kết quả từ 1 tới 7 trên 7

Ðề tài: DoS và DDoS - Botnet với kinh nhiệm từng trải

  1. #1
    kunnau Guest

    Default DoS và DDoS - Botnet với kinh nhiệm từng trải

    Như các bạn đã biết, thì hiên nay Internet ngày càng phát triển, cùng với đó mỗi ngày có hàng ngàn web ra đời, và sự tất yếu là vấn đề về bảo mật và an toàn mạng. Để tấn công 1 web thì có rất nhiều phương pháp, đôi khi ko phải chỉ là 1 phương pháp mà là tổng hợp phương pháp. cách thức tiế hành cũng khác nhau. Đôi khi thay vì việc phải scan lỗi và tấn công thông qua các lỗi đó, hoặc 1 web nào đó viết khá hoàn hảo, các hacker tiến hành xây dựng 1 mạng botnet. Còn về KunNau, KunNau ko nói là KunNau là ngoại đạo, cũng ko dám nói rằng cũng tham gia ddos một số hệ thống web, trong khuân khổ bài viết thì KunNau chỉ giúp các bạn hiển rõ thế nào là dos và ddos và thế nào là botnet, kunnau ko hề hướng dẫn các bạn xây dựng mạng botnet, còn nếu thực sự muốn muốn xd mạng botnet thì các bạn hoàn toàn có hể tự tìm hiểu, nó cũng ko quá kó, nhưng theo kunnau các bạn nên suy nghĩ kĩ trước những hành động của mình.

    Dos là DDos.
    DDos (Distributed Denial of Servcie ) là cách gọi của cuộc tấn công từ chối dịch vụ phân tán. Là một phương thức tấn công phổ biến, bằng phương thức gửi cùng 1 yêu cầu lên 1 server kiến nó quá tải, đáp ứng ko hợp pháp hoặc đáp ứng quá chậm, hay tiêu tốn hết tài nguyên của nó đên mức nó ko đáp ứng yêu cầu của dịch vụ. Mục tiêu tấn công thương là site hay server tiêu biểu như ngân hàng, cổng thanh toán thẻ tín dụng và thậm chí DNS root servers. Mục tiêu của ddos ko giới hạn bất cứ site hay server nào cũng có khả năng bị tấn công, và việc chống đỡ rất vất vả khi bị tấn công. một số site có thể đị sập sau vài phút tấn công, và ngay cả dhthanglong.net cũng có thể bị tấn công bất cứ lúc nào. cái này quan trọng :Tấn công từ chối dịch vụ đựoc lưu ý sự vi phạm chính sách sử dụng đúng internet của IAB(Internet Architecture Board). Chúng cũng cấu thành sự vi phạm luật dân sự.

    Mạng Bot
    BOT từ viết tắt của từ RoBOT,IRCbot – còn được gọi là zombia hay drone.Internet Relay Chat (IRC) là một dạng truyền dữ liệu thời gian thực trên Internet. Nó thường được thiết kế sao cho một người có thể nhắn được cho một group và mỗi người có thể giao tiếp với nhau với một kênh khác nhau được gọi là – Channels. Đầu tiên BOT kết nối kênh IRC với IRC Server và đợi giao tiếp giữa những người với nhau. Kẻ tấn công có thể điều khiển mạng BOT và sử dụng mạng BOT cũng như sử dụng nhằm một mục đích nào đó.Nhiều mạng BOT kết nối với nhau người ta gọi là BOTNET – botnet.

