全球主机交流论坛
标题:
被刷7Tb+.追根溯源,找到凶手,谨防LOC论坛小人.长图文
[打印本页]
作者:
kieng
时间:
2023-11-2 16:14
标题:
被刷7Tb+.追根溯源,找到凶手,谨防LOC论坛小人.长图文
本帖最后由 kieng 于 2023-11-2 19:17 编辑
防止一些问题,部分信息已打码.
2023/11/01 10:00:00 - 2023/11/01 19:00:00
复制代码
我的博客收到了CC恶意刷流量.总被刷流量:
7.25T+.
复制代码
我剩余2T+的CDN流量.已被刷没,还另外收到了了
1.3K
的账单.
欠费截图:
寻找到攻击人
- 1.通过华为云的日志,找到攻击人的IP地址.
华为云日志截图(为防止采集站采集到我博客地址,我博客已打码):
在攻击之前日志记录的IP为:
`112.227.226.*` (IP归属地为: 中国山东省淄博市张店区 联通)
往往犯罪嫌疑人在重新出现在现场,只需看一下被攻击之前和之后的日志,就能找到攻击人的真实IP.
主要攻击IP为:
`109.238.11.157` `109.238.12.38` `51.158.148.100` `104.28.211.186`
以上IP曾经绑定的域名为:
`pthz.asia` `pthz.ltd` ....(为什么要说这几个域名.因为攻击者这个人就是买PT盒子的)
我不小心登录到了服务器上.
打开历史命令发现点有趣的东西:
还攻击了
`img.gumengya.com` `xiyu.pro` `cos.tigerroot.cn`
如果站长也在论坛里,也看看.
PS:这小子还挺狗币啊 还指定HOST攻击我:
我得到了他的哪吒探针的主控地址:
`
https://jk.xfwj.cc/
` (现在这小子已经关闭,还好我已经截图了)
这个时候我们打开这个探针:
`109.238.*.157` `109.238.*.38`
熟悉吗? 这不是就是攻击人服务器的IP吗?
接着我PING一下这个域名(现在这个老狗币已经把域名解析停止,不过我提前截图了):
得到了一个良心云HK IP:
`43.134.211.250`
那我们看看这个IP绑定了哪些域名:
好的 我们得到了他的这个域名:
`gravatar.zxqme.com`
好巧不巧,这个域名竟然有北岸.那就查询一下吧
北岸域名为:
`zxqme.com` `zxq1998.top`
北岸信息为某五金店,根据企查查的信息巧了,这个人也是山东的.而且也姓 **张**.(至于为什么我知道攻击者行张是因为他的聊天软件用户名是
CarlosZhang)
但是这个企查查的法人名字虽然姓张但是与这位狗币 zxq 不符.
我从而怀疑这个人是攻击者的老爹.
进一步调查,于是我打开了他的博客(`
zxqme.com
`):
从而分析这个人一定姓张,而且1998年出生.
巧了,这二傻子邮箱竟然是QQ邮箱.(PS 原来QQ处写的是他的QQ,现在他改为11111,因为我给他打电话了)
qq号码:`
1185209862
`
头像熟悉吧?
有了QQ我就不多说了,不小心知道了他的名字
张*强, 对不? 啊? 小强强?
再来一点证据:
最后登录攻击服务器的IP:
博客文章:
记住这个他博客介绍ikoula服务器的文字,后续我加到他好友,他一直在装傻.
loc账号发的联系方式:
以下为我添加他好友但是装傻的聊天记录:
我们电话联系了一下,死鸭子嘴硬就是不承认啊,可太能装了.
他承认我说的这几个域名是他的,已经录音.
不幸的是证据链已经闭合
请注意这个卑鄙小人:
域名:
zxqme.com
qd.zxq.ee
shop.seedbox.ltd
jk.xfwj.cc
zxq1998.top
t uid:
795172413
t 用户名:
CarlosZhang
姓名:张*强
出生年月:1998年11月
地址:山东省淄博市张店区
LOC账号:
大号:zxq1998
uid:22806
小号:Carlos
uid:58591
github:
https://github.com/zxq1998
PS:
过几天休息去报案,看看法L能不能给我一个公道. /狗头
上面的好几个网站他自己都关闭了.还不承认是他做的.这人吧,真是太坏了,无冤无仇,我也不认识他.各位防范这种小人.
欢迎当事人与我对线
------------------------------------------
统一回复一下
1.被攻击的其中一个站长已经与我取的联系.
2.我与那位被攻击的站长和攻击者均完全不认识,一点交集也没有.不清楚被攻击原因.
作者:
暴躁老哥
时间:
2023-11-2 16:17
loc好久没有这种精彩的长文了
作者:
feitian
时间:
2023-11-2 16:17
吃瓜群众持续关注
作者:
mobile
时间:
2023-11-2 16:18
两刀砍死他亲妈
作者:
gmzx123
时间:
2023-11-2 16:19
这种随随便便刷流量的人是真的恶心... MJJ上剑皇!
