溯源反制手段有哪些

溯源反制常见手段有：

• IP定位技术：通过IP端口扫描，反向渗透服务器进行分析，最终定位到攻击者相关信息；

• ID追踪术：利用ID从技术论坛追溯邮箱，继续通过邮箱反追踪真实姓名，通过姓名找到相关简历信息来反制攻击者；

• 网站url：通过攻击IP历史解析记录/域名，对域名注册信息进行溯源分析实现反制；

• 恶意样本分析：提取样本特征、用户名、ID、邮箱、C2服务器等信息同源分析，分析过程中发现攻击者的个人ID和QQ成功定位到攻击者；

• 社交账号：基于JSONP跨域，获取攻击者的主机信息、浏览器信息、真实IP及社交信息等，可以找到相关社交网站的jsonp接口泄露敏感信息，相关网站登录未注销；