知识点
1、CC攻击分析
2、钓鱼邮件分析
3、内网渗透分析

一、演示案例-内网应急-日志分析-爆破

MSSQL-1433

SMB-445

二、演示案例-红队APT-钓鱼邮件-内容&发信人&附件

如何分析邮件安全性：

1、看发信人地址

2、看发信内容信息

3、看发信内容附件

看后缀，exe这种千万不能乱点，拿不准的扔威胁情报中心沙箱

邮件原文源码：

1、看指纹信息（什么发送工具平台）

2、看发送IP地址（服务器IP或攻击IP）

三、演示案例-拒绝攻击-DDOS&CC-代理&防火墙防御

防御手段：CC防火墙，CDN服务，高防服务等

Web类CC攻击（消耗对方服务器CPU）

CC工具得导入大量IP，可以在其他代理网站上买或者使用免费代理
就是利用大量的代理ip和目标网站建立连接，但是又不操作又不断开，就这样连接着消耗网站服务器cpu，达到网站拒绝服务效果(但是网站服务器还是能连上去操作的)

免费代理：https://www.89ip.cn/


这种大量cgi进程就是被CC攻击了，大量代理IP在跟服务器拉进程

其他流量攻击（主机流量）

一般都是用别人搭好的网站直接输入目标攻击，效果特别好，就是要花钱。
基本上就是网站崩，服务器也连不上的效果。
需要自己去外网找资源，国内没有这种。