    Mạng botnet
    Hay gọi là mạng máy ma, ba gồm nhiều bot kết hợp với nhau. Xu thế đang dần phát triển, mỗi hacker tự xây dựng cho mình một đội quân bot hùng hậu, bất cứ lúc nào cũng có thể triệu tập, và phát động lệnh tấn công(:zk2020: đừng hỏi KunNau có xd mạng botnet ko nhé, KunNau ko trả lời đâu). Cách thức điều kiển bot có 2 phương thức chủ yếu, có thể điều khiển qua server, qua Internet Relay Chat , và thông thường qua Internet Relay Chat

    IRC - Internet Relay Chat
    IRC là chữ viết tắt từ cụm từ Internet Relay Chat trong tiếng Anh. IRC là một dạng liên lạc cấp tốc qua mạng Internet. Nó được thiết kế với mục đích chính là cho phép các nhóm người trong một phòng thảo luận (channel) liên lạc với nhau. Tuy nhiên, nó cũng cho phép hai người dùng liên lạc riêng nếu họ thích.

    Hiện nay IRC là mạng trò chuyện trực tuyến lớn, có vài triệu kênh trên máy phục vụ trên khắp thế giới. Giao thức viễn thông này cũ hơn IM; IRC từng là hoàn toàn đựa vào nhập thô ASCII. Tuy nhiên, hiện thời có mốt số ứng dụng đồ họa làm cho dễ sử dụng IRC hơn, gần bằng dùng IM.

    Ngoài chát, IRC còn dùng để chia sẻ tập tin và tư liệu theo hình thức mạng ngang hàng.

    sơ sơ là vậy hic, đêm ròi KunNau mệt đi ngủ đây, còn sửa giúp 1 con lap nữa mới đi ngủ được, bảo là chia sẻ kinh nghiệm, nhưng KunNau chưa nói được gì về kinh nghiệm của mình, mong các bạn thông cảm.:monkeys18:

  2. #2
    Tham gia ngày
    Sep 2008
    Đến từ
    Thiền viện Trúc Lâm
    Bài gởi
    1,332
    Thanks
    333
    Được cảm ơn 953 lần trong 392 bài viết

    Default

    Trích Nguyên văn bởi kunnau Xem bài viết
    Như các bạn đã biết, thì hiên nay Internet ngày càng phát triển, cùng với đó mỗi ngày có hàng ngàn web ra đời, và sự tất yếu là vấn đề về bảo mật và an toàn mạng. Để tấn công 1 web thì có rất nhiều phương pháp, đôi khi ko phải chỉ là 1 phương pháp mà là tổng hợp phương pháp. cách thức tiế hành cũng khác nhau. Đôi khi thay vì việc phải scan lỗi và tấn công thông qua các lỗi đó, hoặc 1 web nào đó viết khá hoàn hảo, các hacker tiến hành xây dựng 1 mạng botnet. Còn về KunNau, KunNau ko nói là KunNau là ngoại đạo, cũng ko dám nói rằng cũng tham gia ddos một số hệ thống web, trong khuân khổ bài viết thì KunNau chỉ giúp các bạn hiển rõ thế nào là dos và ddos và thế nào là botnet, kunnau ko hề hướng dẫn các bạn xây dựng mạng botnet, còn nếu thực sự muốn muốn xd mạng botnet thì các bạn hoàn toàn có hể tự tìm hiểu, nó cũng ko quá kó, nhưng theo kunnau các bạn nên suy nghĩ kĩ trước những hành động của mình.

    Dos là DDos.
    DDos (Distributed Denial of Servcie ) là cách gọi của cuộc tấn công từ chối dịch vụ phân tán. Là một phương thức tấn công phổ biến, bằng phương thức gửi cùng 1 yêu cầu lên 1 server kiến nó quá tải, đáp ứng ko hợp pháp hoặc đáp ứng quá chậm, hay tiêu tốn hết tài nguyên của nó đên mức nó ko đáp ứng yêu cầu của dịch vụ. Mục tiêu tấn công thương là site hay server tiêu biểu như ngân hàng, cổng thanh toán thẻ tín dụng và thậm chí DNS root servers. Mục tiêu của ddos ko giới hạn bất cứ site hay server nào cũng có khả năng bị tấn công, và việc chống đỡ rất vất vả khi bị tấn công. một số site có thể đị sập sau vài phút tấn công, và ngay cả dhthanglong.net cũng có thể bị tấn công bất cứ lúc nào. cái này quan trọng :Tấn công từ chối dịch vụ đựoc lưu ý sự vi phạm chính sách sử dụng đúng internet của IAB(Internet Architecture Board). Chúng cũng cấu thành sự vi phạm luật dân sự.

