banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Hỏi về tấn công flash-DDoS!  XML
  [Question]   Hỏi về tấn công flash-DDoS! 22/11/2007 04:38:28 (+0700) | #1 | 99170
[Avatar]
permanent327
Member

[Minus]    0    [Plus]
Joined: 16/11/2007 10:46:06
Messages: 17
Location: Thiên đường
Offline
[Profile] [PM] [Yahoo!]
Các vị sư huynh cho Newbie được hỏi một câu về Flash-DDoS như sau(nếu có ngốc quá mong đừng ai cười nha):
Khi tấn công Flash-DDos thì hacker sẽ upload file flash lên một site trung gian nào đó và khi một người nào đó truy xuất website này thì tập tin flash"tà đạo" sẽ tự động tải về và chạy nhờ flash player có sẵn trên mọi trình duyệt,từ đó máy của họ trở thành Zoombie(đây chỉ là cách hiểu riêng của mình thôi nha).
Vậy câu hỏi ở đây là: Có cách nào để một công dân mạng thông thường biết được một website nào đó đã bị nhiễm File flash"tà đạo",hoặc chí ít biết rằng mình đã trở thành Zoombie?
(Mình hỏi câu này vì mình có thói quen hay dạo qua mấy website có nhiều file flash như nghenhac.info,24h.com.vn và không muốn trở thành tay sai cho mấy lão hacker blackhat smilie)[b]
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 22/11/2007 04:48:12 (+0700) | #2 | 99171
[Avatar]
ThíchHắcKinh
Member

[Minus]    0    [Plus]
Joined: 05/11/2007 21:56:23
Messages: 85
Location: Thiếu Lâm Tự
Offline
[Profile] [PM]
Thông thường một máy zoombie sẽ gởi một số lượng lớn packet hoặc tạo một số lượng lớn connection tới máy chủ cần tấn công. Kiểm tra lưu lượng dữ liệu ra vào thấy tăng đột ngột có thể biết được hoặc kiểm tra xem máy mình đang thực hiện các kết nối tới đâu.
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 02/12/2007 15:08:53 (+0700) | #3 | 101538
[Avatar]
romeo_txh
Member

[Minus]    0    [Plus]
Joined: 30/08/2007 15:52:27
Messages: 56
Location: MTA
Offline
[Profile] [PM]
Theo mình cách tốt nhất là bạn cài 1 phần mềm diệt vi rút là nhanh nhất,khi mà flasf chạy ngầm trên máy bạn sẽ bị phát hiện ngay thôi mà nên ko phải losmilie
Ước mong 1 ngày ta sẽ bên người...
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 02/12/2007 19:08:24 (+0700) | #4 | 101542
[Avatar]
okgame_root
Member

[Minus]    0    [Plus]
Joined: 09/08/2007 03:21:57
Messages: 23
Offline
[Profile] [PM] [Yahoo!]
Flash-Ddos là gì vậy các anh smilie ........... Em mới nghe nói qua X-flash àh
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 02/12/2007 21:54:30 (+0700) | #5 | 101551
[Avatar]
Ikut3
Elite Member

[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]

okgame_root wrote:
Flash-Ddos là gì vậy các anh ........... Em mới nghe nói qua X-flash àh  


Flash-DDOS = X-flash
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 03/12/2007 03:33:05 (+0700) | #6 | 101583
[Avatar]
okgame_root
Member

[Minus]    0    [Plus]
Joined: 09/08/2007 03:21:57
Messages: 23
Offline
[Profile] [PM] [Yahoo!]
X-flash thì em cũng biết sơ sơ ..... Nghe đâu nó đánh thẳng vào data ....... có thể chèn x-flash trong một trang web ..... nhưng x-flash làm hại tài nguyên người bị biến thành zombie cho x-flash rất lớn ..... càng cắm lâu thì càng hại.........
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 03/12/2007 05:31:52 (+0700) | #7 | 101593
[Avatar]
Ikut3
Elite Member

[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]

okgame_root wrote:
X-flash thì em cũng biết sơ sơ ..... Nghe đâu nó đánh thẳng vào data ....... có thể chèn x-flash trong một trang web ..... nhưng x-flash làm hại tài nguyên người bị biến thành zombie cho x-flash rất lớn ..... càng cắm lâu thì càng hại......... 


