今天我们的 webapp 发生了 XSS 攻击,我在监控团队工作。我的客户想要确认攻击者的 IP 地址。如何找到攻击者机器的IP地址。
问问题
34 次
1 回答
0
查找访问日志。像apache 访问日志这样的东西。确定请求后,获取相应的 IP 地址。
请记住并检查以下内容:
- IP 地址是外部的,而不是负载均衡器的。
- 如果 IP 属于您的负载均衡器,请检查日志均衡器上的日志或检查X-Forwarded-For标头值。
- 很可能IP地址根本无济于事,因为如果攻击者不愚蠢,他会使用TOR或代理自己隐藏他的真实IP地址。您将获得的只是出口 TOR 节点 IP 地址或代理地址。
于 2020-07-22T08:27:42.613 回答