全球主机交流论坛

标题: 被刷7Tb+.追根溯源,找到凶手,谨防LOC论坛小人.长图文 [打印本页]

作者: kieng 时间: 2023-11-2 16:14
标题: 被刷7Tb+.追根溯源,找到凶手,谨防LOC论坛小人.长图文
本帖最后由 kieng 于 2023-11-2 19:17 编辑

防止一些问题,部分信息已打码.

2023/11/01 10:00:00 - 2023/11/01 19:00:00

复制代码

我的博客收到了CC恶意刷流量.总被刷流量:

7.25T+.

复制代码

我剩余2T+的CDN流量.已被刷没,还另外收到了了1.3K的账单.

欠费截图:

寻找到攻击人

- 1.通过华为云的日志,找到攻击人的IP地址.

华为云日志截图(为防止采集站采集到我博客地址,我博客已打码):

在攻击之前日志记录的IP为:
`112.227.226.*` (IP归属地为: 中国山东省淄博市张店区联通)

往往犯罪嫌疑人在重新出现在现场,只需看一下被攻击之前和之后的日志,就能找到攻击人的真实IP.

主要攻击IP为:
`109.238.11.157` `109.238.12.38` `51.158.148.100` `104.28.211.186`

以上IP曾经绑定的域名为:
`pthz.asia` `pthz.ltd` ....(为什么要说这几个域名.因为攻击者这个人就是买PT盒子的)

我不小心登录到了服务器上.

打开历史命令发现点有趣的东西:

还攻击了`img.gumengya.com` `xiyu.pro` `cos.tigerroot.cn` 如果站长也在论坛里,也看看.

PS:这小子还挺狗币啊还指定HOST攻击我:

我得到了他的哪吒探针的主控地址:

`https://jk.xfwj.cc/` (现在这小子已经关闭,还好我已经截图了)

这个时候我们打开这个探针:

`109.238.*.157` `109.238.*.38` 熟悉吗? 这不是就是攻击人服务器的IP吗?

接着我PING一下这个域名(现在这个老狗币已经把域名解析停止,不过我提前截图了):

得到了一个良心云HK IP:

`43.134.211.250`

那我们看看这个IP绑定了哪些域名:

好的我们得到了他的这个域名:

`gravatar.zxqme.com` 好巧不巧,这个域名竟然有北岸.那就查询一下吧

北岸域名为:`zxqme.com` `zxq1998.top`

北岸信息为某五金店,根据企查查的信息巧了,这个人也是山东的.而且也姓 **张**.(至于为什么我知道攻击者行张是因为他的聊天软件用户名是CarlosZhang)

但是这个企查查的法人名字虽然姓张但是与这位狗币 zxq 不符.

我从而怀疑这个人是攻击者的老爹.

进一步调查,于是我打开了他的博客(`zxqme.com`):

从而分析这个人一定姓张,而且1998年出生.

巧了,这二傻子邮箱竟然是QQ邮箱.(PS 原来QQ处写的是他的QQ,现在他改为11111,因为我给他打电话了)

qq号码:`1185209862`

头像熟悉吧?

有了QQ我就不多说了,不小心知道了他的名字

张*强, 对不? 啊? 小强强?

再来一点证据:

最后登录攻击服务器的IP:

博客文章:

记住这个他博客介绍ikoula服务器的文字,后续我加到他好友,他一直在装傻.

loc账号发的联系方式:

以下为我添加他好友但是装傻的聊天记录:

我们电话联系了一下,死鸭子嘴硬就是不承认啊,可太能装了.

他承认我说的这几个域名是他的,已经录音.

不幸的是证据链已经闭合

请注意这个卑鄙小人:

域名:
zxqme.com
qd.zxq.ee
shop.seedbox.ltd
jk.xfwj.cc
zxq1998.top

t uid:
795172413

t 用户名：
CarlosZhang

姓名：张*强
出生年月：1998年11月
地址：山东省淄博市张店区

LOC账号:
大号:zxq1998
uid:22806

小号:Carlos
uid:58591

github:

https://github.com/zxq1998

PS:
过几天休息去报案,看看法L能不能给我一个公道. /狗头

上面的好几个网站他自己都关闭了.还不承认是他做的.这人吧,真是太坏了,无冤无仇,我也不认识他.各位防范这种小人.

欢迎当事人与我对线

------------------------------------------
统一回复一下
1.被攻击的其中一个站长已经与我取的联系.
2.我与那位被攻击的站长和攻击者均完全不认识,一点交集也没有.不清楚被攻击原因.

作者: 暴躁老哥 时间: 2023-11-2 16:17
loc好久没有这种精彩的长文了

作者: feitian 时间: 2023-11-2 16:17
吃瓜群众持续关注

作者: mobile 时间: 2023-11-2 16:18
两刀砍死他亲妈

作者: gmzx123 时间: 2023-11-2 16:19
这种随随便便刷流量的人是真的恶心... MJJ上剑皇!

