记一次双平台Sysrv-hello挖矿团伙非法攻击溯源反制过程

背景

某客户现场溯源工作过程中，发现攻击者对业务系统发起strust2远程命令执行漏洞（CVE-2017-5638）攻击行为，发现告警后立即开展溯源分析。

攻击分析

经对攻击数据包进行深度分析，判定攻击结果失败，随后对攻击IP开展溯源反制。

对该攻击者IP归属情况进行分析，发现该攻击IP地址来自印