xss-атака произошла в нашем веб-приложении, размещенном в Azure. Как узнать IP-адрес машины злоумышленника?

Question

xss-атака произошла в нашем веб-приложении, размещенном в Azure. Как узнать IP-адрес машины злоумышленника?

Наше веб-приложение сегодня подверглось атаке XSS, и я работаю в группе мониторинга. Мой клиент хочет подтвердить IP-адрес злоумышленника. Как узнать IP-адрес атакующей машины.

0

azure security cloud-security

Источник

user13972337 22 июл '20 в 00:35

1 ответ

Решение

Другие вопросы по тегам azure security cloud-security

user831460 22 июл '20 в 11:27 2020-07-22 11:27 · Accepted Answer · 2020-07-22 11:27

Ищите журналы доступа. Что-то вроде журналов доступа apache. После того, как вы определили запрос, возьмите соответствующий IP-адрес.

Помните и проверьте следующее:

Что IP-адрес внешний, а не, например, вашего балансировщика нагрузки.
Если IP принадлежит вашему балансировщику нагрузки, проверьте журналы на балансировщике журналов или проверьте значение заголовка X-Forwarded-For.
Скорее всего, IP-адрес вообще не поможет, потому что, если злоумышленник не был глуп, он сам использовал TOR или прокси, чтобы скрыть свой настоящий IP-адрес. Все, что вы получите, это IP-адрес выходного узла TOR или прокси-адрес.