作者:
szj1006
时间:
2023-11-2 16:20
社会工程学算是让你玩透了
作者:
Microcharon
时间:
2023-11-2 16:21
不错,支持一下
作者:
e4rljia
时间:
2023-11-2 16:21
这盒开的爽啊,火钳刘明
作者:
dragonfsky
时间:
2023-11-2 16:21
大佬牛逼 看来还是不能用国内的cdn 一不小心倾家荡产了
作者:
自来光
时间:
2023-11-2 16:21
不错
作者:
greencloudvps
时间:
2023-11-2 16:22
支持
超便宜IEPL流量转发
|
DMIT高防CN2GIA
探针XYZ
|
DMIT交流群
|
日本VPS交流群
作者:
Wsswmeow
时间:
2023-11-2 16:22
直接按入侵计算机处理 证据链完整带日志 做下取证和固定证据
作者:
Kevil
时间:
2023-11-2 16:23
真损啊, 小强强
背地里做坏事也不怕生孩子没py
作者:
f80lh6w5i9
时间:
2023-11-2 16:23
牛逼
作者:
shijinqiang
时间:
2023-11-2 16:23
这点钱b案木有用的
作者:
宝创
时间:
2023-11-2 16:23
牛逼~~有理有据 史诗级反攻
作者:
梅东
时间:
2023-11-2 16:23
好活
当赏
作者:
道
时间:
2023-11-2 16:23
好家伙,实名CC,屌爆啦
作者:
syscc
时间:
2023-11-2 16:24
太吊了。开盒成功了居然
作者:
dpifox
时间:
2023-11-2 16:24
有后续踢我
作者:
小猪猪是你
时间:
2023-11-2 16:24
我靠牛逼啊
作者:
中本聪
时间:
2023-11-2 16:24
牛逼啊
作者:
小猪佩奇
时间:
2023-11-2 16:24
这分析的挺细
所以慎重在loc发链接,一不留神就会中招
作者:
枝江小狼王
时间:
2023-11-2 16:25
支持楼主正义审判小人
作者:
alianse
时间:
2023-11-2 16:26
论坛神仙哦
@zxq1998
作者:
Sㅤ
时间:
2023-11-2 16:26
牛逼
作者:
史蒂夫乔布斯
时间:
2023-11-2 16:26
@CarlosZhang
作者:
lnx
时间:
2023-11-2 16:27
破坏计算机罪,告他
作者:
玩原神玩的
时间:
2023-11-2 16:27
牛逼啊,大佬
作者:
红蜘蛛
时间:
2023-11-2 16:28
让他背上案底 以后做什么都不好做 对付恶人请你一定不要手软
作者:
X
时间:
2023-11-2 16:28
牛逼
有请阿强@zxq1998
作者:
winsunz
时间:
2023-11-2 16:28
给楼主递菜刀
作者:
cxmiao
时间:
2023-11-2 16:29
蹲一个后续
作者:
Vast
时间:
2023-11-2 16:29
6666666666
作者:
村花刘桂香
时间:
2023-11-2 16:29
怎么有人这么无聊哦, 无冤无仇的, 插个眼=后续
作者:
share1223
时间:
2023-11-2 16:31
110 直接教他做人
作者:
LovelyCat
时间:
2023-11-2 16:31
很久没有大瓜了 期待报案后续
作者:
李某某
时间:
2023-11-2 16:31
给这个95后没有底线的逼崽子一点震撼
作者:
wzw
时间:
2023-11-2 16:31
有点6啊
作者:
骁骑校尉
时间:
2023-11-2 16:32
没事DDCC别人的都是tm有病,纯傻逼,DDCC骗子、菠菜什么的就算了,这种不是小人,就是闸总
作者:
gssasd
时间:
2023-11-2 16:32
这种随随便便刷流量的人是真的恶心... MJJ上剑皇!
作者:
MoeBoy
时间:
2023-11-2 16:32
所以所cdn或者对象存储还是不安全,就没有那种预存金额,扣完就自动停的吗?
作者:
paulson33
时间:
2023-11-2 16:33
牛比,千万不要放过他。等后续
作者:
Benladen
时间:
2023-11-2 16:33
学习了!!
作者:
fak
时间:
2023-11-2 16:33
大佬还是有手段的,这里简直卧虎藏龙。
作者:
crussh
时间:
2023-11-2 16:33
所以他的动机是什么?
作者:
Phyton
时间:
2023-11-2 16:34
故事很精彩
小白求问:
CDN到期了为啥还能继续扣钱呀?可以设置没钱自动关闭吗?
作者:
amiguo
时间:
2023-11-2 16:34
这不纯纯闲得慌害人又害己,支持楼主让这个b知道后果
作者:
MoeBoy
时间:
2023-11-2 16:34
还有就是北岸好危险
作者:
keepway
时间:
2023-11-2 16:34
这个有意思,识别到真人了
作者:
vpsbo
时间:
2023-11-2 16:35
这样的人没有大佬深层次开盒吗?前几天不是有mjj要弄黑名单网站吗,这不素材来了吗
作者:
又老又色
时间:
2023-11-2 16:35
牛逼!精彩!!!!
作者:
hotket
时间:
2023-11-2 16:36
接受一下社会的铁拳
作者:
Phyton
时间:
2023-11-2 16:36
我不小心登录到了服务器上.
