机房。