DDOS = Hại nhiều mặt
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 03/12/2007 08:30:19 (+0700) | #8 | 101621
[Avatar]
okgame_root
Member

[Minus]    0    [Plus]
Joined: 09/08/2007 03:21:57
Messages: 23
Offline
[Profile] [PM] [Yahoo!]
Hại cho cả victim lẫn người bị biến thành công cụ tấn công victim ......... smilie .............. Nhưng victim bị hại nhiều hơn smilie)...........................

Phải cái giờ x-flash đã có nhiều cách khắc phục , và mức độ công kích của X-flash đối với các sever hiện nay chả khác gì gãi ngứa T_T ....... trừ khi có một hệ thống zombie lớn thì may ra smilie .....................
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 03/12/2007 09:07:21 (+0700) | #9 | 101623
[Avatar]
binladens
Member

[Minus]    0    [Plus]
Joined: 30/07/2007 23:49:43
Messages: 67
Location: hcm
Offline
[Profile] [PM] [WWW] [Yahoo!]
thế nào là zoombie ,thế nào là victim vậy ?
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 03/12/2007 11:51:22 (+0700) | #10 | 101666
[Avatar]
Ikut3
Elite Member

[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]
Zombie là người bị lợi dụng, họ vô tình lướt web và vô tình bị đẩy làm bàn đạp cho cuộc chiến mà chính họ cũng không biết
Victim là người bị Zombie & Attacker hại .
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 03/12/2007 11:55:24 (+0700) | #11 | 101667
[Avatar]
permanent327
Member

[Minus]    0    [Plus]
Joined: 16/11/2007 10:46:06
Messages: 17
Location: Thiên đường
Offline
[Profile] [PM] [Yahoo!]
Các huynh đài hình như đi hơi xa vấn đề rồi thì phải!Khi đệ mở cái Topic này chỉ mong được mọi người chi cho cách phát hiện các trang web có chứa file flash tà đạo hoặc nếu biết mình đang là Zoombie(theo cách huynh Thichhacking đã nói) thì làm sao thoát khỏi tình trạng đó!
Mà huynh Okgame_root nói flash-DDoS giờ đã có nhiều cách khắc phục là những cách nào vậy,có thể nói ra để mọi người cùng bàn luận được không?(theo đệ biết việc phòng chống và truy tìm thủ phạm flash DDoS là vô cùng khó khăn!
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 03/12/2007 12:46:57 (+0700) | #12 | 101677
FaL
Moderator

Joined: 14/04/2006 09:31:18
Messages: 1232
Offline
[Profile] [PM]

romeo_txh wrote:
Theo mình cách tốt nhất là bạn cài 1 phần mềm diệt vi rút là nhanh nhất,khi mà flasf chạy ngầm trên máy bạn sẽ bị phát hiện ngay thôi mà nên ko phải losmilie 


Có phần mềm diệt virus này rồi á? Kiểu này HVA thoát nạn rồi smilie smilie
Hãy giữ một trái tim nóng và một cái đầu lạnh
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 03/12/2007 16:36:54 (+0700) | #13 | 101699
unfaceguy
Member

[Minus]    0    [Plus]
Joined: 18/07/2007 20:52:58
Messages: 32
Offline
[Profile] [PM]
Ghét nhất là bọn ddos ~_~. nhưng em nghe nói có cách xài SSL để chống ddos.có hay không , có thì cách này làm sao ? và sao HVA không xài? . sorry nếu mình hỏi sai T_T
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 03/12/2007 17:16:26 (+0700) | #14 | 101701
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

unfaceguy wrote:
Ghét nhất là bọn ddos ~_~. nhưng em nghe nói có cách xài SSL để chống ddos.có hay không , có thì cách này làm sao ? và sao HVA không xài? . sorry nếu mình hỏi sai T_T 


SSL hay không SSL không có liên quan gì đến việc chống DDoS cả.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 04/12/2007 01:39:57 (+0700) | #15 | 101733
Vo_danh_tang
Member

[Minus]    0    [Plus]
Joined: 18/05/2007 18:34:21
Messages: 159
Offline
[Profile] [PM]
Nếu bạn chỉ vào một trang thì làm sao mà biết được các flash trong đó có tấn công hay không.
Nếu bạn xem xét kỹ thì thời gian đâu mà xem web đó nữa. trước đây cái flash của dantruongx thì có thể Decompiler được nhưng nếu bây giờ có tay nào đó tự code với các tính năng mới của AS3 thì cái flash đó bạn sẽ thấy nhẹ mà không biết rằng nó đang tấn công người khác
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 04/12/2007 01:50:22 (+0700) | #16 | 101736
[Avatar]
okgame_root
Member

