数字世界的总工邱先林这已经不是第一次遭遇黑客攻击,很显然这一次比上一次来的猛烈,对方的技术含量也要高出一筹。
在网站访问的日志记录里,技术人员反馈:现大量Ip登6内网,并无攻击过程,也没有攻击手法,攻击者的Ip地址全部都为国外Ip,一时之间也分辨不出是真实Ip,还是代理Ip,1ogin状态全部为sunetbsp;邱先林瞬间就意识到问题的严重性,这是有组织有目的的入侵,立刻组织技术部门调查。但因为对方只是登6上去,没有攻击手法,导致内网安全加固无从下手,也不知道有什么后门需要清除。
无法分析出哪里出现了问题,只能找出起始被入侵成功的Ip,需要得到攻击者的电脑权限,还原攻击过程,才可得知被攻击这的弱点并加固。
邱先林在tns日志中,orac1e相关存储中得到入侵者相关的存储利用。此时,技术工程师得到2个攻击者Ip,1个样本。
Ip分别为棒子国和河海市,样本1为:。
起初邱先林连接到入侵者Ip的服务器,Ip归属地为棒
子国,并且服务器也为韩文,并非中国渠道购买,起初以为攻击者为国外人员。
但当他刺探攻击者服务器21端口时,现这并非是真正的“国外黑客”。
邱先林不愧为技术总工,熟练的采用样本分析,生成替换dLL文件,反链接到攻击者Ip的8o8o端口,并且自动删除,为远控特征。
但是要想真正找出对方Ip、攻击目的和手段并不容易,一场精彩的网络攻击战争和防守反击就此展开。
林岩在得知公司服务器遭到攻击,也是心中犹如擂鼓。
以前只是小小的工作室,文件资料的重要性远没有现在价值高。但毕竟自己在这方面还真不是高手,只能全都依赖技术人员的手段,要说不紧张是不可能啊。
就在林岩有些焦头烂额的时候,网络警察登门“拜访”,林岩的数字世界成为了被调查的对象。
原因是,虽然17175网站上的“Ly挂机软件”已经下架,但因为“yL挂机外挂”是如此的接近和雷同,警方不得不怀疑这起重大的盗号事件和数字世界是否有关联。
公司的声誉也因此遭到重创,不少业务也被迫中断,就连支付通金融公司,17175在线交易平台、淘宝网页一样遭遇了网警的检查。
大量的网游道具从17175在线交易平台贩卖出去,这种新型的商品交易也是网警第一次处理这样的案件,连带淘宝也有嫌疑。
因此让淘宝网刚刚增加的会员,又出现了信任危机,阿厘的管理层对此也是意见很大,希望林岩尽快解决。
一时间公司所有人员也被弄的心神不宁,周彤和林海更是对此一筹莫展。
技术部门的大佬邱先林和公司负责人林岩都因此被传唤去做了笔录,公司也因为有网警进行检查,黑客攻击17175网站事件也因此做了立案。
网警的任务就更重了,一方面要查盗号事件,一方面又要帮助17175调查黑客攻击17175网站事件。
盛达在盗号生后,第一时间就和数字世界交涉探讨,也得知了数字世界的17175网站正遭受到网络黑客攻击。
盛达在确认了“yL完美挂机”和“Ly挂机软件”没有任何关系后,放下心来,但盛达提出希望林岩把17175在线交易平台暂时维护冻结,不要让所有游戏道具销售。
当然这个要求是不合理的,数字世界完全可以不予理睬。