Лежу, икаю. Решил пост начирикать🙃 Вдруг это вы соскучились🤣
Сегодня история такова. Подключили меня к некому жирному расследованию - без подробностей, сорян🤷♂️
Вводные: есть сервер с сайтом и скриптами для авторизации пользователей. Предполагается, что бы ddos. Куча запросов к серваку, которые соответсвенно лёг.
Цель: доказать или опровергнуть версию с ddos.
С моей точки зрения, лучше идти по пути меньшего сопротивления. Смотрим логи трафика обращения к серверу. Узнаём, каким провайдером пользуется заказчик. Мониторим, как ещё клиенты есть у этого провайдера. Далее (с помощью знакомых или специальных сервисов🤷♂️) узнаём, ронялись ли серваки у других клиентов. Сводим показания. Следующим шагом ищем ищем громкие события в сфере IT, которые произошли в этот же день. Здесь в помощь даркнет или ‘нужные’ мессенджеры. Добываем информацию у коллег по цеху. Снова сопоставляемся показания.
Зачем нужно мониторить громкие IT события? Чтобы понимать, мог ли провайдер по запросу свыше распределить нагрузку между своими абонентами. Сами додумайте, вы у меня умные.
Могу сказать, что в моём случае оказалось XSS атака, которая впоследствии расценивалась как ddos.
Кстати, что распбери пай думаете? Использовали бы мини-компьютер при дельной сборке?
_p.s. фух, икота вроде отпустила, спасибо🙏
Сегодня история такова. Подключили меня к некому жирному расследованию - без подробностей, сорян🤷♂️
Вводные: есть сервер с сайтом и скриптами для авторизации пользователей. Предполагается, что бы ddos. Куча запросов к серваку, которые соответсвенно лёг.
Цель: доказать или опровергнуть версию с ddos.
С моей точки зрения, лучше идти по пути меньшего сопротивления. Смотрим логи трафика обращения к серверу. Узнаём, каким провайдером пользуется заказчик. Мониторим, как ещё клиенты есть у этого провайдера. Далее (с помощью знакомых или специальных сервисов🤷♂️) узнаём, ронялись ли серваки у других клиентов. Сводим показания. Следующим шагом ищем ищем громкие события в сфере IT, которые произошли в этот же день. Здесь в помощь даркнет или ‘нужные’ мессенджеры. Добываем информацию у коллег по цеху. Снова сопоставляемся показания.
Зачем нужно мониторить громкие IT события? Чтобы понимать, мог ли провайдер по запросу свыше распределить нагрузку между своими абонентами. Сами додумайте, вы у меня умные.
Могу сказать, что в моём случае оказалось XSS атака, которая впоследствии расценивалась как ddos.
Кстати, что распбери пай думаете? Использовали бы мини-компьютер при дельной сборке?
_p.s. фух, икота вроде отпустила, спасибо🙏