弘帝企业智能建站系统交流平台

 找回密码
 立即注册
查看: 2967|回复: 0

2019年8月5日泰国印度尼西亚攻击事件

[复制链接]
发表于 2019-8-5 17:14:35 | 显示全部楼层 |阅读模式
2019年8月5日下午17点起,弘帝安全监管手机不断收到黑客攻击事件,在收到数十次攻击警报,在分析攻击记录后,我们决定采取防御攻击手段。
分析结果,此次攻击事件为恶性攻击事件,黑客企图利用SQL注入,CMD命令控制操作系统,我们得出部分关键词,决定进行在下次开发时间进行封锁。
攻击关键词:长数字,UNION,CHAR,SLEEP
从其数百次攻击行为来看,黑客手段比较低级,主要还是以侥幸心理进行攻击。
攻击时间点:17点10分左右开始攻击,不断收到攻击警报。
攻击频次:每3秒左右1次,或者间隔数秒发起,可以看得出来是软件自动发起,此次攻击对网站危害为零,但会严重影响服务器资源。
发起位置:发起攻击比较猛烈的主要有:14.207.149.238,125.162.96.204。
IP所在国家:泰国,印度尼西亚
处理办法:采用建站系统自带的反攻击防御功能。
禁止解除:直至下次更换新服务器,客户有法美业务也可以叫停解除这几个IP,长期观察不再发生其它攻击可解锁。
攻击对象:ah***ku.com,同属于某一台香港服务器。
处理结果:网站自主防御自行处理结束,攻击消除,整个过程约10分钟。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|弘帝企业智能建站系统 ( 皖ICP备07503252号 )

GMT+8, 2024-11-24 02:35 , Processed in 0.059062 second(s), 15 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表