Latest posts for the topic "Làm thế nào nhận biết hành động HTTP Connections kg phải do con người"

Làm thế nào nhận biết hành động HTTP Connections kg phải do con người

lellen — GMT

Các bạn cho hỏi: Giả sử trạng thái máy tính đang sleep hoặc idle chẳng hạn, mà xuất hiện các kết nối lặp đi lặp lại dùng giao thức HTTP. Vậy làm thế nào để có thể phân biệt được các hành động kết nối HTTP được sinh ra là do người dùng (user active) hay không phải do con người tác động (without an user active), có thể do botnet chẳng hạn. Mong được chia sẻ từ các bạn!

Làm thế nào nhận biết hành động HTTP Connections kg phải do con người

ducthinh993 — GMT

bạn có thể nói rõ các kết nối lặp đi lặp lại đó là kết nối từ máy đó gửi đi (out) hay là từ một máy khác gửi đến (in) không

Làm thế nào nhận biết hành động HTTP Connections kg phải do con người

sentavn — GMT

nếu biết được cái này thì DDOS đã không còn xuất hiện rồi thưa bạn, người hay máy thì cũng giống nhau. Khi người yêu cầu thì máy nó thực hiện chứ k phải người tự đem cái HTTP request gửi cho máy chủ được ;)

Làm thế nào nhận biết hành động HTTP Connections kg phải do con người

PXMMRF — GMT

lellen wrote:

Các bạn cho hỏi: Giả sử trạng thái máy tính đang sleep hoặc idle chẳng hạn, mà xuất hiện các kết nối lặp đi lặp lại dùng giao thức HTTP. Vậy làm thế nào để có thể phân biệt được các hành động kết nối HTTP được sinh ra là do người dùng (user active) hay không phải do con người tác động (without an user active), có thể do botnet chẳng hạn. Mong được chia sẻ từ các bạn!

Ở trang thái bình thường thậm chí sleep của máy tính có thể có các kết nôi sử dung HTTP protocol như sau: - Kết nối khởi phát từ các thành phần của Hệ điều hành hay các ứng dụng đi kèm theo HĐH (như.dotNet), điển hình là các kết nôi update tự động. - Kết nối khởi phát tử các thành phần thứ ba (third parties), là các application, software... mà người dủng chủ ý cài vào hệ thống, thí dụ itunes, Adobe Flash Player, CCleaner... - Kết nối khởi phát từ các phần mềm của hãng sản xuất phần cứng máy, thí dụ các update cho các chip set bo mạch chủ (thường ít thấy). - Kết nối do user tạo ra (thí dụ dùng trình duyệt kết nối với websites hay download một software từ trang mạng). Chú ý là có khi người dùng cố tình hay vô ý config. để cho phép các kết nối này được định kỳ lặp lại. - Kết nối khởi phát từ các malwares (virus, trojan...) do máy bị nhiễm mã đôc. Điều quan trong là: - Phải phát hiện tức thời một kết nối HTTP khi nó vừa xuất hiện - Xác định đươc process nào khởi phát quá trình kết nối này và tìm ra đươc vị trí cài đặt malware liên quan trong hệ thông (rootkit thì khó tìm, nhưng cũng có cách phát hiện). để có biện pháp khắc phục cần thiết, phù hợp.