phonenight的博客

CDN原本的目的是为了改善互联网的服务质量，提高访问网站速度，然而有些违法网站用了此技术，对我们的取证侦破带来不少麻烦，通过以上介绍一些简单的方法，可以有一定概率查找出CDN背后的真实服务器IP。利用子域名搜集工具等搜集到足够的子域名后，便可以对通过子域名进行真实IP的搜集。在新型涉网案件中，我们在搜集到目标主站之后常常需要获取对方网站的真实IP去进一步的信息搜集，但是现在网站大多都部署了CDN，将资源部署分发到边缘服务器，实现均衡负载，降低网络堵塞，让用户能够更快地访问自己的网站。

Charles是一款HTTP代理/HTTP监视器/反向代理工具，使开发人员可以查看其计算机与Internet之间的所有HTTP和SSL/HTTPS通信。官网：http://www.microsoft.com/en-us/download/details.aspx?解包协议：IPsec，ISAKMP，Kerberos，SNMPv3，SSL/TLS，WEP/WPA/WPA2。支持平台：Windows，Linux，macOS，Solaris，FreeBSD，NetBSD。支持协议：所有网络数据包协议。

服务器中“敲诈者”病毒，磁盘文件被全盘加密，目前暂时无法解密，只能通过重装操作系统来恢复，事件原因是黑客通过服务器3389端口弱口令进入，并上传加密程序执行加密；应急响应人员到场了解情况后，发现服务器中植入勒索病毒，导致全盘文件被加密为java后缀格式文件，所有应用均无法使用。勒索病毒特征即磁盘文件被加密，一旦完成勒索过程则无法恢复文件，因此这类病毒以预防为主，安装杀毒软件并做好主机防黑工作及时打补丁，对重要文件要及时隔离备份。向客户说明服务器中勒索病毒，目前暂时无法解密，只能通过重装操作系统来恢复；