[Minus]    0    [Plus]
Joined: 09/08/2007 03:21:57
Messages: 23
Offline
[Profile] [PM] [Yahoo!]
X-flash có chức năng là dùng máy của zombie để send requets đến trang victim , khi vào một trang web mà bạn nhìn thấy ở góc màn hình bên dưới , tay trái , cái chỗ hiện status đó , nó cứ có cái status là
waitting .....www.xxx.com 

hay là
loading.........www.xxx.com 

Hay là một cái gì đó tương tự thỉ hãy cẩn thận ...... nếu trang web load về đã đầy đủ 100 % rồi ( trừ web nhạc hay web có video) ........ mà nó vẫn có hiện tượng gửi requets đến một site khác thì hãy coi chừng .... có thể bạn đang là một con cờ trong tay webmaster của trang đó đó smilie .........
Lý do bạn phải chờ trang đó load 100% là có thể nó lấy nguồn từ các trang khác ...... như hình ảnh hay cái gì đó chẳng hạn ........
Nhưng khi nào nó cứ làm từng cú request liên tục mới nói nhé smilie


[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 04/12/2007 02:00:42 (+0700) | #17 | 101739
[Avatar]
Ikut3
Elite Member

[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]

permanent327 wrote:
Các huynh đài hình như đi hơi xa vấn đề rồi thì phải!Khi đệ mở cái Topic này chỉ mong được mọi người chi cho cách phát hiện các trang web có chứa file flash tà đạo hoặc nếu biết mình đang là Zoombie(theo cách huynh Thichhacking đã nói) thì làm sao thoát khỏi tình trạng đó!
 


Nếu bạn dùng Firefox có thể cài thêm 1 addon nhằm kô cho phép tải file flash về , và nếu có muốn tải về flash cũng phải được sự chấp nhận của người sử dụng
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 04/12/2007 02:18:42 (+0700) | #18 | 101744
[Avatar]
okgame_root
Member

[Minus]    0    [Plus]
Joined: 09/08/2007 03:21:57
Messages: 23
Offline
[Profile] [PM] [Yahoo!]
Thế thì chỉ cần dùng FF nguyên bản mới tải về .... không add pugin flash là xong :p .......... he he he smilie
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 04/12/2007 03:29:13 (+0700) | #19 | 101751
[Avatar]
DEC
Member

[Minus]    0    [Plus]
Joined: 01/12/2007 14:52:20
Messages: 11
Location: Cõi Vô Hình
Offline
[Profile] [PM]
Khi tấn công Flash-DDos thì hacker sẽ upload file flash lên một site trung gian nào đó và khi một người nào đó truy xuất website này thì tập tin flash"tà đạo" sẽ tự động tải về và chạy nhờ flash player có sẵn trên mọi trình duyệt,từ đó máy của họ trở thành Zoombie(đây chỉ là cách hiểu riêng của mình thôi nha 

uh biết là khi upload lên để "chiến " nhưng bạn biết viết CODE để Attack không ? nếu biết Share cho anh em đi . smilie
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 04/12/2007 04:32:48 (+0700) | #20 | 101759
unfaceguy
Member

[Minus]    0    [Plus]
Joined: 18/07/2007 20:52:58
Messages: 32
Offline
[Profile] [PM]
Ngồi sreach google thì thấy có mấy firewall này không biết có hiểu quả chống DDOS không .anh nào rành giải thích vơi ~_~

file config :


<?php

$conf['path'] = './firewall';
$conf['site_url'] = 'http://vidu';
$conf['mailadds'] = 'abc@gmail.com';
$conf['mailname'] = 'The InV-Staff';
$conf['maxaccess'] = 5; // If exceed the limits, the client will be banned from access
$conf['interval'] = 2; // Time interval in seconds
$conf['requests'] = 10; // Number of possible requests during $conf['interval'] seconds
$conf['blocktime'] = 900; // How long the client has to wait when they are blocked

?>
 


Firewall.php


<?php


# Global variables
$conf = array();
require_once('./firewall/config.php');
$conf['now'] = time();
$conf['addr'] = fetch_ip();
$conf['save_log'] = $conf['addr'].' - '.$_SERVER['HTTP_USER_AGENT'].' - '.get_gmdate($conf['now']).' - "'.$_SERVER['REQUEST_METHOD'].' '.fetch_url().' '.$_SERVER['SERVER_PROTOCOL'].'"'."\r\n";

