公司系统被攻击

背景

最近公司 web 应用系统（部署在 aliyun ）被攻击。索性以前做过等保也或许是因为发现的及时，ban 了对方 ip ，所以没出啥事儿。但事后复盘还是有点不爽，想问问诸位大佬，在安全、风控之类的事情上是怎么做的。

疑问

• 我该如何通过已有的对方 ip 知道对方是什么样的公司 or 人（目前 aliyun 已经反馈那一批 ip 都是一个公司的，但涉及隐私，无法告知公司名称）。结合一些对方渗透的手段，我们怀疑可能跟公司内部信息泄露（比如离职员工）有关，所以比较好奇对方的信息。不过这个好像涉及黑产了，应该正常渠道是获取不到的，如果有门路的老哥，可以提点下老弟。

• 大家有用到哪些封控产品或者阅读过哪些和风控 or 监控 or 安全相关的文章，欢迎分享。

  • 我知道的 aliyun 有 WAF （应用防火墙），不过在上述事情上面，waf 没有发挥任何作用。。。
  • 还有一些比如类似代理的产品（就是流量会经过它，它会对 ip 进行甄别），好像也都没啥用，感觉还是得有一套针对用户行为分析的东西。