在現今數位化時代,數據資料已經成為現代人的寶貴資產,也成為了網路攻擊的主要目標。無論是針對個人隱私和帳號密碼1的盜取,還是針對企業服務的攻擊,威脅無處不在。
全球許多網站都成為攻擊的目標,這不僅僅是一場戰鬥,它還是一場戰爭 —— 網絡攻擊永遠不會停止。
記錄每一次攻擊、分析每一個威脅,熟悉網路攻擊的手段,才是提升網站防禦的基石。
因此,我們將在這篇文章中,記錄下我們已經發現的攻擊 IP 位址(網際網路通訊協定位址,Internet Protocol Address)清單,並分享背後的故事。這是我們對透明與安全的承諾。
網站攻擊 IP 清單
1. 攻擊概述:敵人的真面目
我們的網站在每一天都會受到許多惡意攻擊。以下是我們對單日攻擊情況的概略分析:
- 總攻擊次數: 12K次
- 主要來源地區: 美國、中國大陸、俄羅斯等多國
- 攻擊手法: DDoS 攻擊、SQL 注入、暴力破解
攻擊類型分布圖:
- DDoS 攻擊: 55%
- SQL 注入: 30%
- 暴力破解: 15%
攻擊的來源涉及多個國家和地區,其中大部分來自僵屍網路(Botnet)的控制 IP,這些IP地址在全球範圍內散布,行動隱秘且難以追蹤。
2. 攻擊IP清單:透明與警示
以下是我們記錄下,部分疑似大規模攻擊的 IP 清單,這些IP地址2被多次檢測到發起惡意請求,試圖入侵或癱瘓我們的系統:
惡意 IP 清單
| 來源地區 | ISP / City | IP 地址 |
|---|---|---|
| Argentina | Cyberzone S.A. | 89.117.41.116 |
| Singapore | DIGITALOCEAN-ASN | 128.199.210.207 209.97.171.57 178.128.109.112 |
| AMAZON-02 | 47.128.77.182 | |
| Indonesia | PT Network Lintas Fiberindo | 103.155.167.195 |
| France | Contabo GmbH | 173.249.42.94 |
| Finland | Hetzner Online GmbH | 95.217.114.179 |
| Germany | Falkenstein | 88.99.149.173 206.81.24.227 |
| Clouvider Limited | 85.203.15.130 | |
| Saarbruecken – OVH SAS | 37.59.218.111 | |
| Netherlands | 87.120.127.118 196.251.70.113 45.149.241.79 | |
| GOOGLE-CLOUD-PLATFORM | 34.13.140.225 | |
| GSL Networks Pty LTD | 212.30.37.116 | |
| India | Mumbai | 34.100.242.220 3.108.44.11 |
| DIGITALOCEAN-ASN | 139.59.22.135 | |
| Belgium | GOOGLE-CLOUD-PLATFORM | 34.140.29.253 |
| United States | ORACLE-BMC-31898 | 129.213.150.89 |
| GOOGLE-CLOUD-PLATFORM | 34.121.210.214 | |
| Akamai Connected Cloud | 45.56.66.180 72.14.182.177 198.58.111.151 | |
| MICROSOFT-CORP-MSN-AS-BLOCK | 20.171.207.44 20.57.71.208 172.214.173.181 20.171.207.116 | |
| New York | 149.51.225.226 | |
| New Jersey Clifton | 167.172.226.121 159.89.183.192 | |
| DIGITALOCEAN-ASN | 64.23.168.195 | |
| Santa Clara | 137.184.124.235 |
此表格的內容將持續更新,並作為我們資安戰線上的一部分,讓所有人看到威脅的實態與我們的應對能力。
應對措施:防禦與反制
面對這些網路攻擊,我們採取以下措施:
即時封鎖
所有被檢測到的攻擊 IP 已立即被加入封鎖名單,並禁止再次訪問我們的系統。
由於這些遠端電腦有可能只是被植入木馬程式被打開後門,因此一段時間後,我會看是否還有攻擊行為,視情況解禁。
安全加固
- 部署高效能的防火牆與IPS/IDS系統(入侵檢測與防禦系統)。
- 增強數據庫的防禦能力,避免SQL注入攻擊。
- 強化登錄系統,實施多因素身份驗證。
威脅情報共享
這些 IP 地址將記載於公共威脅情報平台,協助其他企業與組織共同防禦類似威脅。
結論:我們的承諾與行動
Mountos : Security Lab(曼特斯:資安實驗室)的理念就是「粉碎秘密,守護未來。」這並非僅僅是一句口號,而是我們對資安的態度和承諾,也是我們每一步行動正在實現的目標3。
攻擊永遠無法完全避免,但我們會持續不懈地提升防禦,記錄每一次威脅,為客戶和用戶提供更安全的環境。