原标题《安全攻击溯源思路及案例》在攻防的视角里，进攻方会占据比较多的主动性，而防守方则略显被动，因为作为防守方，你永远也不知道攻击会在什么时候发生。你所能做的是，做好自己该做的一切，准备好自己该准备的一切，耐心等待对手犯错的机会。

在发现有入侵者后，快速由守转攻，进行精准地溯源反制，收集攻击路径和攻击者身份信息，勾勒出完整的攻击者画像。

1、攻击源捕获

​ 安全设备报警，如扫描IP、威胁阻断、病毒木马、入侵事件等 ​ 日志与流量分析，异常的通讯流量、攻击源与攻击目标等 ​ 服务器资源异常，异常的文件、账号、进程、端口，启动项、计划任务和服务等 ​ 邮件钓鱼，获取恶意文件样本、钓鱼网站URL等 ​ 蜜罐系统，获取攻击者行为、意图的相关信息

2、溯源反制手段

​ IP定位技术

​ ID追踪术

​ 网站url