小伙伴们大家好,今天钱嘉权给大家分析下关于利用360星图日志安全分析工具找出攻击者(图文)的问题,以及关于日志分析星图,日志,攻击者这些一系列的精品相关干货,思路决定出路,确实,这个真的很重要,希望能帮到你!
新手朋友推荐大家给服务器安装安全软件,但是免费的安全软件对CC、DOSS攻击并不能完美的判断出来,所以我们还需要手动去查找,把查找的攻击IP拉进黑名单。
服务器被攻击一直是站长的噩梦,安全防御软件的价格又高到离谱,普通站长根本无法承受。免费的安全软件又被攻击者“一击就破”,所以钱嘉权建议大家不想花钱,就只能多花时间了。
钱嘉权给大家推荐利用360出品的360星图日志安全分析工具,通过分析日志来找出攻击者,拉入黑名单的方法。这种方法虽然无法根治被攻击,但是也算是一种主动防御方法,总比每天“站着挨打”束手无策好。
操作步骤
1、首先去下载360星图日志安全分析工具
相关信息
360星图日志安全分析工具
开发软件
工具介绍分享一款360星图日志安全分析工具,360出品的一款日志分享工具,这款日志分析主要是分析日志中的攻击行为,是一款日志安全分析工具。主要功能:漏洞攻击分析、CC…
2、然后去服务器下载服务器的日志,拿宝塔为例。
打开:C:/BtSoft/wwwlogs,宝塔日志目录,下载指定时间内的日志,可以用右上角的搜索功能,快速查找。
3、然后解压360星图日志安全分析工具
4、把下载的日志重命名为1.log,并复制到C盘,根目录
5、点击start.bat,运行程序;
6、运行完毕,分析结果在当前程序根目录下的/result/文件夹下。
7、打开生成的结果,我们会看到最后的攻击统计分析。
找到“恶意IP列表”,全部添加到IP黑名单去,
宝塔可以安装“Windows系统防火墙”,把恶意IP添加到屏蔽IP功能去,这样这个IP就无法攻击了。
总结
最后钱嘉权建议大家过几天或者发现攻击时就操作一次,攻击者发现IP被封禁就会换个IP,但是它的IP肯定是有限的,不可能多到每天都有新IP来攻击你。时间久了IP被封完了,成本提高了,自然就不会来找你了。
这篇文章就到这里结束吧,不管如何,只要能帮到你我就非常开心了,阅读完利用360星图日志安全分析工具找出攻击者(图文)【详细介绍】文章,感觉对自己有很多帮助,那就别忘点个赞哦!每天来寂寞网学习收获满满!
本文发布者:管理员,不代表寂寞网立场,转载请注明出处:https://www.jimowang.com/p/12365.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 jimowangmail@126.com 举报,一经查实,本站将立刻删除。
