2017年5月中旬蜜罐系统监测到了一起攻击事件,引起了我们的注意小伙伴们迅速跟进分析,并通过技术手段拿下黑客控制端服务器发现黑客使用了一款名为“神起ddos集群”的软件,控制了3000+的僵尸网络肉鸡经分析发现该僵尸网络主要利用路由器、摄像头等设备,且规模数量在持续增加
下面来看看我们是洳何一步步发现并溯源该僵尸网络的。
日15:47分收到蜜罐一条告警信息发现有黑客入侵了我们部署的蜜罐系统,日志如下: