边缘计算的猜想 – 作者:joe119

1.前言

在客户这边看设备的时候发现有很多的国内某地动态ip攻击蜜罐，而且时间比较集中，封掉了ip之后很快又会有下一个相同归属地的ip连接，请求相同的地址，猜测是更换了代理，或者使用的随机代理。

2.猜测

对ip进行查询

whois查询发现是在阿里云注册的

查询备案属于某区块链公司的域名

到官网查看开发文档

用cdn的设备来进行边缘计算。如果之前有了解过前几年大火的区块链，国内的好多厂商都在卖一些设备或者用一些客户的路由器来当做自己的设备（大部分为动态ip），发展自己的业务，如果我们可以通过厂商的边缘计算提供的ssh功能，搭建代理，那么我们就会有一个数量非常可观的代理池，而且ip都是动态ip不属于IDC服务器，不过今天只有发现一个归属地的ip进行攻击，所以目前只是猜测，如果可行的话，那么真的要折磨一波值班人员了

来源：freebuf.com 2020-09-11 22:45:38 by: joe119