了linkrain分析出攻擊源頭的新聞。能夠從那麼一點點的日誌檔案裡揪出rustleleague(沙盟)這條狡猾的狐狸,要的可不僅僅是分析日誌的技術。
林雨在自己的分析報告裡一針見血地指出,在攻擊日誌中多次出現的64。73。82。91這個很有規律的ip其實是rustleleague(沙盟)的一臺安全代理伺服器,從該組織的核心網路到外網的互動大半都經過它。如果百度想反擊,攻破這臺機器,是侵入這個駭客組織的第一步!!
只給了一個ip,沒有更多的資料,但對於一個深深隱藏自己的駭客組織而言,這已經像是自家門板被卸下了所有偽裝,還被用反光塗料塗了厚厚的一層,在太陽光下閃閃發亮,就等著越來越多的人注意到這反光前來敲門了!在黑暗的網際網路世界裡,此舉相當於在暗夜中生起一堆篝火,火光照亮了一塊小黑板,黑板上用所有黑暗世界的成員都懂的語言標註了一個目標。
這個目標被標註出來當然不是意味著那裡有可以直接訪問的網頁或者ftp下載,更多的時候,標註出這樣的目標之意味著一件事:安全級別很高很重要,值得挑戰!
暴露的目標一般很快就會被攻破,當所有人的目光都被同一個東西吸引過來,這個東西所有的原本不起眼的縫隙和漏洞都能瞬間致命。rustleleague(沙盟)不可能繼續使用這個ip了,沒準跟這個ip相關的很多東西都得重頭來過。
對於美國最大駭客組織之一的rustleleague,被一個名不見經傳的中國小女孩整成這樣,這羞