# Initiated
check_spam($conf['path'].'/spamips.txt', $conf['save_log']);
$bot_safe = check_bot();
if( ! $_GET['adsess'] || ! $bot_safe )
{
check_attack($conf['path'].'/attackips.txt', $conf['save_log']);
check_flood($conf['path'].'/'.$conf['addr']);
}

function check_bot()
{
# Search engine spider bots
$apps[] = 'googlebot'; // Google
$apps[] = 'mediapartners-google'; // Google Adsense
$apps[] = 'yahoo! slurp'; // Yahoo
$apps[] = 'yahoo-mm'; // Yahoo-MMCrawler/Yahoo-MMAudVid
$apps[] = 'slurp@inktomi'; // Hot Bot
$apps[] = 'lycos'; // Lycos
$apps[] = 'fast-webcrawler'; // Fast AllTheWeb
$apps[] = 'msnbot'; // MSN Search
$apps[] = 'ask jeeves'; // Ask Jeeves
$apps[] = 'teoma'; // Teoma
$apps[] = 'scooter'; // Altavista
$apps[] = 'ia_archiver'; // Archive.org
$apps[] = 'almaden'; // IBM Almaden Web Crawler
$apps[] = 'gigabot'; // Gigabot spider
$apps[] = 'whatuseek'; // What You Seek

# Various http utility libaries
$apps[] = 'w3c_validator';
$apps[] = 'wdg_validator';
$apps[] = 'libwww-perl';
$apps[] = 'jakarta commons-httpclient';
$apps[] = 'python-urllib';

for( $i = 0; $i <= count($apps); $i++ )
{
if( stristr($_SERVER['HTTP_USER_AGENT'], $apps[$i]) ) return TRUE;
}
}

function check_spam($path,$log)
{
$apps = array('CherryPicker','Crescent','DDoSkit','EmailCollector','EmailSiphon','EmailWolf','ExtractorPro','FileHound','Mozilla/3.Mozilla/2.01','NICErsPRO','Wget','Whacker');
for( $i = 0; $i <= count($apps); $i++ )
{
if( stristr($_SERVER['HTTP_USER_AGENT'], $apps[$i]) )
{
check_log($path, 'a', $log);
exit();
}
}
}

function check_attack($path,$log)
{
$input = strtolower($_SERVER['QUERY_STRING']);
$array = array('alter','create','drop','rename','delete%20','handler','insert','load%20data','replace','select','join','union','truncate','update','describe','lock%20tables','grant','revoke','set%20password','flush','kill','shutdown','distinct','having','procedure','order%20by','group%20by','exec');
$return = str_replace($array, "", $input);
if( $input != $return )
{
check_log($path, 'a', $log);
print_error("Illegal use of this board has been detected. Legal actions will be taken...");
}
}

function check_flood($path)
{
global $conf;

$pass = 0;

# Take a small check
$blocktime = check_log($path.'.lock','rb');
if( $blocktime == 'banned' )
{
print_error("Your IP address <font color='red'>{$conf['addr']}</font> has been blocked ang logged due to website abuse activities.<br />Please use your register email to send a request email, with your IP info and member name,<br />to <a href='mailto:{$conf['mailadds']}'>{$conf['mailname']}</a> in order to remove your condition.");
}
elseif( $blocktime > 0 )
{
if( ( $conf['now'] - $blocktime ) <= $conf['blocktime'] )
{
print_error("Flood detected!<br />Please wait at least <font color='red'>{$conf['blocktime']}s</font> before trying again (Time passed: ".($conf['now'] - $blocktime)."s).");
}
else
{
$pass = 1;
check_log($path.'.lock');
}
}

# Log IP
$content = check_log($path,'rb');
if( $content )
{
$content = preg_replace("/,$/", "", $content);
if( substr_count($content, ',') >= ( $conf['requests'] + 1 ) )
{
$pass = 1;
$count = 0;
$cache = explode(',', $content);

for( $i = 1; $i <= count($cache); $i++ )
{
if( ( $cache[$i] - $cache[$i-1] ) <= $conf['interval'] ) $count++;
}

if( $count >= $conf['requests'] )
{
# Check the number of attack
$log_file = $conf['path'].'/floodips.txt';
$floodips = check_log($log_file,'rb');
$floodips = preg_replace("/,$/", "", $floodips);
if( substr_count($floodips, $conf['addr']) <= $conf['maxaccess'] )
{
check_log($path.'.lock', 'w', $conf['now']);
check_log($log_file, 'a', $conf['save_log']);
}
else
{
check_log($path.'.lock', 'w', 'banned');
exit();
}
}
}
else
{
$pass = 0;
}
}