作者: szj1006 时间: 2023-11-2 16:20
社会工程学算是让你玩透了

作者: Microcharon 时间: 2023-11-2 16:21
不错，支持一下

作者: e4rljia 时间: 2023-11-2 16:21
这盒开的爽啊，火钳刘明

作者: dragonfsky 时间: 2023-11-2 16:21
大佬牛逼看来还是不能用国内的cdn 一不小心倾家荡产了

作者: 自来光 时间: 2023-11-2 16:21
不错

作者: greencloudvps 时间: 2023-11-2 16:22
支持

超便宜IEPL流量转发 | DMIT高防CN2GIA
探针XYZ | DMIT交流群 | 日本VPS交流群

作者: Wsswmeow 时间: 2023-11-2 16:22
直接按入侵计算机处理证据链完整带日志做下取证和固定证据

作者: Kevil 时间: 2023-11-2 16:23
真损啊, 小强强

背地里做坏事也不怕生孩子没py

作者: f80lh6w5i9 时间: 2023-11-2 16:23
提示: 作者被禁止或删除内容自动屏蔽

作者: shijinqiang 时间: 2023-11-2 16:23
这点钱b案木有用的

作者: 宝创 时间: 2023-11-2 16:23
牛逼~~有理有据史诗级反攻

作者: 梅东 时间: 2023-11-2 16:23
好活

当赏

作者: 道 时间: 2023-11-2 16:23
好家伙，实名CC，屌爆啦

作者: syscc 时间: 2023-11-2 16:24
太吊了。开盒成功了居然

作者: dpifox 时间: 2023-11-2 16:24
有后续踢我

作者: 小猪猪是你 时间: 2023-11-2 16:24
我靠牛逼啊

作者: 中本聪 时间: 2023-11-2 16:24
牛逼啊

作者: 小猪佩奇 时间: 2023-11-2 16:24
这分析的挺细

所以慎重在loc发链接，一不留神就会中招

作者: 枝江小狼王 时间: 2023-11-2 16:25
支持楼主正义审判小人

作者: alianse 时间: 2023-11-2 16:26
论坛神仙哦@zxq1998

作者: Sㅤ 时间: 2023-11-2 16:26
牛逼

作者: 史蒂夫乔布斯 时间: 2023-11-2 16:26
@CarlosZhang

作者: lnx 时间: 2023-11-2 16:27
破坏计算机罪，告他

作者: 玩原神玩的 时间: 2023-11-2 16:27
牛逼啊，大佬

作者: 红蜘蛛 时间: 2023-11-2 16:28
让他背上案底以后做什么都不好做对付恶人请你一定不要手软

作者: X￴ 时间: 2023-11-2 16:28
牛逼

有请阿强@zxq1998

作者: winsunz 时间: 2023-11-2 16:28
给楼主递菜刀

作者: cxmiao 时间: 2023-11-2 16:29
蹲一个后续

作者: Vast 时间: 2023-11-2 16:29
6666666666

作者: 村花刘桂香 时间: 2023-11-2 16:29
怎么有人这么无聊哦, 无冤无仇的, 插个眼=后续

作者: share1223 时间: 2023-11-2 16:31
110 直接教他做人

作者: LovelyCat 时间: 2023-11-2 16:31
很久没有大瓜了期待报案后续

作者: 李某某 时间: 2023-11-2 16:31
给这个95后没有底线的逼崽子一点震撼

作者: wzw 时间: 2023-11-2 16:31
有点6啊

作者: 骁骑校尉 时间: 2023-11-2 16:32
没事DDCC别人的都是tm有病，纯傻逼，DDCC骗子、菠菜什么的就算了，这种不是小人，就是闸总

作者: gssasd 时间: 2023-11-2 16:32
这种随随便便刷流量的人是真的恶心... MJJ上剑皇!

作者: MoeBoy 时间: 2023-11-2 16:32
所以所cdn或者对象存储还是不安全，就没有那种预存金额，扣完就自动停的吗？

作者: paulson33 时间: 2023-11-2 16:33
牛比，千万不要放过他。等后续

作者: Benladen 时间: 2023-11-2 16:33
学习了！！

作者: fak 时间: 2023-11-2 16:33
大佬还是有手段的，这里简直卧虎藏龙。

作者: crussh 时间: 2023-11-2 16:33
所以他的动机是什么？

作者: Phyton 时间: 2023-11-2 16:34
故事很精彩
小白求问：
CDN到期了为啥还能继续扣钱呀？可以设置没钱自动关闭吗？

作者: amiguo 时间: 2023-11-2 16:34
这不纯纯闲得慌害人又害己，支持楼主让这个b知道后果

作者: MoeBoy 时间: 2023-11-2 16:34
还有就是北岸好危险

作者: keepway 时间: 2023-11-2 16:34
这个有意思，识别到真人了

作者: vpsbo 时间: 2023-11-2 16:35
这样的人没有大佬深层次开盒吗？前几天不是有mjj要弄黑名单网站吗，这不素材来了吗

作者: 又老又色 时间: 2023-11-2 16:35
牛逼！精彩！！！！

作者: hotket 时间: 2023-11-2 16:36
接受一下社会的铁拳

作者: Phyton 时间: 2023-11-2 16:36

我不小心登录到了服务器上.

