我的Windows 8上的DVWA服务器上有XAMPP,我使用软件对DVWA实施暴力攻击。现在我的问题是如何在XAMPP上检测到这种强力攻击日志?或者通常是其他攻击(例如sqli,xss)!
答案 0 :(得分:0)
您可以尝试在Apache访问日志中查找模式(Apache是XAMPP的一部分)。在典型的“强力”攻击期间,访问日志将发现对特定登录页面的多个POST请求。看看你在进行蛮力攻击时/之后访问日志。
通常,访问日志将包括来自同一IP地址的多次登录尝试。更先进的分布式蛮力将使用各种IP进行连接。
防止这些攻击的一种方法是将可能的登录数量限制为例如每分钟10次尝试。处理检测到的“暴力破解”IP地址的方法是(通过使用访问控制系统的防火墙(如.htaccess文件)(自动)阻止它们。