0 评论

0 收藏

分享

献给攻击者,请放弃攻击吧,这样只会浪费自己的钱财而已~

献给攻击者,请放弃攻击吧,这样只会浪费自己的青春+金钱~【我不是欲擒故纵,不是将计就计,更不是激将法】

我老师给我讲过,一寸光阴一寸金,浪费时间就是浪费生命就是谋财害命。

如果认为这是在套路您,那么请你继续,go on~ go on~那本文的意图在何处呢?【直白的说:AD AD AD  哈哈 遇到攻击请找我们一条龙服务】

先简单介绍下:我司并不是一个网络小白,自从2012年大学时期网络工作室开始一直混在IT技术行业,2015年也造过红极一时的竞品网站-借条啦,后因为资本搅局也是差点被自己玩die,作茧自缚,磕磕碰碰一路走来 接触互联网2020年已有7年有余,企业成立也有5年有余。
单凭攻击就能把我们干下,那还做什么企业,早就淹没在芸芸众生之中,在残酷的竞争中消亡。
其实还是很佩服辛勤的攻击者,真的是从1月开始到现在坚持不懈每天扫描,每天cc,每天ddos,可是你又能获得什么呢?很遗憾,优雅草不仅是创宇的小伙伴,今年并有“爸爸”(具体不可说,敬请期待)的资本亲睐注入新鲜的血液,
企业文化:不为眼前盈利而是坚守-匠心精神。
匠心独运!如果单靠这样卑劣的手段都能搞定我们,那我们就不会存在这么久了,但凡你看到任何一家公司能在创业后第三年熬过的绝非等闲之辈。这是从经济学,工商管理学方面得出的恒古不变的道理,如果么有自己的核心竞争力完全无法契合市场那么根本没有匹敌的资格。
通过后台实时监控我们可以看到您的攻击有:webshell  恶意扫描 XSS跨站 SQL注入 代码执行还有大量cc


上传视频封面



gongji.gif







大量的CC攻击,附上实时截图:

v2-73da910834319cc41aad1114eba6ae2e_b.png



现在来为您分析下的攻击要突破哪些问题或者采用什么样的方式,第一、首先您在尝试ddos,然后您ping了一下我们的域名

v2-e56bad07ef7efec00bbbf6bdbd5c7ca6_b.png



以为抓住了我们的真实ip,然后拼命的攻击,发现完全没有任何效果。(总结:在不同的时间ping会得到不同的地址,原来:我们有创宇CDN)第二、频繁的攻击要打掉cdn。。。让cdn不断的切换ip,想方设法获取到真实IP,否则您的攻击全都浪费在节点上了,这里可能会有一点作用,就是切换节点的时候可能会存在一个几秒的时差导致部分地区(非全部)突然不能访问几秒,(总结:毫无意义也没有作用,1-3秒能破坏什么?)第三、恶意扫描,并且不断更新要扫描的内容,这个算是攻击中最烦的也是最有效的,如果能扫描到有用的文件或者数据库配置的 关键信息,那么可以考虑入侵数据库,如果是扫描到源文件包那么可以下载下来仔细研究我们的代码去找出漏洞,找出来后再来捅。(总结:但是我们几乎每天都在对代码修改,一刻不得停,且工程师都是从底层就刻上了“安全”意识,怎么会把文件包放在运行目录这种低级错误呢?所以这种成功方式几乎为0)然而非常遗憾因为我们系统挂上了创宇盾,所以您的任何非正常访问都会被拦截(宁可错杀3000不可放过一个,创宇威武):

v2-a34c305cbc7bca45746e0891332b151c_b.png



这费劲心思的扫描:就算你扫描了获得了什么那又有什么用呢?就算退一万步你能攻破创宇盾第四、webshell。。。您要webshell首先要让我们有漏洞啊被您植入木马的机会啊,很可惜我们并没有使用市面上任何一家软件公司开发的产品,所以市面上一切shell壳的方式几乎无效,我们只使用各大开源商的底层框架,不仅会实时关注框架的更新也会实时关注趋势。这里不得不宣传和赞赏一下国内第一主流PHP框架,由七牛云爸爸赞助的上海顶想公司thinkphp,这家公司简直也是神企!然后还有家叫做谷歌(google)的公司推出的Laravel框架。换个理论也就是说您不是在与我们对抗,您是在与顶想和谷歌对抗。(总结:木马什么的完全不要想了,要给你机会让你放文件才行的。)

v2-d6de208480035af33ed690ba51bafb4d_b.png



我们对自己的系统代码不说熟悉到多少行那肯定是吹牛的,但什么内容在哪个文件,控制器在哪里,如何传入传出参数,哪里传都是清楚的不能再清楚了,烂熟于心的我们放弃外包后会更加专注和熟能生巧。第五、XSS跨站脚本攻击,不得不说 这个危害很大,但是防御很好办。 XSS filter是在用户提交数据时获取变量,并进行XSS 过滤的。此时的XSS filter只对用户输入数据进行XSS检查,并没有结合渲染页面的HTML代码。       所以针对XSS filter需要强调两点:       1.XSS filter对语境的理解并不完整(比如:无法针对输出点位置进行合适的XSS过滤。所以有时可能会造成遗漏、破坏原有语义等后果)       2.XSS filter是在服务器进行URL解码之前生效的,所以要考虑URL编码绕过的问题。(比如XSS filter过滤了<script>标签,但如果用户输入的是经过URL编码后的<script>标签:%3C%73%63%72%69%70%74%3E,这样就饶过了原本的XSS filter检测) ————————————————借用CSDN博主「白帽梦想家」的原创文章,遵循 CC 4.0 BY-SA 版权协议,这块然也被创宇盾全部拦截。(总结:创宇大法好啊,专接扛不住,防御打不死)

v2-ae496696c07d3f0cc7aa342b081485bd_b.png



全线拦截,然后还有其他攻击就不列举了,因为其他攻击基本可以忽略,什么? 你说DDOS。。。好吧下面由我为大家介绍伟大的防御产品,抗D保。。。(此处省略一万字)好谢谢大家。写在最后,创宇爸爸威武~在国内的大环境下,现在国家正在严打互联网,曾经是没有机会管制现在已经很难得听说某某知名公司被谁谁谁黑了。且在创宇的防御下不仅攻击不进来而且可以反追踪,最后查到您的真实ip再提交公安机关那就得不偿失了。非法攻击的罪名是根据《中华人民共和国刑法》第二百八十五条    违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。第二百八十六条    违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。所以请您节约点自己的钱吧,节约一下啊不要再浪费钱了,其次认为商业竞争中良性竞争就是不断的完善自我,追求真我,好好打造自己的产品不好吗,非要来这些,为您叹惜。

本文有什么用,本文就是AD一下创宇大法好来来来交钱哈哈哈~这广告有够直白吧,打的名正言顺毫无痕迹。


优雅草论坛2022年8月11日大改,优雅草论坛变回只服务于客户的提问交流论坛,详情查看优雅草8月11日大改,原因详情查优雅草外卖乐关闭

回复

举报 使用道具

相关帖子
全部回复
暂无回帖,快来参与回复吧
一颗优雅草科技 实名认证 机构蓝V认证
服务代表
主题 855
回复 1655
粉丝 7