【发布时间】:2020-07-21 21:35:34
【问题描述】:
我们的 web 应用今天遇到了 XSS 攻击,我在监控团队工作。我的客户想要确认攻击者的 IP 地址。如何找到攻击者机器的IP地址。
【问题讨论】:
标签: azure security cloud-security
【发布时间】:2020-07-21 21:35:34
【问题描述】:
查找访问日志。类似于apache access logs。确定请求后,获取相应的 IP 地址。
请记住并检查以下内容:
- IP 地址是外部的,而不是例如您的负载平衡器。
- 如果 IP 属于您的负载平衡器,请检查您的日志平衡器上的日志或检查 X-Forwarded-For 标头值。
- 很可能IP地址根本没有帮助,因为如果攻击者不傻,他会使用TOR或代理自己隐藏他的真实IP地址。您将获得的只是出口 TOR 节点 IP 地址或代理地址。
【讨论】:
-
应用程序网关日志具有 IP 以及所有其他数据。感谢分享答案。