banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !!  XML
  [Question]   Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 02/12/2007 19:06:46 (+0700) | #1 | 101541
[Avatar]
okgame_root
Member

[Minus]    0    [Plus]
Joined: 09/08/2007 03:21:57
Messages: 23
Offline
[Profile] [PM] [Yahoo!]
Em có nghe qua cách tấn công mới là Drdos , nghe nói có vẻ rất kinh khủng ..... Vì tò mò muốn nâng cao kiến thức nên em xin mạn phép lập topic này để được mọi người chỉ dạy về Drdos ...... Tài liệu về nó ít quá , mà đọc lại mù mờ ..... nói chung không rõ ràng lắm ..... smilie
--------------------------------------------------------------------------------------------------------------------------------------
-DDoS ( Distributed Denial of Service) là môt trong nhửng cách tấn công mang máy tính thường được các Hacker sử dụng.Vì nó dễ dàng phá vỡ sự liên lạc của mang vi tính hơn là xâm nhập vào mạng để lấy cắp information.
- Các kiễu của DoS Attack.

- Bandwidth Consumption.
Phần lớn các cuộc tấn công của DoS là dùng cách này.Cơ bản là Hacker sẽ tàn phá đường truyền (bandwidth) của mạng máy tính bằng cách tấn công từ xa (remotely). Dây là 2 cách căn bản (basic) của kiểu tấn công này.
-1
Hacker sẽ làm ngập (flood) sự kết nối của mạng bằng một đường truyền mạnh hơn bằng cách gữi những đòi hỏi (request) tới mạng bị tấn công. thí dụ Hacker sẽ dùng đường truyền T1 (1.544M) hay mạnh hơn để tấn công mạng dùng 56k hoặc 128k.
-2
Hacker sẽ dủng amplify DoS attack, có nghĩa là Hacker sẽ liên kết nhiều mạng có đường truyền yếu để tấn công một mạng mạnh hơn. Thi dụ Hacker chỉ có mạng 56k nhưng muốn tấn công mạng T1, thì Hacker sẽ gữi một request giả mạo mang tên của mạng mà hacker muốn tấn công đến nhiều mạng khác, khi nhiều mạng trả request đó cùng một lúc thì sẽ làm ngập mạng mà Hacker muốn tấn công.
Kiểu tấn công Bandwidth Consumption này rất nguy hiểm vì phần đông những Hacker biết sử dụng cách này đều là giỏi và họ biết cách lừa đảo để che giấu địa chỉ của họ (spoof their source address) làm cho việc truy tìm rất khó khăn. Và họ có thể tấn công ở bất cứ nơi nào mà không cần có đường truyền mạnh, thí dụ Hacker có thể dùng mang 56k ở bất cứ quốc gia nào, giả mạo request của Yahoo để gứi tới Microsoft và AOL khi Microsoft và AOL reply lại cho Yahoo vì đường truyền của MS và AOL quá mạnh nên làm ngập (flood) Yahoo khiến cho Yahoo bị tê liệt, nhưng khi FBI điều tra những source address gửi đến cho Yahoo thì chỉ thấy nhừng address được gửi từ MS và AOL. 



-----------------------------------------------------------------------------------------------------------------------------------
Có các cách tấn công sau :
1-Ngập kết nối mạng vì có nhiều bandwidth.
2-Khuếch đại tấn công=cách dùng nhiều điểm để làm ngập kết nối.Vd một người có bandwidth hạn chế có thể dễ dàng tập hợp 100Mbps bandwidth.
3-Chiếm đoạt tài nguyên hệ thống nhu CPU,Memory,...Do đó hệ thống người dùng hợp pháp bị mất tài nguyên dẫn đến tài nguyên vô dụng vì hệ thống ngưng hoạt động.
4-Do lỗi lập trình,vd gửi tín hiệu để xác định xem network stack có xử lý ngoại lệ này không hay sẽ làm toàn bộ hệ thống ngưng hoạt động.
Bắt đầu vào phương pháp tấn công (tôi không chịu trácch nhiệm về mọi hậu quả có thể xảy ra)
Smurf:co 3 thành phần tham gia trong cuộc tấn công này đó là : Ngừơi tấn công , mạng khuếch đại và nạn nhân.Kẻ tấn công sẽ gửi data giả ICMP ECHO đến địa chỉ trên mạng khuếch đại.Sau đó bắt đầu cuộc tàn phá.Nếu người tấn công gửi ICMP đến mạng có 100 hệ thống đáp lại ping truyền kẻ tấn công đã nhân tấn công=từ chối dịch vụ lên 100 lần. 


Còn đây là một tài liệu tham khảo mà một người bạn đã gửi cho em , nhưng em trình còi nên đọc không rõ lắm ......moị người phân tích hộ em............

http://rapidshare.de/files/37953190/DrDOS_Toan_Thu.doc.html


Tại em trình còi nên không hiểu được , không mò ra được thôi đấy ạ .... chứ em mà thông minh hơn 1 tý chắc chắn em sẽ không nhờ mọi người đâu smilie........

