背景介绍
近日一网站运维人员查看日志文件,发现有人对服务器做扫描攻击,请你帮忙找出这个IP地址。
实训目标
1、了解日志文件结构;
2、掌握扫描攻击的特征;
解题方向
找出谁在频繁访问。
解题步骤
下载文件,解压出来,是个apache log日志,用文本编辑器打开,既然是扫描攻击,那一定会有有连续大段的404,
用HEAD方式提交的记录很可疑,就是它了:118.24.15.241
近日一网站运维人员查看日志文件,发现有人对服务器做扫描攻击,请你帮忙找出这个IP地址。
1、了解日志文件结构;
2、掌握扫描攻击的特征;
找出谁在频繁访问。
下载文件,解压出来,是个apache log日志,用文本编辑器打开,既然是扫描攻击,那一定会有有连续大段的404,
用HEAD方式提交的记录很可疑,就是它了:118.24.15.241