1樓:iDamon
這麼多看起來「專業」的都在瞎扯。
能過跨多跳板追蹤原始資料存在兩個個必要先決條件,就是A.全網流量的可回溯性映象儲存;
B.中間所有跳板節點上網絡卡TCP堆疊的映象純粗。
否則任何乙個有防範意識的攻擊者都不會被追溯到。
具體情況有空再寫。
2樓:
真心不一定,因為可以把其中某些節點合法地控制在自己手裡,比如收購。
然後不管誰來問,我就是沒留日誌,誰有轍?
然後幾個節點分布在不同法律體系和陣營的國家,能強制幾個節點提供日誌?
3樓:Zer01
不是找不到,是付出和回報不成正比xx不想找。
舉個例子,xx定位到一台國外的伺服器ip,好,這時候理論上可以查你,去聯絡國外廠商即可,只是不方便罷了。。假設你沒捅大簍子人家可能就懶得查你了,為了kpi找幾個掛黑頁留自己qq的小學生嘛。
真想查你,釣魚apt你啊,一年不行就兩年,可不可?你何方神聖值得別人盯好幾年?
4樓:
你問題中五個字比較搞笑
網路運營商
你是指移動聯通電信?掛雙層公共VPN都已經不好找了,如果跳板跨境呢怎麼找?
補充,跳板不僅限於肉雞
明文協議可以解碼查到,可這個網路並非全部都是銘文協議HTTP
5樓:沙包妖夢
找黑客的IP有什麼用?黑客一定要用自己的IP發動攻擊嗎?並不是呀。。黑網咖了解一下
就算用自己的,隨便加密混淆一下,再和其他大流量應用(比如開個bt)混合一下,然後找幾個敵對國家的跳板,誰也沒辦法從天文數字的資料裡分辨出黑客。
而且跳板之間可能不是運營商能記錄的網路。比如DNS就可以用來廣播資料。U盤也可以用來傳播木馬。這些東西是沒法用網路技術查到的。
不是代價大不大的問題。而是只靠運營商,真的做不到這件事。至少得把警察、各種雲服務(比如DNS)提供商拉到一起來,才可以開始談成本的問題。
就算分辨出來了,找到了整個路徑的所有IP,又有什麼用呢。黑客能故意把自己的電腦「攻破」,這樣他自己也變成了跳板的一環,最終查出來乙個巨大無比的環路。開始的節點在哪呢,即使早知道誰幹的,證據說不定也和硬碟一起物理毀滅了。
那些試圖隱藏身份,最後被抓的幾乎沒有技術問題導致暴露的(
6樓:
假設黑客用了10個跳板,找個水平更高的黑客每個使勁調查需要10分鐘,那就是100分鐘以上。恭喜你,花費大力氣查到了100分鐘前的跳板ip。如果水平高的,手裡一萬個肉雞很正常。。。
如果走正常途徑調查,用10個不同國家地區的跳板,也許調查乙個需要乙個月?
位元幣出來前貌似都是直接查經濟渠道吧,位元幣出來後查位元幣平台交易。
7樓:
如果有記錄的話當然可以找得到。
但是,如果是控制多個跳板同時發起連線呢,假如每一級跳板由100個主機組成,僅跳4次就已經有100^4條路徑,怎麼從上億條路徑裡面找到最開始發起連線的IP?
當然如果有能力劫持BGP節點那就另說了。
8樓:EQ無
守首先回覆一下結論,理論上是可能的。但是實際操作中幾乎沒有可行性。
如果是肉雞作為跳板,並且這台肉雞電腦的業務量不大,並且這個黑客的資料報指向性比較強,資料報也比較有特點。那麼如果攻破了這個肉雞之後查他的資料報流向應該還是有一點機會的。運營商想查到源位址的前提是需要分析出哪些資料報是指向黑客使用的。
這個也還算好查,仔細分辨一下哪些通訊位址是指向公共服務商的,哪些是指向私用位址的,再篩選一下沒準可以找出來。但是這個是單跳板。如果是二層跳板就需要把工作量乘2,多層跳板時候這個工作量是指數上公升的。
只要不是黑進了要害部位或者要害公司,一般沒有人會給你這樣查的。
第二種情況是跳板是公共伺服器。比如某公司建立的商業微批嗯。這樣查詢的時候需要這家公司配合檢視當時黑客攻擊的那個位址都有哪些使用者鏈結過。
再檢視各個鏈結使用者都發了哪些包,最後確定哪個包是黑客發出來的,然後查鏈結時候的源位址。嗯,這個如果你拿公檢法的配合調查的檔案沒準也可以。不過這也是單跳板,如果他多連幾個跳板你就要開多個配合調查的檔案去。
第三種是國外的伺服器做跳板。如果是關係比較好的郭嘉還好。找警部和對方協調,說不定人家看在郭嘉的面子上會幫你查。
如果遇到關係不太好的,人家不幫忙也就不幫了。所以國內禁止一些爬牆的操作,因為也有一方面是不好控制啊。
剛想起來還有乙個問題沒有說到。國內是多家運營商在共同管理上網業務的。黑黑都不用出郭嘉,在幾個運營商之間跳一下都夠麻煩的了。
需要去查一下運營商之間的邊界路由。還要考慮到跳板機裡有沒有自建多網融合業務的公司的電腦。有沒有自建微批嗯的公司的電腦。
有沒有跑裸纖的公司的電腦。
所以幾乎沒有實際操作意義。有這個能力還不如找乙個技術更高一點的黑黑,反向一路暴力追蹤過去。還要期待對方在被追到前沒有拔網線。
9樓:
現在有提可信網路的思想,比如在包進入網路時由邊界路由器打標記,或者是在鏈路上路由器小概率隨機取樣記錄。這樣就有可能溯源。
不過實現這個要求網路本身要步調一致
10樓:0xNull
只要是國內
我就這麼給你說吧,幾乎每個省份的網路出口處都有公安部布置的裝置。
就算是HTTPS 但是他HTTP頭也不加密,別人報案後直接看日誌是那個頁面存在漏洞,直接匹配訪問過這個頁面的ip,然後在分析流量之類的,
如果掛了VPN,那就是成本的問題了。
你的價值是1,但是國家抓你的價值是3,那國家肯定不會去抓你的。
自己想想吧MS17-010 是美國淘汰了很久的漏洞,準備銷毀的東西。。。。
至於我們國家有哪些東西這就不知道了,反正國家要抓你,你肯定跑不掉的
11樓:布束
增加跳板的數量只能增加工作量而不能增加工作難度。
不做防護,一百個一萬個跳板也能查出來,無非多花點時間,甚至時間都不用多花。
如果你用某個日常經手流量極大的伺服器做跳板,幹壞事的時候把自己發包的特徵做混淆,發包內容全部加密並且內容大小隨機化發包時間隨機化消滅可識別特徵,幹完壞事順手把跳板機硬碟低格九九八十一遍保證CIA也讀不出日誌,哪怕只有這乙個跳板,神仙也查不出來。
一道天塹永遠比一萬道土牆更有效。
12樓:帝歸
在第一二世界國家裡,即便是在需要詳細個人身份資訊辦理寬頻的中國,用實名註冊的個人寬頻。只要足夠小心,是絕對無法查到的。
即便提前盯好你所使用的網路也一樣。
除非有人24小時在你身後盯著你螢幕。
1、很大的權利指的可能是是撒泡尿能尿出來個上帝哪種。
2、如果說伺服器提供商還有那麼0.02%的可能,運營商絕無可能。
3、所謂的「一級一級破解回去」,要麼是擁有22023年的超級計算機,要麼就是對基本通訊加密技術一無所知。
至於最後一條玄學問題,讓我想起一句話。
「今天你Helen了嗎?」
13樓:林大路
看到一堆人瞎幾把亂寫
忍不住了
從你攻擊的那一刻起
哪一刻?
就是訪問對方主機的時候
就已經被記錄了
你要做的是神不知鬼不覺
幹完壞事清理記錄
但是記錄是清理不完的,如果你沒任何防護
就乙個裸機
你查個屁查
你只有案件足夠大才能借助上層大殺器給你查出來至於跳板
你只要走跟國內合作的國家
沒有追溯不出來的
所以有的小國成了黑客聖地
所以簡單點,主機前面堆一堆防護裝置
擋不住但有記錄啊
14樓:yugi li
當你在想能不能的時候,不妨想一下,如果讓你去找,你應該怎麼做首先多級跳板是可能的,跨地區和國家是必須的,首先跨國索取資訊這種事情,就已經到很高的level了。
ok就算你開罪了權貴,對方有權這麼做,還有有些伺服器並不是專業的運營商運營的,私人架設的伺服器也很常見,跳完直接伺服器硬碟寫隨機數,把硬碟資料抹除。那你只能通過網路運營商去查流量,這已經是大海撈針了
然後你自己開車,躲開攝像頭,連上路邊的wifi,用你剛從二手市場蒙著面現金買來的二手電腦,進行了攻擊,然後路由器有日誌,記錄了你的硬體裝置,但是你搞完就把二手電腦燒了。
後續的你怎麼追蹤?