if( $pass )
{
check_log($path);
}
else
{
check_log($path, 'a', $conf['now'].',');
}
}

function check_log($path,$mode='w',$str='')
{
$buffer = '';
if( $FH = @fopen($path, $mode) )
{
if( $mode == 'rb' )
{
while( ! @feof($FH) )
{
$buffer .= @fgets($FH, 1024);
}
}
else
{
@fwrite($FH, $str);
}
@fclose($FH);
@chmod($path, 0777);
}

return $buffer;
}

function fetch_ip()
{
# Enable X_FORWARDED_FOR IP matching?
$do_check = 0;
$addrs = array();

if( $do_check )
{
foreach( array_reverse(explode(',', $_SERVER['HTTP_X_FORWARDED_FOR'])) as $x_f )
{
$x_f = trim($x_f);
if( preg_match('/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$/', $x_f) )
{
$addrs[] = $x_f;
}
}

$addrs[] = $_SERVER['HTTP_CLIENT_IP'];
$addrs[] = $_SERVER['HTTP_PROXY_USER'];
}

$addrs[] = $_SERVER['REMOTE_ADDR'];

foreach( $addrs as $v )
{
if( $v )
{
preg_match("/^([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})$/", $v, $match);
$ip = $match[1].'.'.$match[2].'.'.$match[3].'.'.$match[4];

if( $ip && $ip != '...' )
{
break;
}
}
}

if( ! $ip || $ip == '...' )
{
print_error("Could not determine your IP address.");
}

return $ip;
}

function fetch_url()
{
if( $_SERVER['REQUEST_URI'] || $_ENV['REQUEST_URI'] )
{
$url = $_SERVER['REQUEST_URI'] ? $_SERVER['REQUEST_URI'] : $_ENV['REQUEST_URI'];
}
else
{
if( $_SERVER['PATH_INFO'] || $_ENV['PATH_INFO'] )
{
$url = $_SERVER['PATH_INFO'] ? $_SERVER['PATH_INFO'] : $_ENV['PATH_INFO'];
}
elseif( $_SERVER['REDIRECT_URL'] || $_ENV['REDIRECT_URL'] )
{
$url = $_SERVER['REDIRECT_URL'] ? $_SERVER['REDIRECT_URL'] : $_ENV['REDIRECT_URL'];
}
else
{
$url = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_ENV['PHP_SELF'];
}

if( $_SERVER['QUERY_STRING'] || $_ENV['QUERY_STRING'] )
{
$url .= '?'.( $_SERVER['QUERY_STRING'] ? $_SERVER['QUERY_STRING'] : $_ENV['QUERY_STRING'] );
}
}

$url = preg_replace('/s=[a-z0-9]{32}?&?/', '', $url);
$url = preg_replace('/&(?!#[0-9]+smilie/si', '&', $url);
$url = str_replace(array('<','>','"'), array('<','>','"'), $url);
$url = preg_replace(array('#javascript#i','#vbscript#i'), array('java script','vb script'), $url);

return $url;
}

function get_gmdate($time="")
{
$offset = 7 * 3600; // GMT+07:00
$timenow = $time ? $time : time();

return gmdate("D d-M-Y H:i:s A", ($timenow + $offset));
}

function print_error($msg)
{
echo "
<html>
<head><title>InV-Firewall System</title>
<style type='text/css'>
html{ overflow-x:auto; }
body{ background:#FFF; color:#222; font-family:Arial, Verdana, Tahoma, Times New Roman, Courier; font-size:11px; line-height:135%; margin:0; padding:0; text-align:center; }
a:link, a:visited, a:active{ background:transparent; color:#0066CC; text-decoration:none; }
a:hover{ background:transparent; color:#000000; text-decoration:underline; }
#wrapper{ margin:5px auto 20px auto; text-align:left; width:80%; }
.borderwrap{ background:#FFF; border:1px solid #EEE; padding:3px; margin:0; }
.borderwrap p{ background:#F9F9F9; border:1px solid #CCC; margin:5px; padding:10px; text-align:left; }
.warnbox{ border:1px solid #F00; background:#FFE0E0; padding:6px; margin-right:1%; margin-left:1%; text-align:left; }
</style>
</head>
<body>
<div id='wrapper'><br /><br />
<div class='borderwrap'>
<p style='font-size:15pt; color:#FF3300;'><b>Warning:</b></p><br /><br />
<div class='warnbox'>
<b>$msg</b>
</div><br />
</div><br />
<div align='center' style='border:1px solid #EEE; padding:5px 0px 5px 5px; color:#808080; font-face:Tahoma;'><a href='http://invisionviet.net/'>InV-Firewall Script v1.0.0</a> © ".date('Y')." <a href='mailto:ntd1712@hotmail.com'>ntd1712</a></div>
</div>
</body>
</html>";
exit();
}

