2019年8月5日泰国印度尼西亚攻击事件

admin

2019年8月5日下午17点起，弘帝安全监管手机不断收到黑客攻击事件，在收到数十次攻击警报，在分析攻击记录后，我们决定采取防御攻击手段。
分析结果，此次攻击事件为恶性攻击事件，黑客企图利用SQL注入，CMD命令控制操作系统，我们得出部分关键词，决定进行在下次开发时间进行封锁。
攻击关键词：长数字，UNION，CHAR，SLEEP
从其数百次攻击行为来看，黑客手段比较低级，主要还是以侥幸心理进行攻击。
攻击时间点：17点10分左右开始攻击，不断收到攻击警报。
攻击频次：每3秒左右1次，或者间隔数秒发起，可以看得出来是软件自动发起，此次攻击对网站危害为零，但会严重影响服务器资源。
发起位置：发起攻击比较猛烈的主要有：14.207.149.238，125.162.96.204。
IP所在国家：泰国，印度尼西亚
处理办法：采用建站系统自带的反攻击防御功能。
禁止解除：直至下次更换新服务器，客户有法美业务也可以叫停解除这几个IP，长期观察不再发生其它攻击可解锁。
攻击对象：ah***ku.com，同属于某一台香港服务器。
处理结果：网站自主防御自行处理结束，攻击消除，整个过程约10分钟。