我们在工作中遇到了一些问题,直到我们发现我们几乎每天都遭到袭击。 攻击者似乎很聪明 – 起初他总是使用代理隐藏他的IP。 扫描我发现他们是袜子5代理。 上周我们有11次攻击,每次我发现IP我用nmap扫描。 我发现,所有11个不同的IP地址是RDP(端口3389打开,并接受rdp连接,由我自己检查所有)。
因此,请遵循以下问题:1.我们可以通过socks5代理追踪他的真实IP吗? 如果他使用一些RDP服务器来隐藏他的IP,我们可以追查他吗?
请不要像“致电代理服务器/ RDP的所有者”等答案,我们已经尝试过,它不工作,这就是为什么我写在这里。
非常感谢你。
获取此信息的唯一方法是检查代理的日志,您已经尝试过。 即使它工作,往往没有日志来检查。 (我不确定Windows甚至能够loggingRDP连接。)
不幸的是,你不想听到的答案是我所知道的唯一答案,而且我非常确定这是唯一的答案。 一些HTTP代理传递一个自定义的HTTP头,这个头提供了他们所在机器的IP地址,但是我不相信SOCKS5有这样的机制,而且RDP不能有这样的机制,因为攻击者正在执行他/她的命令直接在他们所在的机器上。
所以 – 简短的答案 – 没有。