常见溯源反制手段有哪些

常见溯源反制手段有以下这些：

• IP定位技术：根据IP定位物理地址–代理IP，通过IP端口扫描，反向渗透服务器进行分析，最终定位到攻击者相关信息。

• ID追踪术：ID追踪术，搜索引擎、社交平台、技术论坛、社工库匹配，利用ID从技术论坛追溯邮箱，继续通过邮箱反追踪真实姓名，通过姓名找到相关简历信息。

• 网站url：域名Whois查询–注册人姓名、地址、电话和邮箱域名隐私保护，通过攻击IP历史解析记录域名，对域名注册信息进行溯源分析。

• 恶意样本分析：提取样本特征、用户名、ID、邮箱、C2服务器等信息–同源分析，样本分析过程中，发现攻击者的个人ID和QQ，成功定位到攻击者。

• 社交账号：基于JSONP跨域，获取攻击者的主机信息、浏览器信息、真实IP及社交信息等。可以找到相关社交网站的jsonp接口泄露敏感信息，相关网站登录未注销。