encontrar tráfico generado por un robot a través del comportamiento solicitado del objeto

Question

encontrar tráfico generado por un robot a través del comportamiento solicitado del objeto

#1 de deed02392 (2 votos)

2

Tengo detalles de tráfico de red, que consisten en que las IP de los clientes acceden a un servidor web. Junto con eso, tengo los identificadores de sesión a través de los cuales las IP del cliente acceden al servidor web. En los detalles de la sesión tengo los objetos a los que el cliente accede a través de las sesiones (los objetos se combinan para crear una página web, por ejemplo, hay 10 objetos en una página web).

Quiero encontrar cuáles son las solicitudes generadas por los usuarios y cuáles son generadas por bots en función de la manera en que se solicitan los objetos.

botnet

pregunta rohit 27.11.2013 - 12:35

fuente

1 respuesta

Lea otras preguntas en las etiquetas botnet

¿Limita el nmap las sondas cuando se utiliza la limitación de tiempo en las exploraciones de señuelos? Diferencias fundamentales entre la identificación digital y los certificados de seguridad SSL

score 2 · Answer 1

No tiene ninguna garantía de que pueda detectar la actividad de bot-net a partir del comportamiento de solicitud de objetos, porque en última instancia se trata de software: un usuario utiliza un navegador web y un zombi de bot-net puede emular esto y un patrón de navegación típico del usuario si lo desea.

Normalmente, los zombis no podrán ejecutar JavaScript y, por lo tanto, pueden elegir no recuperar scripts estáticos o incluso estilos, pero luego depende de lo que haga el zombie. Sin embargo, si quiere causar DoS, puede recuperar cada recurso en la página para generar más tráfico.

Entonces, en lugar de mirar los objetos específicos solicitados, intente construir un patrón de los objetos solicitados. ¿Está el usuario en la misma sesión siguiendo un patrón de búsqueda típico, p. Ej. su primera solicitud es de la página de inicio, luego de los foros, lea un artículo, etc. El problema con este enfoque, si está sufriendo de visitantes de bot-net, es que su servidor ya puede estar abrumado por el tiempo que tiene suficientes datos para iniciar zombies de enrutamiento nulo.