第(2/3)页

    数字世界的官方网站17175也因此遭遇无数玩家的线上的攻击，大量的游戏玩家在有心人的引导下，纷纷登6网站，在论坛掀起了一场口水大战。

    17175的忠实拥趸们，纷纷谴责那些玩家自己不舍得花钱使用正版的Ly挂机软件，贪图免费使用其他外挂，被盗号是咎由自取，更是举出自己使用Ly挂机软件没有被盗事实。

    更是呼吁盛达公司不用管这些被盗号的玩家，认为这是他们自找的。

    但被盗号的玩家也是人才济济，口水战铺天盖地，认为数字世界是第一家在市面上推出Ly挂机辅助的，而后面的版本都起源于Ly，这数字世界就是一个“黑人”公司，是17175破外了游戏平衡。更有人造谣说yL就是Ly的秘密开版本。

    一时之间服务器特别拥挤，网站的前所未有卡顿起来，同时官网遭遇了黑客的袭击。

    先是前期鼓动大量玩家登录进17175网站，在论坛，建立聊天贴吧，在里面大肆争吵，扰乱技术人员的视线。

    然后黑客人员也混在大量的玩家中，悄悄绕开防火墙，侵入到数字世界的后台，进入17175网站的内网。

    数字世界的总工邱先林这已经不是第一次遭遇黑客攻击，很显然这一次比上一次来的猛烈，对方的技术含量也要高出一筹。

    在网站访问的日志记录里，技术人员反馈：现大量Ip登6内网，并无攻击过程，也没有攻击手法，攻击者的Ip地址全部都为国外Ip，一时之间也分辨不出是真实Ip，还是代理Ip，1ogin状态全部为sunetbsp;            邱先林瞬间就意识到问题的严重性，这是有组织有目的的入侵，立刻组织技术部门调查。但因为对方只是登6上去，没有攻击手法，导致内网安全加固无从下手，也不知道有什么后门需要清除。

    无法分析出哪里出现了问题，只能找出起始被入侵成功的Ip，需要得到攻击者的电脑权限，还原攻击过程，才可得知被攻击这的弱点并加固。

    邱先林在tns日志中，orac1e相关存储中得到入侵者相关的存储利用。此时，技术工程师得到2个攻击者Ip，1个样本。

    Ip分别为棒子国和河海市，样本1为：。

    起初邱先林连接到入侵者Ip的服务器，Ip归属地为棒

    子国，并且服务器也为韩文，并非中国渠道购买，起初以为攻击者为国外人员。

    但当他刺探攻击者服务器21端口时，现这并非是真正的“国外黑客”。

    邱先林不愧为技术总工，熟练的采用样本分析，生成替换dLL文件，反链接到攻击者Ip的8o8o端口，并且自动删除，为远控特征。
    第(2/3)页