    Mạng Bot
    BOT từ viết tắt của từ RoBOT,IRCbot – còn được gọi là zombia hay drone.Internet Relay Chat (IRC) là một dạng truyền dữ liệu thời gian thực trên Internet. Nó thường được thiết kế sao cho một người có thể nhắn được cho một group và mỗi người có thể giao tiếp với nhau với một kênh khác nhau được gọi là – Channels. Đầu tiên BOT kết nối kênh IRC với IRC Server và đợi giao tiếp giữa những người với nhau. Kẻ tấn công có thể điều khiển mạng BOT và sử dụng mạng BOT cũng như sử dụng nhằm một mục đích nào đó.Nhiều mạng BOT kết nối với nhau người ta gọi là BOTNET – botnet.

    Mạng botnet
    Hay gọi là mạng máy ma, ba gồm nhiều bot kết hợp với nhau. Xu thế đang dần phát triển, mỗi hacker tự xây dựng cho mình một đội quân bot hùng hậu, bất cứ lúc nào cũng có thể triệu tập, và phát động lệnh tấn công(:zk2020: đừng hỏi KunNau có xd mạng botnet ko nhé, KunNau ko trả lời đâu). Cách thức điều kiển bot có 2 phương thức chủ yếu, có thể điều khiển qua server, qua Internet Relay Chat , và thông thường qua Internet Relay Chat

    IRC - Internet Relay Chat
    IRC là chữ viết tắt từ cụm từ Internet Relay Chat trong tiếng Anh. IRC là một dạng liên lạc cấp tốc qua mạng Internet. Nó được thiết kế với mục đích chính là cho phép các nhóm người trong một phòng thảo luận (channel) liên lạc với nhau. Tuy nhiên, nó cũng cho phép hai người dùng liên lạc riêng nếu họ thích.

    Hiện nay IRC là mạng trò chuyện trực tuyến lớn, có vài triệu kênh trên máy phục vụ trên khắp thế giới. Giao thức viễn thông này cũ hơn IM; IRC từng là hoàn toàn đựa vào nhập thô ASCII. Tuy nhiên, hiện thời có mốt số ứng dụng đồ họa làm cho dễ sử dụng IRC hơn, gần bằng dùng IM.

    Ngoài chát, IRC còn dùng để chia sẻ tập tin và tư liệu theo hình thức mạng ngang hàng.

    sơ sơ là vậy hic, đêm ròi KunNau mệt đi ngủ đây, còn sửa giúp 1 con lap nữa mới đi ngủ được, bảo là chia sẻ kinh nghiệm, nhưng KunNau chưa nói được gì về kinh nghiệm của mình, mong các bạn thông cảm.:monkeys1an8:
    Hiện tại mình đang làm về sản phẩm Citrix NetScaler nó ngăn hết các tấn công DDos từ client tới Server. Mình share cùng các bạn 1 cuốn sách đầy đủ về lịch sử cũng như các cách tấn công Dos và DDos hiện nay.

    Hiện tại cách tấn công DDos dựa vào mã java script được biết là nguy hiểm nhất và làm cho các quản trị đau đầu nhất. Các mã này được đính kèm vào 1 trang web nào đó mà có số lượng tần suất ng truy nhập là lớn , khi 1 client truy nhập vào web đó sẽ tự động load mã java script này về và khi đó tự động gửi theo yêu cầu mà hacker đã điều khiển sẵn trong mã java script đó. Các quản trị viên khó mà phát hiện được hacker, nguồn từ đâu, khả năng bị phát tán rộng :zk2038:

    Đây là cuốn sách mình thấy khá hay và đầy đủ :



  3. #3
    Tham gia ngày
    Nov 2008
    Bài gởi
    346
    Thanks
    1
    Được cảm ơn 3 lần trong 2 bài viết

    Default

    các bác có nhiều kinh nghiệm rùi thì thử một trong web nào đi. vdva chẳng hạn.

