Về truy vết tấn công Dos, DDos và mô phỏng cách thức truy vết !

buihoanghiep

W-------
17/03/2015
0
3 bài viết
Về truy vết tấn công Dos, DDos và mô phỏng cách thức truy vết !
Như title ! Mình muốn tìm cách truy vết tấn công Dos, DDos mà không biết làm thế nào ? trong đây ai có thông tin hoặc biết cách thì chỉ em với ! em xin cảm ơn ạ !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Về truy vết tấn công Dos, DDos và mô phỏng cách thức truy vết !

buihoanghiep;22704 đã viết:
Như title ! Mình muốn tìm cách truy vết tấn công Dos, DDos mà không biết làm thế nào ? trong đây ai có thông tin hoặc biết cách thì chỉ em với ! em xin cảm ơn ạ !
Để thực hiện điều này bạn cần phân tích log website thời điểm bị tấn công ngoài ra cần có nhiều công cụ theo dõi traffic như Ntop.
Bạn có thể tham khảo bài sau:
http://whitehat.vn/threads/11419-Monitor-truy-cap-trong-he-thong-mang-LAN-NTOP-NG.html
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Về truy vết tấn công Dos, DDos và mô phỏng cách thức truy vết !

bạn có thể nói rõ và chi tiết được không ? Monitor truy cập trong hệ thống mạng LAN
mà bạn giới thiệu cho mình có tác dụng gì ? cảm ơn bạn trước nhé !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Về truy vết tấn công Dos, DDos và mô phỏng cách thức truy vết !

buihoanghiep;22710 đã viết:
bạn có thể nói rõ và chi tiết được không ? Monitor truy cập trong hệ thống mạng LAN
mà bạn giới thiệu cho mình có tác dụng gì ? cảm ơn bạn trước nhé !
Bài viết đó giới thiệu mornitor truy cập trong hệ thống mạng Lan nhưng Ntop có thể mornitor bất cứ hệ thống mạng nào như theo dõi traffic đi vào hệ thống webserver và phát hiện sớm các ip có dấu hiệu tấn công dạng băng thông (UDP). Ngoài ra kết hợp phân tích log website để chống tấn công dos/ddos http để phát hiện các ip tấn công.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Về truy vết tấn công Dos, DDos và mô phỏng cách thức truy vết !

cách phát hiện ip có dấu hiệu tấn công như thế nào hả bạn ? và khi trang wed mình bị tấn công rồi, làm sao để nhận ra được ip nào là ip tấn công ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Về truy vết tấn công Dos, DDos và mô phỏng cách thức truy vết !

buihoanghiep;22719 đã viết:
cách phát hiện ip có dấu hiệu tấn công như thế nào hả bạn ? và khi trang wed mình bị tấn công rồi, làm sao để nhận ra được ip nào là ip tấn công ?
Bạn căn cứ theo tần suất mỗi ip thời điểm tấn công nhé
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Về truy vết tấn công Dos, DDos và mô phỏng cách thức truy vết !

Công ty bạn có trang bị firewall không? Nếu có thì bạn có thể xem log trên firewall để biết địa chỉ IP nào đang tạo nhiều kết nối đến máy chủ của bạn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
ddos dos
Bên trên