?>

 

và cuối cùng là .htaccess


<FilesMatch "^(\.ht|conf_global.php)">
Order allow,deny
Deny from all
</FilesMatch>

#AuthType Basic
#AuthName "Password Required (User: @vone - Pass: @vone)"
#AuthUserFile /wamp/www/ipb217/.htpasswd
#Require valid-user

<IfModule mod_rewrite.c>
RewriteEngine on
#RewriteCond %{HTTP_REFERER} !^$
#RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
#RewriteRule \.(gif|jpg|png|mp3|mpg|avi|mov|swf)$ - [F]
RewriteCond %{HTTP_USER_AGENT} ^Alexibot [OR]
RewriteCond %{HTTP_USER_AGENT} ^asterias [OR]
RewriteCond %{HTTP_USER_AGENT} ^BackDoorBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Black.Hole [OR]
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^BlowFish [OR]
RewriteCond %{HTTP_USER_AGENT} ^BotALot [OR]
RewriteCond %{HTTP_USER_AGENT} ^BuiltBotTough [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bullseye [OR]
RewriteCond %{HTTP_USER_AGENT} ^BunnySlippers [OR]
RewriteCond %{HTTP_USER_AGENT} ^Cegbfeieh [OR]
RewriteCond %{HTTP_USER_AGENT} ^CheeseBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^CopyRightCheck [OR]
RewriteCond %{HTTP_USER_AGENT} ^cosmos [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DDoSkit [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DittoSpyder [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EroCrawler [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*FileHound.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Foobot [OR]
RewriteCond %{HTTP_USER_AGENT} ^FrontPage [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^Googlebot-Image [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^Harvest [OR]
RewriteCond %{HTTP_USER_AGENT} ^hloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} ^httplib [OR]
RewriteCond %{HTTP_USER_AGENT} ^HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^humanlinks [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InfoNaviRobot [OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JennyBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Kenjin.Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Keyword.Density [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^LexiBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^libWeb/clsHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkextractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkScan/8.1a.Unix [OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkWalker [OR]
RewriteCond %{HTTP_USER_AGENT} ^lwp-trivial [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mata.Hari [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft.URL [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIIxpc [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister.PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^moget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/2 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/3.Mozilla/2.01 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*NEWT [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetMechanic [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^NICErsPRO [OR]
RewriteCond %{HTTP_USER_AGENT} ^NPBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline.Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^Openfind [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProPowerBot/2.14 [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProWebWalker [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProWebWalker [OR]
RewriteCond %{HTTP_USER_AGENT} ^QueryN.Metasearch [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^RepoMonkey [OR]
RewriteCond %{HTTP_USER_AGENT} ^RMA [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SlySearch [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SpankBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^spanner [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^suzuran [OR]
RewriteCond %{HTTP_USER_AGENT} ^Szukacz/1.4 [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^Telesoft [OR]
RewriteCond %{HTTP_USER_AGENT} ^The.Intraformant [OR]
RewriteCond %{HTTP_USER_AGENT} ^TheNomad [OR]
RewriteCond %{HTTP_USER_AGENT} ^TightTwatBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Titan [OR]
RewriteCond %{HTTP_USER_AGENT} ^toCrawl/UrlDispatcher [OR]
RewriteCond %{HTTP_USER_AGENT} ^toCrawl/UrlDispatcher [OR]
RewriteCond %{HTTP_USER_AGENT} ^True_Robot [OR]
RewriteCond %{HTTP_USER_AGENT} ^turingos [OR]
RewriteCond %{HTTP_USER_AGENT} ^TurnitinBot/1.5 [OR]
RewriteCond %{HTTP_USER_AGENT} ^URLy.Warning [OR]
RewriteCond %{HTTP_USER_AGENT} ^VCI [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebBandit [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebEMailExtrac.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebEnhancer [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web.Image.Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebmasterWorldForumBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website.Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^Webster.Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZip [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Whacker.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^[Ww]eb[Bb]andit [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWW-Collector-E [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xenu's [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^(.*)$ http://www.robotstxt.org/ [L]
</IfModule>
 


xem cái này có chống được xflash không? (kiểu máy móc, pro em kô nói)
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 04/12/2007 05:12:46 (+0700) | #21 | 101766
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Tất cả các "firewall" chạy bằng script như php, asp.... đều không thể chống DDoS, kể cả x-flash.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 04/12/2007 12:51:14 (+0700) | #22 | 101830
dammeit
Member