  4. #4
    kunnau Guest

    Default

    Trích Nguyên văn bởi hoangtumayman Xem bài viết
    Hiện tại mình đang làm về sản phẩm Citrix NetScaler nó ngăn hết các tấn công DDos từ client tới Server. Mình share cùng các bạn 1 cuốn sách đầy đủ về lịch sử cũng như các cách tấn công Dos và DDos hiện nay.

    Hiện tại cách tấn công DDos dựa vào mã java script được biết là nguy hiểm nhất và làm cho các quản trị đau đầu nhất. Các mã này được đính kèm vào 1 trang web nào đó mà có số lượng tần suất ng truy nhập là lớn , khi 1 client truy nhập vào web đó sẽ tự động load mã java script này về và khi đó tự động gửi theo yêu cầu mà hacker đã điều khiển sẵn trong mã java script đó. Các quản trị viên khó mà phát hiện được hacker, nguồn từ đâu, khả năng bị phát tán rộng :zk2038:
    Đây là cuốn sách mình thấy khá hay và đầy đủ :


    pro quá, hoangtumayman anh thật là pro. có rất nhiều cách chống ddos hiện h KunNau cũng chưa dám khẳn định cách nào là tốt nhất. mà tóm lại ddos cũng rất nguy hiểm, ngay cả trong giới hacker thì việc ddos cũng coi là hành vi chơi bẩn, nhưng để làm được điều đó cũng cần có 1 trình độ nhất định về lập trình và phân tích mạng ... và ko thiếu kinh nghiệm

  5. #5
    Tham gia ngày
    Sep 2008
    Đến từ
    Thiền viện Trúc Lâm
    Bài gởi
    1,332
    Thanks
    333
    Được cảm ơn 953 lần trong 392 bài viết

    Smile

    Trích Nguyên văn bởi kunnau Xem bài viết
    pro quá, hoangtumayman anh thật là pro. có rất nhiều cách chống ddos hiện h KunNau cũng chưa dám khẳn định cách nào là tốt nhất. mà tóm lại ddos cũng rất nguy hiểm, ngay cả trong giới hacker thì việc ddos cũng coi là hành vi chơi bẩn, nhưng để làm được điều đó cũng cần có 1 trình độ nhất định về lập trình và phân tích mạng ... và ko thiếu kinh nghiệm
    Chẳng dám nhận pro với ai cả đâu , chỉ là đang nghiên cứu làm về sản phẩm này nên muốn chia sẻ học hỏi cùng các bạn thôi. Công ty mình đang sale sản phẩm này mà :khi1752724:. Những kiến thức này khá tốt cho các sv toán tin sắp ra trường mà muốn theo đuổi nhánh Security


  6. #6
    Tham gia ngày
    Sep 2008
    Bài gởi
    167
    Thanks
    0
    Được cảm ơn 0 lần trong 0 bài viết

    Default

    thử viết một trang dùng javascript từ localhost trong máy tính (có kết nối internet) để load liên tục một site viết bằng asp là biết ngay ddos sẽ như thế nào

  7. #7
    Tham gia ngày
    May 2009
    Bài gởi
    1
    Thanks
    0
    Được cảm ơn 0 lần trong 0 bài viết

    Default

    ơ, thế ko viết típ ah !?

Quuyền Hạn Của Bạn

  • Bạnkhông thể tạo chủ đề
  • Bạn không thể viết trã lời
  • Bạn không thể đính kèm tập tin vào vài viết
  • Bạn không thể sửa bài viết của bạn
  •