你的服务器被人攻击是有原因的

简介:今天看群里有人发了一配置超豪华的服务器,CPU核心:16核、运行内存:128GB、存储空间:2TB、网络带宽:电信500MB专线(送5个ip)说是自己弄的几台电脑整的个机器一年几万块钱,我也不是很懂。
IP: 35.173.234.169
IP归属地: 中国.上海
系统: https://commoncrawl.org/faq/
浏览器: Chrome

然后我在他的截图中看到他用的宝塔面板,而且打码只打了第三位的大部分,然后我瞬间想猜出他的ip。我先是把能直接看出来的都输入查询ip地址,发现这个网段是湖北武汉的(这不是老乡吗),然后我就问他是不是武汉的ip,人家说是的,这下我就好办了。

我把截图另存为png格式的图片,然后在Firework中放大用差不多大小的字体去描数字,先用其他位的三位数字的宽度去比较打码部分是不是三位数的宽度。然后我首先确认了打码部分是三位数字,而且最后一个露出一个尖(1,4)然后我就写脚本从100-256之间最后一个位逢1、4去请求宝塔面板的端口,设置好3秒超时,如果是超时报错继续,如果是其他报错记录下来,如果是请求成功记录下来。最后我拿到很多个意外报错和一个请求成功的ip,结果那个请求成功的就是正确的ip,显示的是宝塔报错的一个页面。

总体来说还是很刺激的,然后我在群里跟那哥们说了我可能猜到他的公网ip了。想他这种服务器被挖矿的盯上是很大可能性的,把你机器性能给你利用起来,把你的top命令改成想让你看到的错误进程信息界面。最重要一点不要公网ip地址,打码要打好,如果被人盯上总有一天给你打通了。

简介:

今天看群里有人发了一配置超豪华的服务器,CPU核心:16核、运行内存:128GB、存储空间:2TB、网络带宽:电信500MB专线(送5个ip)说是自己弄的几台电脑整的个机器一年几万块钱,我也不是很懂。

文章信息
访问者信息