[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 02/12/2007 20:36:41 (+0700) | #2 | 101544
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Mất thời gian với mấy cái thứ quỷ quái này làm chi vậy?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 03/12/2007 01:07:21 (+0700) | #3 | 101569
dammeit
Member

[Minus]    0    [Plus]
Joined: 06/10/2007 20:52:06
Messages: 86
Offline
[Profile] [PM]
Nghe bác này nói thực hành mà ớn
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 03/12/2007 03:27:55 (+0700) | #4 | 101582
[Avatar]
okgame_root
Member

[Minus]    0    [Plus]
Joined: 09/08/2007 03:21:57
Messages: 23
Offline
[Profile] [PM] [Yahoo!]
Hiz ........... Cũng chỉ là muốn nâng cao kiến thức thôi mà T_T ........ Nghe nói cách này rất kinh khủng nên cũng muốn tò mò học hỏi về nó , không biết cách tấn công làm sao biết cách thực hành hả các anh smilie .........

Hiz T_T. ...... tại em gà
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 03/12/2007 07:14:21 (+0700) | #5 | 101612
dammeit
Member

[Minus]    0    [Plus]
Joined: 06/10/2007 20:52:06
Messages: 86
Offline
[Profile] [PM]
Tìm trên HVA với từ khóa là "DDoS". Hiểu rồi thì đọc loạt bài "Ký sự các vụ DDoS đến HVA" trong mục "Các bài viết giá trị của mục bảo mật và thâm nhập" sẽ hiểu dc nhiều đó. Còn chưa biết gì mà hỏi cách tấn công DDoS làm sao thì chỉ có phá thôi. Chả ích lợi gì
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 03/12/2007 08:27:46 (+0700) | #6 | 101620
[Avatar]
okgame_root
Member

[Minus]    0    [Plus]
Joined: 09/08/2007 03:21:57
Messages: 23
Offline
[Profile] [PM] [Yahoo!]
Xin bác nhìn kĩ cho ..... câu hỏi của em là về DrDos chứ không phải là Ddos ......
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 03/12/2007 10:31:42 (+0700) | #7 | 101646
[Avatar]
DEC
Member

[Minus]    0    [Plus]
Joined: 01/12/2007 14:52:20
Messages: 11
Location: Cõi Vô Hình
Offline
[Profile] [PM]
minh` cung~ giong' ba.n do'. dang tim` hieu? ve phan` nay` nhung kien thuc co duoc ve no it qua'. con` nhieu cac'h Attacks nua~ nhung noi chung la dua tren nhung nguyen ly ma ban da~ neu tren . minh co con HGOD V0.51 dung de tan cung dong` doi ( co' nhieu nguoi cung ddos ) nhung chua dam dung vi so banwidth line cua chinh minh` hi` hi`.

Re : okgame_root :
chung' ta cung canh ngo. hi hi .
note : tai. vi`khong lien ket duoc bo. go~ nen minh phai? viet the' nay` mong cac' MOD + ADM thong cam? va` chinh? sua? ho nhe'.
Done, but with errors on page
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 03/12/2007 10:34:27 (+0700) | #8 | 101648
kirahk
Member

[Minus]    0    [Plus]
Joined: 30/11/2007 17:07:11
Messages: 2
Offline
[Profile] [PM]
Chào bạn okgame_root,

Bạn hỏi về DrDoS lý thuyết và thực hành nhưng theo mình thấy cái thread đầu tiên bạn tạo lại có đánh tag thì lại là DDoS.

Nếu bạn đã hiểu và vận dụng được DDoS để attack thì mình nghĩ DrDoS bạn cũng có khả năng tự làm lấy vì DrDoS sinh sau DDoS (theo mình biết).

Còn nếu bạn chưa hiểu DDoS (ở mức lý thuyết) thì mình nghĩ bạn nên dành thời gian để tìm hiểu thêm về system và network.

Thêm nữa, cách tấn công DDoS or DrDoS là một trong những cách tấn công mà mình thấy "không hay ho gì mấy".

Thân,


[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 03/12/2007 17:42:19 (+0700) | #9 | 101703
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
DrDoS viết tắc từ distributed reflection denial of service. Dịch ra tiếng Việt là từ chối dịch vụ (bằng) phát tán ánh xạ.

Câu trên có nghĩa là gì? Nó có nghĩa đây là một dạng tấn công từ chối dịch vụ nhưng dạng này đặc biệt ở chỗ nó không tấn công trực tiếp từ máy của kẻ tấn công mà nó mượn tay những hệ thống khác để tấn công (phát tán). Hơn nữa nó không chỉ đơn thuần tấn công từ nhiều máy con (zombies) mà dùng máy con để tấn công những routers để mượn tay routers tấn công nạn nhân (ánh xạ).

