网站程序转发后还能找到ip吗(网站程序转发后还能找到ip吗知乎)

溯源思路：

1、攻击源捕获

安全设备报警，如扫描IP、威胁阻断、病毒木马、入侵事件等。

日志与流量分析，异常的通讯流量、攻击源与攻击目标等。

服务器资源异常，异常的文件、账号、进程、端口，启动项、计划任务和服务等。

邮件钓鱼，获取恶意文件样本、钓鱼网站URL等。

蜜罐系统，获取攻击者行为、意图的相关信息

2、溯源反制手段

2.1IP定位技术

根据IP定位物理地址—代理IP

溯源案例：通过IP端口扫描，反向渗透服务器进行分析，最终定位到攻击者相关信息。

2.2ID追踪术

ID追踪术，搜索引擎、社交平台、技术论坛、社工库匹配。

溯源案例：利用ID从技术论坛追溯邮箱，继续通过邮箱反追踪真实姓名，通过姓名找到相关简历信息。

2.3网站url

域名Whois查询—注册人姓名、地址、电话和邮箱。—域名隐私保护。

溯源案例：通过攻击IP历史解析记录/域名，对域名注册信息进行溯源分析。

2.4恶意样本

提取样本特征、用户名、ID、邮箱、C2服务器等信息—同源分析。

溯源案例：样本分析过程中，发现攻击者的个人ID和QQ，成功定位到攻击者。

2.5社交账号

基于JSONP跨域，获取攻击者的主机信息、浏览器信息、真实IP及社交信息等。

利用条件：可以找到相关社交网站的jsonp接口泄露敏感信息，相关网站登录未注销

3、攻击者画像

3.1攻击路径

攻击目的：拿到权限、窃取数据、获取利益、DDOS等。

网络代理：代理IP、跳板机、C2服务器等

攻击手法：鱼叉式邮件钓鱼、Web渗透、水坑攻击、近源渗透、社会工程等。

3.2攻击者身份画像

虚拟身份：ID、昵称、网名

真实身份：姓名、物理位置

联系方式：手机号、qq/微信、邮箱

组织情况：单位名称、职位信息

网站程序转发后还能找到ip吗知乎

知乎全面上线显示IP属地功能，首先，这个新功能对于用户来说其实影响真的不大，这只不过是能够规范用户发言而已。其次，这对于知乎公司的管理实际效用其实会更大。

对用户的影响：可能存在暴露隐私的风险

对于用户来说，这种IP属地功能显示可能会暴露用户的个人隐私，至于说其他的一些使用影响其实是不存在的，毕竟也不是什么比较新奇的功能。

由于用户每个人的发言习惯都不一样，假如能够显示地址，这是很轻易就能够被猜到是谁，这就有可能存在暴露隐私的情况，所以这一功能也并非全都是好处。

对知乎的影响：能够加强管理

其实这个功能对于知乎公司对用户的管理更加有作用，按照当前加强监管的整体环境来说，加强对用户的监管并非一个坏事和难事，毕竟用户也存在着一些不当发言的情况，这种不当发言靠着他人举报和机器人检测是不靠谱的。

只有对用户进行一些震慑才有可能引导用户进行正常的发言，对于不同的事件，我们往往有自己的一些看法，但这种看法不能超过必要的限度，超过必要的限度也就成了网络暴力的一种，而且也会对网络造成负面影响，目前上线显示IP属地功能就是为了解决这一问题的。