[hide=5]เรื่องมันเริ่มขึ้นเมื่อวันที่ 31 ตุลาคม ปี 2001 ปํนวันที่เลวร้ายที่สุดของบริษัท Acme Art เมื่อถูกแฮกเกอร์ขโมยเอาหมายเลขบัตรเครดิตจากฐานข้อมูลออนไลน์และได้โพสต์เผยแพร่มันไว้บนยูสเน็ตนิวส์กรุ๊ป ซึ่งเป็นการกระทำที่รวดเร็วและไร้ความปรานีอย่างมาก จากนั้นภายในไม่ถึงหนึ่งชั่วโมงบริษัท Acme Art ได้สูญเสียเงินกว่าแสนดอลล่าร์ที่ควรจะได้รับจากการสั่งซื้อของลูกค้า ประธานฝ่ายสารสนเทศของ Acme Art หัวเสียเป็นอย่างมาก เกิดข้อผิดพลาดอะไรขึ้นกับการออดิตหรือประเมินระบบรักษาความปลอดภัยที่เพิ่งจัดทำเสร็จเมื่อไม่นานมานี้ ? ทุกๆ สิ่งยังดูดี ไฟร์วอลล์ยังคงป้องกันไม่ให้ทราฟฟิกทุกประเภทผ่านเข้ามาได้ ยกเว้นทราฟฟิกของโปรโตคอล HTTP ที่วิ่งเข้ามาทางพอร์ตหมายเลข 80 และ 443 ( Secure HTTP ) เท่านั้น ต่อไปนี้เป็นการติดตามการตรวจสอบเหตุการณ์ของทีมผู้เชี่ยวชาญการวิเคราะห์ความเสียหายที่เกิดขึ้นกับระบบคอมพิวเตอร์ โดยอาศัยข้อมูลจากล็อกไฟล์ของเว็บเซิร์ฟเวอร์ ดังนี้
Group (a)
10.0.1.21 - - [31/Oct/2001:03:02:47+0530] “GET/HTTP/1.0” 200 3008
10.0.1.21 - - [31/Oct/2001:03:02:47+0531] “GET /yf_thumb.jpg HTTP/1.0” 200 3452
10.0.1.21 - - [31/Oct/2001:03:02:47+0530] “GET /fl_thumb.jpg HTTP/1.0” 200 8468
10.0.1.21 - - [31/Oct/2001:03:02:47+0530] “GET /th_thumb.jpg HTTP/1.0” 200 6912
10.0.1.21 - - [31/Oct/2001:03:02:47+0530] “GET /mn_thumb.jpg HTTP/1.0” 200 7891
Group (
10.0.1.21 - - [31/Oct/2001:03:03:13+0530] “GET /index.cgi?page=falls.shtml HTTP/1.0” 200 610
10.0.1.21 - - [31/Oct/2001:03:03:13+0530] “GET /falls.jpg HTTP/1.0” 200 52640
10.0.1.21 - - [31/Oct/2001:03:02:18+0530] “GET /index.cgi?page=tahoel.shtml HTTP/1.0” 200 652
10.0.1.21 - - [31/Oct/2001:03:02:18+0530] “GET/tahoel.jpg HTTP/1.0” 200 36580
Group
Reply With Quote
