xss 攻击发生在 Azure 中托管的 Web 应用程序中。如何找到攻击者机器的IP地址?
xss-attack took place in our webapp hosted in Azure. How to find the IP address of the attacker Machine?
我们的 webapp 今天受到了 XSS 攻击,我在监控团队工作。我的客户想要确认攻击者的 IP 地址。如何找到攻击机器的IP地址。
查找访问日志。像 apache access logs 这样的东西。确定请求后,取相应的IP地址。
请记住并检查以下内容:
- IP 地址是外部的,而不是例如您的负载均衡器。
- 如果 IP 属于您的负载平衡器,请检查您的日志平衡器上的日志或检查 X-Forwarded-For header 值。
- 很可能 IP 地址根本无济于事,因为如果攻击者不傻,他会使用 TOR 或自己代理来隐藏他的真实 IP 地址。您将获得的只是出口 TOR 节点 IP 地址或代理地址。
我们的 webapp 今天受到了 XSS 攻击,我在监控团队工作。我的客户想要确认攻击者的 IP 地址。如何找到攻击机器的IP地址。
查找访问日志。像 apache access logs 这样的东西。确定请求后,取相应的IP地址。
请记住并检查以下内容:
- IP 地址是外部的,而不是例如您的负载均衡器。
- 如果 IP 属于您的负载平衡器,请检查您的日志平衡器上的日志或检查 X-Forwarded-For header 值。
- 很可能 IP 地址根本无济于事,因为如果攻击者不傻,他会使用 TOR 或自己代理来隐藏他的真实 IP 地址。您将获得的只是出口 TOR 节点 IP 地址或代理地址。