English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Làm thế nào nhận biết hành động HTTP Connections kg phải do con người  XML
  [Discussion]   Làm thế nào nhận biết hành động HTTP Connections kg phải do con người 06/06/2013 08:52:32 (+0700) | #1 | 276379
lellen
Member
[Minus]    0    [Plus]
Joined: 01/05/2013 22:27:40
Messages: 2
Offline
[Profile] [PM]
Các bạn cho hỏi: Giả sử trạng thái máy tính đang sleep hoặc idle chẳng hạn, mà xuất hiện các kết nối lặp đi lặp lại dùng giao thức HTTP. Vậy làm thế nào để có thể phân biệt được các hành động kết nối HTTP được sinh ra là do người dùng (user active) hay không phải do con người tác động (without an user active), có thể do botnet chẳng hạn.

Mong được chia sẻ từ các bạn!
[Up] [Print Copy]
  [Discussion]   Làm thế nào nhận biết hành động HTTP Connections kg phải do con người 15/06/2013 16:21:37 (+0700) | #2 | 276632
ducthinh993
Member
[Minus]    0    [Plus]
Joined: 17/05/2012 07:25:46
Messages: 2
Offline
[Profile] [PM]
bạn có thể nói rõ các kết nối lặp đi lặp lại đó là kết nối từ máy đó gửi đi (out) hay là từ một máy khác gửi đến (in) không
[Up] [Print Copy]
  [Discussion]   Làm thế nào nhận biết hành động HTTP Connections kg phải do con người 17/06/2013 09:52:10 (+0700) | #3 | 276666
sentavn
Member
[Minus]    0    [Plus]
Joined: 30/04/2011 22:54:48
Messages: 4
Offline
[Profile] [PM]
nếu biết được cái này thì DDOS đã không còn xuất hiện rồi thưa bạn, người hay máy thì cũng giống nhau. Khi người yêu cầu thì máy nó thực hiện chứ k phải người tự đem cái HTTP request gửi cho máy chủ được smilie
[Up] [Print Copy]
  [Discussion]   Làm thế nào nhận biết hành động HTTP Connections kg phải do con người 21/06/2013 10:50:42 (+0700) | #4 | 276764
PXMMRF
Administrator
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

lellen wrote:
Các bạn cho hỏi: Giả sử trạng thái máy tính đang sleep hoặc idle chẳng hạn, mà xuất hiện các kết nối lặp đi lặp lại dùng giao thức HTTP. Vậy làm thế nào để có thể phân biệt được các hành động kết nối HTTP được sinh ra là do người dùng (user active) hay không phải do con người tác động (without an user active), có thể do botnet chẳng hạn.

Mong được chia sẻ từ các bạn! 


Ở trang thái bình thường thậm chí sleep của máy tính có thể có các kết nôi sử dung HTTP protocol như sau:

- Kết nối khởi phát từ các thành phần của Hệ điều hành hay các ứng dụng đi kèm theo HĐH (như.dotNet), điển hình là các kết nôi update tự động.

- Kết nối khởi phát tử các thành phần thứ ba (third parties), là các application, software... mà người dủng chủ ý cài vào hệ thống, thí dụ itunes, Adobe Flash Player, CCleaner...

- Kết nối khởi phát từ các phần mềm của hãng sản xuất phần cứng máy, thí dụ các update cho các chip set bo mạch chủ (thường ít thấy).

- Kết nối do user tạo ra (thí dụ dùng trình duyệt kết nối với websites hay download một software từ trang mạng). Chú ý là có khi người dùng cố tình hay vô ý config. để cho phép các kết nối này được định kỳ lặp lại.

- Kết nối khởi phát từ các malwares (virus, trojan...) do máy bị nhiễm mã đôc.

Điều quan trong là:

- Phải phát hiện tức thời một kết nối HTTP khi nó vừa xuất hiện

- Xác định đươc process nào khởi phát quá trình kết nối này và tìm ra đươc vị trí cài đặt malware liên quan trong hệ thông (rootkit thì khó tìm, nhưng cũng có cách phát hiện).

để có biện pháp khắc phục cần thiết, phù hợp.
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|