[Minus]    0    [Plus]
Joined: 06/10/2007 20:52:06
Messages: 86
Offline
[Profile] [PM]
Giải pháp này chỉ dành cho Shared host thôi. Mặc dù các request ko sờ đến database do webservice gồng lên chặn lại rồi. Nhưng x-flash mạnh quá thì webservice cũng tong lun smilie
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 04/12/2007 20:30:59 (+0700) | #23 | 101859
[Avatar]
okgame_root
Member

[Minus]    0    [Plus]
Joined: 09/08/2007 03:21:57
Messages: 23
Offline
[Profile] [PM] [Yahoo!]
Thời của bác DanTruongX hình như qua rồi smilie ......... Xflash không chơi lại các sever mạnh như hiện giờ đâu .......

Tất nhiên , nếu một site có số người online đông như HVA thế này mà cài x-flash vào thì chắc chắn có thằng chết smilie (victim , zombie , sever hva , kỉu nào cũng có thằng die) ......

Chán thật ....... em đang nghiên cứu cái Drdos , nhưng coi bộ căn bản của em còn yếu lắm .... chưa học được tới đó T_T ........

Hiz ........ chán ......... ước gì mình có cái fire wall của HVA smilie ......... lúc đó thì cũng đỡ sợ một phần nào đó smilie ..... (theo các anh pro nói thì fire wall chỉ chống được với share host , chỉ được chút ít , còn muốn chống 100% thì phải config từ sever ....)

Ôi ........... phải chi mình có cái site nằm trên cùng sever với HVA ..... ôi T_T ........bùn
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 04/12/2007 21:01:05 (+0700) | #24 | 101862
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

okgame_root wrote:
Thời của bác DanTruongX hình như qua rồi smilie ......... Xflash không chơi lại các sever mạnh như hiện giờ đâu .......

Tất nhiên , nếu một site có số người online đông như HVA thế này mà cài x-flash vào thì chắc chắn có thằng chết smilie (victim , zombie , sever hva , kỉu nào cũng có thằng die) ......

Chán thật ....... em đang nghiên cứu cái Drdos , nhưng coi bộ căn bản của em còn yếu lắm .... chưa học được tới đó T_T ........

Hiz ........ chán ......... ước gì mình có cái fire wall của HVA smilie ......... lúc đó thì cũng đỡ sợ một phần nào đó smilie ..... (theo các anh pro nói thì fire wall chỉ chống được với share host , chỉ được chút ít , còn muốn chống 100% thì phải config từ sever ....)

Ôi ........... phải chi mình có cái site nằm trên cùng sever với HVA ..... ôi T_T ........bùn 


Bồ cần hiểu rằng chống tình trạng từ chối dịch vụ không chỉ dựa vào firewall mà thôi. Chống ở đây là kết hợp của nhiều yếu tố từ nhiều tầng khác nhau. Ví dụ, HVA có 2 điểm vào nằm ở 2 network hoàn toàn tách rời (1 cái ở Mỹ, 1 cái ở Nhật), nó giúp chia bớt tải cho mỗi đầu. Cả 2 đầu đều cần có network có đủ băng thông để tiếp nhận một lượng lưu thông khả dĩ (ngay khi bị DDoS). Tiếp theo đó mới đến cái firewall có khả năng cản lọc cái gì để giảm thiểu những gói tin dung hại. Đằng sau firewall là hệ thống máy chủ (nhiều máy) có cấu hình tương thích để đảm nhận công tác. Lên tới tầng ứng dụng, các ứng dụng phải được thiết kế và tối ưu ở mức tối đa có thể đạt được. Giả sử các gói tin công phá vì lý do gì đó đi xuyên qua được bộ phận phòng thủ thì chính phần ứng dụng phải bền bỉ ở mức nào đó để... chịu đòn.