楼主也绝非等闲之辈啊
作者:
wenzilai114
时间:
2023-11-2 16:36
有意思
作者:
Nichne
时间:
2023-11-2 16:36
这些人没事做打人家站子真是吃饱了撑的
现实中被人教育怕了只能在网上发发泄?
作者:
迷茫的tom
时间:
2023-11-2 16:36
社会工程学呀,你这个很牛呀
作者:
表弟
时间:
2023-11-2 16:37
请问张小强本人在嘛?
作者:
Evan
时间:
2023-11-2 16:37
厉害了
作者:
闻风听雨
时间:
2023-11-2 16:39
66666666666 绑定
作者:
箫璃蔫
时间:
2023-11-2 16:39
那么菜还出来玩,打人连信息都不会隐藏,这个可以直接找网络警察,虽然我也不知道它是什么,但是我记得这个是违法网络安全法可以直接进去坐牢的
作者:
phigros
时间:
2023-11-2 16:39
社会工程学算是让你玩透了
作者:
qeq
时间:
2023-11-2 16:40
新人围观,期待结果
作者:
ajun59420
时间:
2023-11-2 16:41
我想知道楼主是怎么不小心登录对方的服务器的
作者:
πx
时间:
2023-11-2 16:41
我也想知道楼主是怎么不小心登录对方的服务器的
作者:
kobe
时间:
2023-11-2 16:41
真的牛逼 蹲蹲后续
作者:
mengdodo
时间:
2023-11-2 16:42
所以是怎么不小心登录到了服务器的
作者:
leiguste
时间:
2023-11-2 16:42
报警就不嘴硬了
作者:
闻风听雨
时间:
2023-11-2 16:42
这个故事告诉我们:千万不要拿自己常用的服务器干坏事,最好开个日抛月抛机
作者:
小米八宝茶
时间:
2023-11-2 16:43
精彩!
作者:
wg58462130
时间:
2023-11-2 16:45
逻辑之紧密,技术之精湛,文笔之流畅,我愿称你为MJJ中的战斗鸡
作者:
drk
时间:
2023-11-2 16:45
没看够 还想看 有没有后续?
作者:
小妖怪
时间:
2023-11-2 16:45
大佬牛逼
作者:
opc
时间:
2023-11-2 16:45
没看够 还想看 有没有后续?
作者:
3xI
时间:
2023-11-2 16:46
提示:
作者被禁止或删除 内容自动屏蔽
作者:
func
时间:
2023-11-2 16:46
剧情精彩
作者:
xcdao7
时间:
2023-11-2 16:46
大厂CDN不小心会破产
作者:
天空的圣域
时间:
2023-11-2 16:47
你干啥了他c你?纯好奇。
作者:
vlin
时间:
2023-11-2 16:48
支持一下
作者:
shiney_nana
时间:
2023-11-2 16:48
不小心登录到了服务器上
复制代码
作者:
CeRaNetworks
时间:
2023-11-2 16:49
提示:
作者被禁止或删除 内容自动屏蔽
作者:
muyijiang
时间:
2023-11-2 16:49
惹谁都不能惹技术大佬
作者:
eagle
时间:
2023-11-2 16:49
吃瓜吃瓜
作者:
xmcup
时间:
2023-11-2 16:49
6666
作者:
air小新
时间:
2023-11-2 16:50
大佬牛逼啊
作者:
MoeBoy
时间:
2023-11-2 16:50
还有小心他反咬你一口怎么上的TG
作者:
miaowmint
时间:
2023-11-2 16:51
虽然但是lz为什么用华为云CDN,连华为云官网用的都是腾讯云CDN
作者:
夏查究
时间:
2023-11-2 16:51
大佬牛逼了,挑它虾线
作者:
king
时间:
2023-11-2 16:52
神仙也敢惹
没几把刷子怎么当神仙
这小子踢到钢板了,哈哈
作者:
Wency
时间:
2023-11-2 16:53
追剧中~
作者:
misakafa
时间:
2023-11-2 16:53
但楼主是怎么登录到别人服务器上的?这很关键,可能会反转
作者:
祝平安
时间:
2023-11-2 16:54
精彩
作者:
cheese
时间:
2023-11-2 16:54
楼主思路很清晰
作者:
包子打的
时间:
2023-11-2 16:55
精彩,坐小板登吃瓜,期待后续
作者:
文心小助手
时间:
2023-11-2 16:55
提示:
作者被禁止或删除 内容自动屏蔽
作者:
Kaze_Kaze
时间:
2023-11-2 16:55
厉害,支持正义制裁
作者:
zhzl
时间:
2023-11-2 16:56
吃瓜群众持续关注
作者:
shiatib352
时间:
2023-11-2 16:56
牛逼,支持
作者:
igger
时间:
2023-11-2 16:56
大佬牛皮,办他没商量。
作者:
Ansel
时间:
2023-11-2 16:56
精彩
欢迎光临 全球主机交流论坛 (https://443502.xyz/)
Powered by Discuz! X3.4
有请阿强@zxq1998 
