糖茶砌站经历两次CC攻击
报告编号: SG7ZCOM-CC-20251120&21-001
报告日期: 2025/11/20-21
报告作者: 糖茶砌站
1. 事件概述
- 1.1 事件描述:
- 糖茶砌站经历两次 CC 攻击,经防火墙数据筛查和管控,已处理完成
- 第一次:全站受影响,无法访问
- 第二次:及时阻断,不受影响
- 1.2 时间线(25/11/20):
- 初始迹象: 异常请求,集中为上海地区
- 攻击开始时间: 2025-11-20 06:00 - 16:07
- 攻击持续时间: 15分钟
- 检测时间: 06:08:32
- 响应时间: 06:08:33
- 缓解时间: 06:08:33
- 恢复时间: 06:16:15
- 1.3 时间线(25/11/21):
- 初始迹象: 异常请求,集中为浙江地区
- 攻击开始时间: 2025-11-21 05:22 - 05:38
- 攻击持续时间: 17分钟
- 检测时间: 05:23:00
- 响应时间: 05:23:00
- 缓解时间: 05:38:00
- 恢复时间: 05:38:00
- 1.4 受影响范围:
- 恢复时间: 11小时(25/11/20)
- 恢复时间: 17分钟(25/11/21)
2. 技术分析
- 2.0 攻击域名:
- SG7Z.COM
- 2.1 攻击类型:
- CC 攻击
- 2.2 攻击IP:
- 180.153.236.0/24(25/11/20)
- 61.174.242.109(25/11/21)
- 2.3 资源类型排行:
- JS(64.69MB / 50.93%)
- CSS(33.67MB / 26.5%)
- html(16.74MB / 13.17%)
- woff2(6.33MB / 4.98%)
- woff(3.24 MB / 2.55%)
- /(875.73 KB / 0.68%)- 20
- /(409.66MB / 99.45%)- 21
- ttf(152.53 KB / 0.12%)
- 2.4 状态码排行:
- 200(127.02MB / 100%)- 20
- 200(410.47MB / 99.65%)- 21
- 2.5 客户端浏览器排行:
- Chrome(127.02MB / 100%)- 20
- IE(410.06MB / 99.68%)-21号
- 2.6 客户端设备类型排行:
- Desktop(126.82MB / 99.84%)- 20
- Mobile(202.33KB / 0.16%)- 20
- Desktop(411.12MB / 99.8%)- 21
- 2.7 User-Agent 排行:
- Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/140.0.0.0 Safari/537.36 Edg/140.0.0.0; 360Spider
- Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
- Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Mobile Safari/537.36; 360Spider
- Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)
- 2.8 Referer 排行:
- /news/6927.html (15.35MB / 12.08%)- 20
- /news/6941.html (10.58MB / 8.33%)
- /news/6194.html (10.21MB / 8.03%)
- /news/7020.html (9.9MB / 7.79%)
- /news/6872.html (7.67MB / 6.04%)
- /Assets/fonts/iconfont.css (6.4MB / 5.04)
- /news/6320.html (6.18 MB / 4.87%)
- /news/6071.html (5.85MB / 4.61%)
- /news/7038.html (5.47MB / 4/31%)
- /news/6045.html (5.15MB / 4.06%)
- /news/6999.html (4.89MB / 3.85%)
- /news/6955.html (4.5MB / 3.55%)
- /6885.html (4.41MB / 3.47%)
- /news/4275.html (3.86MB / 3.04%)
- www .sg7z.com (3.34MB / 2.63%)
- /Assets/fontend/style.css (3.31MB / 2.61%)
- /news/6824.html (2.54MB / 2%)
- -(字段不存在)(411.02MB / 99.78%)- 21
- 2.9 URL Path 排行:
- /Assets/fontend/style.css(23.4 MB / 18.42%)- 20
- /Assets/fontend/library/vue.min.js(12.9MB / 10/16%)
- /Assets/fontend/main.js(12.74MB / 10.33%)
- /Assets/fonts/iconfont.woff2(6.33MB / 4.98%)
- /Assets/fontend/library/flickity.pkgd.min.js(5.37MB / 4.23%)
- /Assets/fontend/mobile.css(5.34MB / 4.21%)
- /static/js/front.min.js(5.26MB / 4.14%)
- /Assets/fontend/single.js(4.17MB / 3.28%)
- /Assets/fontend/library/packery.pkgd.min.js(3.78MB / 2.98%)
- /Assets/fontend/fonts/DIN.woff(3.16MB / 2.49%)
- /news/6927.html(2.68MB / 2.11%)
- /Assets/fontend/library/qrious.min.js(2.42MB / 1.9%)
- /Assets/fontend/library/perfect-scrollbar.min.js(2.1MB / 1.65%)
- /news/6941.html(1.78MB / 1.4%)
- /Assets/fontend/library/axios.min.js(1.78MB / 1.4%)
- style.css(1.76MB / 1.38%)
- /news/6194.html(1.74MB / 1.37%)
- /news/7020.html(1.63MB / 1.29%)
- /Assets/fontend/library/vue-scrollto.js(1.55MB / 1.22%)
- /Assets/fontend/library/vuex.min.js(1.5MB / 1.18%)
- /(409.66MB / 99.45%)- 21号
- /xmlrpc.php(1.43MB / 0.35%)
- /Assets/fontend/style.css(363.56KB / 0.09%)
- /post-new.php(186KB / 0.05%)
- /wp-admin(131.04KB / 0.03%)
- /8060.html(44.86KB / 0.01%)
3. 影响评估
- 3.1 直接影响:
- 网站完全瘫痪 - 11/20
- 即使阻止,无影响 - 11/21
- 3.2 间接影响:
- 客户流失 - 11/20
- 业务中断
- 无影响 - 11/21
- 3.3 风险评估:
- 风险等级:高 - 11/20
- 风险等级:中 - 11/21
4. 响应和缓解
- 4.1 已采取的措施:
- 阻止恶意IP地址
- 严格速率限制
- 临时屏蔽上海地区 - 11/20
- 临时屏蔽浙江地区 - 11/21
- 4.2 措施有效性评估:
- 阻止下次CC攻击
- 已经恢复网站
5. 建议和改进
- 5.1 安全漏洞修复:
- 修改安全配置
- 增强访问控制
- 5.2 安全防御加强:
- 已更新硬件防火墙数据
- 已更新Web应用防火墙数据
6. 附件
- 网站攻击分析报告 - 20251120&21.pdf
- 网站攻击分析报告 - 20251120&21.xlsx
7. 版权
封面来源:pixabay
