Как при DDoS атаке определить IP адреса злоумышленников

DDoS — хакерская атака на информационную систему с целью довести ее до отказа или затруднить использование добросовестным пользователям.

1

На крупном информационном портале есть возможность авторизации. Злоумышленники пытаются его брутфорсить (подобрать пароли перебором). Определим IP адреса самых злостных из них.

По Access логам сделаем выборку времени срабатывания fail авторизации:

Получаем результат:

Далее необходимо выбрать по времени и POST-запросу IP адреса:

Напишем небольшой скрипт для выборки всех IP

Выберем 5 самых «активных» IP

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *