085 Dos风暴来袭 (第2/3页)
着仍在攀升的连接数,“他们有轮换机制,新IP不断加入。”
“那就让规则动起来。”李阳打开脚本编辑器,“我写个自动学习程序,每三十秒更新一次黑名单,结合地理位置、请求频率和行为相似度做动态评分。”
代码快速编译部署。新的防御策略上线后,系统压力明显缓解。CDN成功拦截大部分无效请求,剩余流量被引导至高防IP集群。主服务器负载缓慢回落,绿色的生命信号重新在面板上闪烁。
“暂时稳住了。”张远抹了把额头的汗,声音有些发哑,“但源头还在持续输出,这不像普通黑产的手法。”
陈帆没答话。他调出攻击时段的日志全量归档,让系统按时间轴关联所有进出流量。周婷同步开启溯源追踪,重点筛查那些曾与内部接口发生交互的可疑IP。
“发现了。”她忽然开口,“这十七个攻击源,在过去两小时内都访问过同一个财经论坛的API接口,路径是/get_quote_batch,参数格式和我们系统的行情拉取方式几乎一样。”
“借道第三方漏洞?”张远皱眉。
“不止。”李阳放大一组C2通信的响应头信息,“看这里,Server字段返回的是‘Tengine/2.1.2’,但我们查过,那个论坛用的是Nginx。这是伪装。”
他继续深挖,最终在一个跳板机的返回包里捕捉到一段独特标识:X-Cache-Tag: BFIN-2018-ALPHA。
“BFIN……”李阳瞳孔一缩,“这不是去年被端掉的那个金融黑产团伙代号吗?他们专门做量化策略窃取和定向打击。”
“能把证据链串起来吗?”陈帆问。
“可以。”周婷立即整理数据包样本、时间戳匹配记录和行为比对报告,“只要公安技术部门愿意介入,能定位到中间代理背后的实控人。”
“我现在就提交。”陈帆点开市公安局网监支队的备案通道,上传加密压缩包。提交完成后,他在备注栏写下一句话:攻击目标明确,手法专业,建议列为
(本章未完,请点击下一页继续阅读)