楼主也绝非等闲之辈啊

作者: wenzilai114 时间: 2023-11-2 16:36
有意思

作者: Nichne 时间: 2023-11-2 16:36
这些人没事做打人家站子真是吃饱了撑的
现实中被人教育怕了只能在网上发发泄？

作者: 迷茫的tom 时间: 2023-11-2 16:36
社会工程学呀，你这个很牛呀

作者: 表弟 时间: 2023-11-2 16:37
请问张小强本人在嘛？

作者: Evan 时间: 2023-11-2 16:37
厉害了

作者: 闻风听雨 时间: 2023-11-2 16:39
66666666666 绑定

作者: 箫璃蔫 时间: 2023-11-2 16:39
那么菜还出来玩，打人连信息都不会隐藏，这个可以直接找网络警察，虽然我也不知道它是什么，但是我记得这个是违法网络安全法可以直接进去坐牢的

作者: phigros 时间: 2023-11-2 16:39
社会工程学算是让你玩透了

作者: qeq 时间: 2023-11-2 16:40
新人围观，期待结果

作者: ajun59420 时间: 2023-11-2 16:41
我想知道楼主是怎么不小心登录对方的服务器的

作者: πx 时间: 2023-11-2 16:41
我也想知道楼主是怎么不小心登录对方的服务器的

作者: kobe 时间: 2023-11-2 16:41
真的牛逼蹲蹲后续

作者: mengdodo 时间: 2023-11-2 16:42
所以是怎么不小心登录到了服务器的

作者: leiguste 时间: 2023-11-2 16:42
报警就不嘴硬了

作者: 闻风听雨 时间: 2023-11-2 16:42
这个故事告诉我们：千万不要拿自己常用的服务器干坏事，最好开个日抛月抛机

作者: 小米八宝茶 时间: 2023-11-2 16:43
精彩！

作者: wg58462130 时间: 2023-11-2 16:45
逻辑之紧密，技术之精湛，文笔之流畅，我愿称你为MJJ中的战斗鸡

作者: drk 时间: 2023-11-2 16:45
没看够还想看有没有后续？

作者: 小妖怪 时间: 2023-11-2 16:45
大佬牛逼

作者: opc 时间: 2023-11-2 16:45
没看够还想看有没有后续？

作者: 3xI 时间: 2023-11-2 16:46
提示: 作者被禁止或删除内容自动屏蔽

作者: func 时间: 2023-11-2 16:46
剧情精彩

作者: xcdao7 时间: 2023-11-2 16:46
大厂CDN不小心会破产

作者: 天空的圣域 时间: 2023-11-2 16:47
你干啥了他c你？纯好奇。

作者: vlin 时间: 2023-11-2 16:48
支持一下

作者: shiney_nana 时间: 2023-11-2 16:48

不小心登录到了服务器上

复制代码

作者: CeRaNetworks 时间: 2023-11-2 16:49
提示: 作者被禁止或删除内容自动屏蔽

作者: muyijiang 时间: 2023-11-2 16:49
惹谁都不能惹技术大佬

作者: eagle 时间: 2023-11-2 16:49
吃瓜吃瓜

作者: xmcup 时间: 2023-11-2 16:49
6666

作者: air小新 时间: 2023-11-2 16:50
大佬牛逼啊

作者: MoeBoy 时间: 2023-11-2 16:50
还有小心他反咬你一口怎么上的TG

作者: miaowmint 时间: 2023-11-2 16:51
虽然但是lz为什么用华为云CDN，连华为云官网用的都是腾讯云CDN

作者: 夏查究 时间: 2023-11-2 16:51
大佬牛逼了，挑它虾线

作者: king 时间: 2023-11-2 16:52
神仙也敢惹
没几把刷子怎么当神仙

这小子踢到钢板了，哈哈

作者: Wency 时间: 2023-11-2 16:53
追剧中~

作者: misakafa 时间: 2023-11-2 16:53
但楼主是怎么登录到别人服务器上的？这很关键，可能会反转

作者: 祝平安 时间: 2023-11-2 16:54
精彩

作者: cheese 时间: 2023-11-2 16:54
楼主思路很清晰

作者: 包子打的 时间: 2023-11-2 16:55
精彩,坐小板登吃瓜,期待后续

作者: 文心小助手 时间: 2023-11-2 16:55
提示: 作者被禁止或删除内容自动屏蔽

作者: Kaze_Kaze 时间: 2023-11-2 16:55
厉害，支持正义制裁

作者: zhzl 时间: 2023-11-2 16:56
吃瓜群众持续关注

作者: shiatib352 时间: 2023-11-2 16:56
牛逼，支持

作者: igger 时间: 2023-11-2 16:56
大佬牛皮，办他没商量。

作者: Ansel 时间: 2023-11-2 16:56
精彩

欢迎光临全球主机交流论坛 (/)