溯源思路

• 假设与求证：根据网络情况和开放的服务，猜测可能被怎么打进来的，再去进行验证
• 安全设备辅助：如果有安全设备或者安全软件，可结合告警和日志进行分析，减少工作量
• 眼见为实：不要完全信任客户所说的话，因为他们也不是专业的，可能会存在误判误导