我们的网络应用程序今天遭到XSS攻击,我在监控团队工作。我的客户端想要确认攻击者的IP地址。如何查找攻击者机器的IP地址。
查找访问日志。类似于apache访问日志。确定请求后,获取相应的IP地址。
请记住并检查以下内容:
- IP地址是外部的,而不是负载平衡器的
- 如果IP属于您的负载平衡器,请检查日志平衡器上的日志或检查X-Forwarded-For标头值
- 很可能IP地址根本没有帮助,因为如果攻击者不愚蠢,他会自己使用TOR或代理来隐藏他的真实IP地址。您将得到的只是出口TOR节点的IP地址或代理地址