![[-]](https://forum.romaak.ir/images/first18/collapse.png "[-]")
۹۴/۱۱/۱۸، ۰۷:۵۰ عصر
برنامه کاری، وظیفهای که برایش طراحی شده است را انجام نمیدهد
زیر نظر گرفتن برنامههای کاربردی، بهترین روش شناسایی فعالیت غیرمعمول آنهاست. در این حالت به محض مشاهده رفتار مشکوکی، به سادگی میتوانید آنرا شناسایی کنید. علائم بارزی که در این گروه قرار میگیرند عبارتند از:
۱- برنامهای که در شرایط عادی صفحه، نتایج استخراج شده از بانکاطلاعاتی را در مدت زمان کوتاهی نشان میداد، اکنون نیازمند زمان بیشتری است.
۲- برنامه به جای آنکه صفحات را در اسرع وقت نشان دهد، برای این منظور زمان غیرعادی را سپری کرده یا کاربر را به صفحات دیگری هدایت میکند.
۳- ترافیک شبکه افزایش پیدا کرده است؛ در حالی که به لحاظ بازاریابی هیچگونه توجیهی در این زمینه وجود ندارد.
۴- یک فروشگاه تحت وب کوچک که بهطور معمول در یک روز ۵۰ سفارش را مدیریت میکرد، اکنون باید در یک روز به ۵۰۰۰ هزار درخواست رسیدگی کند؛ در حالی که هیچگونه توجیهی در این زمینه وجود ندارد.
هرچند دلایل بالا لزوما نشاندهنده یک تهدید برای برنامه کاربردی به شمار نمیرود و طولانی شدن زمان بارگذاری صفحات ممکن است موقتی بوده و به دلیل مشکلات ارتباطی باشد؛ اما اگر بر این باورید که به دلایلی سایت شما مورد توجه هکرها است؛ پس این حالات میتواند نشانهای از یک حمله DDoS باشد.
همیشه بهتر است به جای آنکه منتظر یک اختلال عمده باشید، رفتارهای مشکوک را بررسی کنید؛ اگر برنامه تحت وب، کاربران را به صفحات مختلفی هدایت میکند، علت این موضوع را شناسایی کنید. آیا یک تبلیغ بدافزاری است که به صورت تابعی در یک صفحه وب قرار گرفته است؟ آیا کدهای درون صفحه به تازگی مورد ویرایش قرار گرفتهاند؟ آیا اطلاعات بانکاطلاعاتی دستکاری شدهاند؟ همیشه سعیکنید با برنامه کاربردی در محیط بهرهوری، در تعامل باشید تا بتوانید رفتار عادی را از رفتار غیرعادی تجزیه کنید و در صورت بروز تغییری فوراً آنرا شناسایی کنید.
آرامشت را به هیچ کس و هیچ چیز وابسته نکن تا همواره در آرامش باشی...
