某项目现场,应用存在登录窗口,全流量中出现大量账户暴力破解告警,在处理流程中,以下()操作是正确的
某项目现场,应用存在登录窗口,全流量中出现大量账户暴力破解告警,在处理流程中,以下()操作是正确的
A.筛选攻击类型为账户暴力破解的流量,整理所有非中国地区IP后统一封禁
B.筛选攻击类型为账户暴力破解的流量,整理所有非资产IP后统一封禁
C.筛选应用相关的所有流量,查看是否存在登录成功流量(正确答案)
D.将此类告警归类为误报,忽略相关流量
Tag:Linux初级工程师知识竞赛 流量 账户
时间:2023-09-15 10:51:35