15樓:「已登出」
如果我是黑客,我這裡提供一種參考方法給各位。
把筆記本拿到星巴克或者其他跟自己家無關的地方用wifi。先將電腦網絡卡的實體地址(mac位址)隨便改一下,再連wifi。
期間不要登陸自己的其他帳號。
怎麼查?
16樓:請問你要賣慘麼
這個我可以說一點點,機緣巧合,都見識過一點點。
目前,由於加密技術,流量包都是用的人工智慧進行特徵識別,不存在什麼拆包這種直接操作。不能當rsa是吃乾飯的吧,有點顛覆常識,當然如果真有我也無話可說。
多層跳板只是第一步,多層跳板的中間還有偽裝,還有加密,還有混淆,還有被黑的肉雞跳板。追蹤ip會追,但是層數多,很難追,成本時間問題。
大部分,還是靠外圍,大資料過濾,人員監控,經濟監控來判別,人總是會犯錯的,你的錢用完消費的。還有就是有些人愛炫耀,總會留下痕跡。
17樓:CoatCoat
運營商大資料程式設計師前來解答,就目前而言,技術上已經可以完全實現了,我們雲裡的資料每天都有PB級的資料在,從各個省來彙總,一次性呼叫上億條資料不是問題,問題在於 @shotgun這位前輩說的成本問題,大資料也存在規模效應,計算系統每次啟動在硬體承受範圍之內的資料量越大,所獲得的分析結果就越準確,對應的,單條資料執行成本越低,但是只是針對某組特定的ip去進行相關操作,這個成本會直線上公升,相當於乙個人坐一組火車和50個人坐同一組火車的車/人成本是不同的。
當然,出的起這個錢或者涉及事件較為嚴重,成本不成本都就都不是事兒了。
說句小話,資料都是加密的,國家對於這部分的保密措施比一些大型網際網路企業都相差無幾,甚至還超過一些,所以那些擔心資料洩漏或者資料收集對自己不好的人可以放心了!
18樓:嘛源
1.真實IP....並不一定有用,須知,你的跳板,從某種角度來解讀的話,也可算是一真實IP
2.跳板數量....並不會很多,須知,越多的跳板,從某種意義上來解讀的話,其實你暴露的可能性就越高。
3.網路運營商...不一定具備這個能力,須知,其實網路運營商是有這個能力的,但是,他們的這部分能力,會主觀的封鎖or遺忘。
19樓:朱鯤鵬
很難,有乙個可靠的跳板都已經無解了。
現在乙個網路ip下有多少個萬兆裝置,乙個萬兆裝置下又有多少個光纖使用者,每戶又有若干上網裝置……
前幾月在知乎看到乙個黑客一直用自己電腦來ping被攻擊主機來看對面有沒有掛,最後還是被抓了。
被找到的方法很費時,很土,很簡單,先鎖定到某地,大致停某小區的電,鎖定某小區,然後挨戶停電……
如果網上幹壞事,突然停電,就不要再玩火了。
不管吃多少體重都不變?
RobinYaoWenbin 我也很奇怪,已經有近8年了吧,從初三開始體重就沒變過了,不管是空下來了,還是很忙,不管是熬夜還是睡很多,不管是吃很多,還是正常三餐,甚至有一段時間天天出去吃,吃飯吃別人兩倍,體重也不變,我也很迷。BMI一直是20,迷,好想在重點,然後練出肌肉。我猜測是不是我堅持鍛鍊呀?...
小雪濾鏡從什麼時候起不管用了?
魅希美希521 從許願開始小雪濾鏡徹底沒了,楊紫,實力派優秀演員!以後誰想拉踩楊紫演技,先給我來一段20多分鐘的一鏡到底不NG,我就認你比她強。 本來就沒有這個東西 作為乙個九零後,我也看過 家有兒女 雖然沒看全,但我就對小雪沒感覺啊。對其他演員什麼情感,我對楊紫就什麼情感,普普通通 平平凡凡。你說...
增長黑客 病毒傳播中利用了使用者哪幾種的心理?
彤雨 看的挺心酸的,我本來想說出軌就是不可原諒的問題,更何況她根本沒有考慮過你的尊嚴。可是你們在一起那麼久了,孩子都16歲了,大概你們都是中年人吧,我覺得她可能對你已經失去了尊重,和你在一起純粹是為了在一起而在一起,所以你們之間已經基本沒有了感情。我不知道該如何評價你們該不該繼續下去,但我很不希望以...