individuazione del traffico generato dal bot attraverso il comportamento richiesto dell'oggetto

Naviga le tue risposte
2

Ho dettagli sul traffico di rete, che consistono in IP client che accedono a un server web. Insieme a ciò ho gli ID di sessione attraverso i quali gli IP dei client accedono al server web. Nei dettagli della sessione ho gli oggetti a cui gli IP dei client accedono attraverso le sessioni (gli oggetti si combinano per creare una pagina web, per esempio ci sono 10 oggetti in una pagina web).

Voglio trovare quali sono le richieste generate dall'utente e che sono generate in base al modo in cui gli oggetti vengono richiesti.

    
posta rohit 27.11.2013 - 12:35
fonte

1 risposta

2

Non hai alcuna garanzia che tu possa rilevare attività bot-net dal comportamento delle richieste di oggetti, perché in definitiva si tratta di software - un utente usa un browser web e uno zombi di bot-net può emulare questo e un modello di navigazione utente tipico se desidera.

In genere gli zombi non sono in grado di eseguire JavaScript e quindi possono scegliere di non recuperare script statici o anche stili, ma dipende da cosa sta facendo lo zombie. Tuttavia, se vuole causare DoS, può recuperare ogni risorsa sulla pagina, semplicemente per generare più traffico.

Quindi, piuttosto che guardare gli oggetti specifici richiesti, prova a creare un modello degli oggetti richiesti. È l'utente nella stessa sessione che segue un modello di esplorazione tipico, ad es. la loro prima richiesta è della home page, poi dei forum, leggi un articolo, ecc. Il problema con questo approccio, se si soffre di visitatori bot-net, è che il tuo server potrebbe già essere sopraffatto dal tempo in cui hai abbastanza dati per avviare zombi con routing null.

    
risposta data 27.11.2013 - 12:42
fonte

Leggi altre domande sui tag

Hydra fornisce risposte sbagliate PCI Compliance Distribution