今日挑战 · 日志分析与安全监控

【单选题】

容易

某企业安全运维人员在日常日志分析中发现，Web服务器日志中存在大量对登录接口的POST请求，且请求中携带的密码字段均为常见弱密码（如'123456'、'password'），同时这些请求的源IP地址分布广泛但均来自于境外。根据《网络安全法》相关规定，下列哪项处置措施是最合理的？

A. 立即封禁所有境外IP地址，防止暴力破解攻击

B. 忽略该日志告警，因为弱密码尝试通常不会成功

C. 首先分析日志确认是否存在成功登录记录，再针对性加强认证策略，如启用多因素认证和限制登录尝试频率

D. 直接修改Web服务器默认端口，以规避扫描和攻击

🤔

正确答案与解析在下方

想一想你的答案是什么？
准备好了再往下滑动 👇

📌 答案与解析

正确答案：C

A. 立即封禁所有境外IP地址，防止暴力破解攻击

B. 忽略该日志告警，因为弱密码尝试通常不会成功

✅ C. 首先分析日志确认是否存在成功登录记录，再针对性加强认证策略，如启用多因素认证和限制登录尝试频率

D. 直接修改Web服务器默认端口，以规避扫描和攻击

答案解析

选项A不正确，全面封禁境外IP可能影响正常业务访问且缺乏针对性；选项B错误，弱密码暴力破解是常见安全威胁，不可忽视；选项D不合理，修改默认端口只能轻微增加攻击难度，无法解决根本问题。选项C正确，首先确认攻击是否成功（查看日志中是否有200响应码），然后根据《网络安全法》第二十一条要求采取技术措施防范网络攻击，如启用多因素认证和登录频率限制，是合理且符合法律法规的处置流程。

相关法规：《网络安全法》第二十一条