如遇到章节错误,请关闭浏览器的阅读/畅读/小说模式并且关闭广告屏蔽过滤功能,稍后尝试刷新。
“不行!不能再这么被动下去了。”
“立刻启动全流量镜像分析,把攻击时间点前后所有进出api网关的原始流量包给我导出来,
用咱们的模型跑一遍,找出异常请求模式的共同特徵!
redis別著急重启,立刻检查集群的慢查询日誌和non i tor命令歷史,看攻击者到底执行了什么命令!
同时,检查所有与redis集群有网络交互的其他伺服器,对方不可能只是为了攻击red
权限提升的伺服器,不要直接下线!立刻启用应急蜜罐系统,將失陷伺服器在逻辑上隔离到那个备用的vlan中。
这个vlan里有我们预设的偽装成內网核心服务的蜜罐,让他们继续。”
几分钟后,反击开始了效果。
“有结果了,对方好像是利用了ngin的一个漏洞,我们已经在waf上临时部署了自定义规则。”
几乎同时,又有一人喊道:“redis的monitor日誌抓到了,对方想直接同步数据,伺服器ip是..!”
“好!”小李精神一振:“立刻將这个p上报给威胁情报平台,並发起反向流量洪水干扰。”
虽然不指望打垮他们,但至少能给他们网络造成点压力,干扰他们的操作。
又过了片刻,蜜罐组那边也有了消息:“有鱼上鉤了!正在记录他们所有的工具、指令和回连c&c伺服器地址!”
米国,某不知名房子里。
“嗯?”杰克忽然皱起了眉头,敲击键盘的速度慢了下来。
“对方好像反应过来了,咱们打过去的攻击包被精准拦截了。”贝奇也注意到了这点。
“嗯,而且咱们接收rdis同步的伺服器刚刚受到了巨大的流量衝击,”杰克切换著屏幕,“更奇怪的是,我刚刚拿到的一台『核心资料库』伺服器,
但是好像有点太容易了,感觉有点像是蜜罐。”
杰克想了想,还是打算到此为止:“算了吧,是我小看对面了,没想到对方还是有点实力的,
虽然他们还没找到所有漏洞,但已经开始给我们製造麻烦了。我们的目的已经达到了,准备撤吧,
再待下去,我们的真实ip和工具链就要被他们扒乾净了。”
而deepseek团队很快也察觉到了对方撤退的意图。
“太好了!对方撤退了。”
但很快他们就笑不出来了,在对方撤走不久之后,警报声接连不断地响起。
“不好!对方植入了后门!”安全团队的人找不到问题的源头,只能疲於应对。
再这样下去迟早要完。
隨著团队成员的不断匯报,小李的脸色越来越难看,必须要做出决定了!
“没办法了...”小李咬了咬牙:“启动紧急关停程序!”
所谓的紧急关停程序就是一拔网线,拔了网线,就算对方再神通广大也没办法。
他们也有足够的事件慢慢排查。
“先用备用伺服器顶一段时间吧。”小李嘆了口气:“大家立刻开始排查。”
这样做的结果就是,不管是api还是门户网站所能承受的流量上限都大大降低,api还好,基本只是处理速度变慢,
但使用门户网站的用户,大多数都不能正常访问了。
发生了这种事情,他也不得不去打扰陈岩。
敲响了陈岩办公室的房门,发现对方刚好从摺叠床上下来,陈岩一看到小李这时候找他就知道肯定出事了:“发生什么事了?”
小李立刻將刚刚的情况匯报了一下,“...总之大概就是这样,现在大家正在全力排查,爭取能儘快重新上线。”
米国。
“哈哈!成了!”正在监控对方动向的贝奇兴奋地吹著口哨:“对方直接拔网线了。
y
杰克靠在椅背上,“虽然对方有点实力,不过还是咱们更胜一筹啊。”
“好了,大家去休息吧,我去打个电话。”他吩附了一句,拿起桌上的手机走到了门口。
他们作为黑客组织也不可能莫名其妙去攻击deepseek的伺服器,自然是有人授意的。
拨通了电话,很快电话里传来一个声音:“事情办得怎么样了?”
“放心吧,至少今天他们的伺服器肯定不能正常使用了。”
“有没有拿到他们的原始码?”
“兄弟,你在想什么呢?这怎么可能办得到?”
“好吧,这次的钱给你转过去了,等他们的伺服器恢復,你们就再来一次,放心,钱肯定不会少你们的。”
一说到钱,杰克脸上就堆满了笑意:“好嘞老板!”
>
本章未完,点击下一页继续阅读。