共计 414 个字符,预计需要花费 2 分钟才能阅读完成。
背景
最近公司 web 应用系统(部署在 aliyun)被攻击。索性以前做过等保也或许是因为发现的及时,ban 了对方 ip,所以没出啥事儿。但事后复盘还是有点不爽,想问问诸位大佬,在安全、风控之类的事情上是怎么做的。
疑问
-
我该如何通过已有的对方 ip 知道对方是什么样的公司 or 人(目前 aliyun 已经反馈那一批 ip 都是一个公司的,但涉及隐私,无法告知公司名称)。结合一些对方渗透的手段,我们怀疑可能跟公司内部信息泄露(比如离职员工)有关,所以比较好奇对方的信息。不过这个好像涉及黑产了,应该正常渠道是获取不到的,如果有门路的老哥,可以提点下老弟。
-
大家有用到哪些封控产品或者阅读过哪些和风控 or 监控 or 安全相关的文章,欢迎分享。
- 我知道的 aliyun 有 WAF(应用防火墙),不过在上述事情上面,waf 没有发挥任何作用。。。
- 还有一些比如类似代理的产品(就是流量会经过它,它会对 ip 进行甄别),好像也都没啥用,感觉还是得有一套针对用户行为分析的东西。
正文完