Với lượng người truy cập vào HVA hiện nay, giả sử nếu DDoS nơi nào khác, thì HVA có thể tạo dung hại không nhỏ. Tuy nhiên, HVA không chơi trò DoS, không chấp nhận những màn phá hoại như thế. Ngoài x-flash còn có những phương tiện tàn phá kinh khủng hơn. Cũng may những cu cậu thích trò này thường không đủ kiến thức và kinh nghiệm để tạo dung hại ở mức độ đó.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 05/12/2007 02:19:43 (+0700) | #25 | 101912
[Avatar]
okgame_root
Member

[Minus]    0    [Plus]
Joined: 09/08/2007 03:21:57
Messages: 23
Offline
[Profile] [PM] [Yahoo!]
Hiz...... thì em đã bảo em chỉ muốn học hỏi thêm thôi mà sao anh conmale cứ chửi xỏ em thế smilie( ............Hiền lành như em đâu có làm hại ai smilie .......
Chán thật , đầu em ngu quá nên không tìm hiểu được gì nhiều smilie .......
Giá như em được 1 / 10 anh conmale thì hay quá .... hiz
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 05/12/2007 03:25:30 (+0700) | #26 | 101920
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

okgame_root wrote:
Hiz...... thì em đã bảo em chỉ muốn học hỏi thêm thôi mà sao anh conmale cứ chửi xỏ em thế smilie( ............Hiền lành như em đâu có làm hại ai smilie .......
Chán thật , đầu em ngu quá nên không tìm hiểu được gì nhiều smilie .......
Giá như em được 1 / 10 anh conmale thì hay quá .... hiz  


Hèm... thật tình tớ chẳng xỏ ai cả. Nói chung tớ dị ứng với bất cứ màn DDoS nào bởi vì so sánh hành vi này, nó chẳng khác gì dạng người không làm gì được nên vác đá mà quẳng loạn xạ lên. Có lẽ do HVA gánh cái của nợ này lâu quá nên tớ càng không ưa nó hơn nữa. Tớ không có ý chửi xỏ bồ đâu. Thật lòng đấy.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 05/12/2007 04:55:01 (+0700) | #27 | 101938
[Avatar]
_VoT_
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 00:56:37
Messages: 162
Offline
[Profile] [PM]

conmale wrote:
Ngoài x-flash còn có những phương tiện tàn phá kinh khủng hơn. Cũng may những cu cậu thích trò này thường không đủ kiến thức và kinh nghiệm để tạo dung hại ở mức độ đó. 

Em nghĩ x-flash là cách thức tấn công chứ không phải phương tiện (tool)....anh nghĩ sao?
ngoài việc Denial of Service, X-flash còn có thể gây hại thêm những gì vậy anh?
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 05/12/2007 05:13:26 (+0700) | #28 | 101944
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

_VoT_ wrote:

conmale wrote:
Ngoài x-flash còn có những phương tiện tàn phá kinh khủng hơn. Cũng may những cu cậu thích trò này thường không đủ kiến thức và kinh nghiệm để tạo dung hại ở mức độ đó. 

Em nghĩ x-flash là cách thức tấn công chứ không phải phương tiện (tool)....anh nghĩ sao?
ngoài việc Denial of Service, X-flash còn có thể gây hại thêm những gì vậy anh?  


Ùm.. em gắn 1 cái x-flash vào trang web nào đó và có nhiều người viếng trang này để tạo flood đến nạn nhân nào đó, đây là phương tiện vì nó dùng trang web làm phương tiện để tạo flood. Bản thân flash là 1 công cụ để tạo ra flood nhưng nếu nó nằm chổng chơ trong localhost:80 thì nó không có tác dụng gì cả. Có lẽ định nghĩa phương tiện, cách thức và công cụ của anh và em hơi khác nhau smilie

Ý anh ngoài x-flash ra còn có những phương pháp tương tự có thể tạo ra dung hại kinh khủng hơn nhiều chớ không phải x-flash có thể gây hại thêm những gì.

Thân mến.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 05/12/2007 07:07:23 (+0700) | #29 | 101982
[Avatar]
_VoT_
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 00:56:37
Messages: 162
Offline
[Profile] [PM]
Đúng là em hiểu lầm ý bài viết trên rồi smilie
[Up] [Print Copy]
  [Question]   Re: Hỏi về tấn công flash-DDoS! 05/12/2007 09:52:48 (+0700) | #30 | 102000
dammeit
Member

[Minus]    0    [Plus]
Joined: 06/10/2007 20:52:06
Messages: 86
Offline
[Profile] [PM]
Nhờ có cái đám x-flash đó mà bác conmale "lên tay" hơn ko? smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|