您现在所在位置:主页 > 服务器安全 >

云盾_苍云盾立技能介绍_快速解决

更新时间:2021-07-23

云盾_苍云盾立技能介绍_快速解决

我的一个同事最近让我看看他正在调查的一些日志。LogRhym Web应用程序防御模块最初将他锁定在可疑行为中,物理服务器防御ddos,现在他正在检查原始日志,以便更好地了解攻击的程度。触发警报的行为非常基本;同一个源IP地址针对不同的URL生成了一系列404个错误。任何花大量时间查看web日志的人都会告诉您,这种行为并不少见,重要的是判断攻击是否成功。稍后再谈。当我看到这种行为时,通常是两种情况之一:要么是某种爬虫,防御cc攻击的软件,缓存了网站的旧目录结构,要么是恶意的bot/script/scanner。在这种情况下是后者。那么,是什么让这个案子变得更重要了?好问题!日志里有两件事很突出。首先,script/bot解析了网站的域名,并使用它请求特定的文件名。虽然这并非闻所未闻,但它确实吸引了我的眼球,值得进一步调查。接下来,dnsddos防御,bot不再查找登录页面或易受攻击的web应用程序文件/组件,而是查找备份文件。这不是一个复杂的攻击。然而,如果成功了,ddos攻击到底能不能防御,它可能会对那些将备份存储在可公开访问的目录中的用户造成灾难性的后果。尽管如此,在日志数据中可以很容易地看到任何机器人请求是否成功。除此之外,请记住,h3c防火墙如何防御ddos,logrymethy Web应用程序防御模块将使用其智能响应功能将攻击IP添加到已知攻击者的列表中。从那里你可以快速运行一个调查或报告,看看这些IP是否出现在你的日志数据的任何其他地方。LinkedIn Twitter Facebook Reddit电子邮件