Ví dụ, từ laptop của tôi, tôi điều khiển 10 máy con (10 zombies). Tôi ra lệnh cho các máy con tấn giả mạo IP của nạn nhân nào đó (giả sử như xxx.xxx.xxx.xxx) đồng loạt gởi SYN request đến một loạt routers. Các routers này đều nghĩ rằng nạn nhân có IP là xxx.xxx.xxx.xxx đang muốn SYN với chúng nên chúng trả lời SYN-ACK về xxx.xxx.xxx.xxx ---> dẫn đến tình trạng DDoS. Nạn nhân không hề gởi SYN bao giờ nhưng lại "bị" trả lời dồn dập. Nếu zombies không gởi SYN trực tiếp đến routers nào gần nạn nhân nhất mà gởi đến routers cách vài hops rồi mới đến đích (nạn nhân) thì tạo ra tình trạng reflection (ánh xạ).

Ví dụ 10 con zombies đồng loạt gởi 10 SYN đến 100 routers và 100 routers này gởi SYN-ACK đến nạn nhân, điều này có nghĩa, ngay cùng một lúc có:
10 x 10 x 100 = 10000 SYN-ACK packets dội đến nạn nhân. Các con số trên gia tăng, nạn nhân chết.

Vậy, muốn thực hiện dạng tấn công này, từ các thông tin trên thử suy nghĩ xem kẻ muốn tấn công cần hội đủ các điều kiện nào? (đọc thật kỹ phần màu xanh ở trên, nếu chưa hiểu, đọc kỹ lại. Nếu vẫn chưa hiểu, tìm một quyển sách nói về TCP/IP mà nghiên cứu thật kỹ rồi đọc lại phần màu xanh).
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 04/12/2007 01:41:51 (+0700) | #10 | 101734
[Avatar]
okgame_root
Member

[Minus]    0    [Plus]
Joined: 09/08/2007 03:21:57
Messages: 23
Offline
[Profile] [PM] [Yahoo!]
Thanks anh smilie ........... em hiểu về phần này rồi smilie ........ thế anh cho em hỏi ...... làm cách nào để giả mạo IP của victim ???
Nếu mình giả mạo IP của victim và send SYN đến các routers mà mình muốn mượn tay để ách xạ thì sao máy chủ ấy không trả lại SYN-ACK về máy mình , vì máy mình đang giả mạo IP của máy victim mà smilie ..........

Em gà cũng chỉ mong được học hỏi thôi ạ ..... mong các anh bỏ chút thời gian trả lời các thắc mắc của em smilie
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 04/12/2007 02:01:09 (+0700) | #11 | 101740
[Avatar]
hoangclinh
Member

[Minus]    0    [Plus]
Joined: 05/01/2005 22:41:15
Messages: 14
Offline
[Profile] [PM]
Cậu đã giả địa chỉ IP của victim để send đến routers tức là cậu lúc đó đóng vai trò là victim,router repply đến cậu tức là repply đến victim đấy!
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 04/12/2007 02:15:05 (+0700) | #12 | 101742
[Avatar]
okgame_root
Member

[Minus]    0    [Plus]
Joined: 09/08/2007 03:21:57
Messages: 23
Offline
[Profile] [PM] [Yahoo!]
Vậy ạ smilie ........ thế em hỉu được dòng này rồi.............
10 x 10 x 100 = 10000 SYN-ACK packets 

Vậy là mình giả IP của victim , mình phá , victim lãnh ...... đúng ko ạ smilie
Vậy còn cách giả IP của victim smilie ......... em nghĩ cái này hình như là ko dễ thì phải ạ smilie
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 04/12/2007 04:24:00 (+0700) | #13 | 101757
[Avatar]
red_flag_communism
Member

[Minus]    0    [Plus]
Joined: 03/10/2007 16:46:44
Messages: 72
Offline
[Profile] [PM] [WWW] [Yahoo!]
Spoof địa chỉ IP nguồn.
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 04/12/2007 05:15:24 (+0700) | #14 | 101767
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

okgame_root wrote:
Vậy ạ smilie ........ thế em hỉu được dòng này rồi.............
10 x 10 x 100 = 10000 SYN-ACK packets 

Vậy là mình giả IP của victim , mình phá , victim lãnh ...... đúng ko ạ smilie
Vậy còn cách giả IP của victim smilie ......... em nghĩ cái này hình như là ko dễ thì phải ạ smilie
 


Dễ đối với người hiểu ngọn ngành. Khó với người không có căn bản. Càng khó cho những người chỉ dùng tool và nhắm mắt mà phang...
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 04/12/2007 06:39:47 (+0700) | #15 | 101780
[Avatar]
dabu
Elite Member

[Minus]    0    [Plus]
Joined: 03/03/2003 03:31:20
Messages: 226
Offline
[Profile] [PM]

conmale wrote:


Ví dụ, từ laptop của tôi, tôi điều khiển 10 máy con (10 zombies). Tôi ra lệnh cho các máy con tấn giả mạo IP của nạn nhân nào đó (giả sử như xxx.xxx.xxx.xxx) đồng loạt gởi SYN request đến một loạt routers. Các routers này đều nghĩ rằng nạn nhân có IP là xxx.xxx.xxx.xxx đang muốn SYN với chúng nên chúng trả lời SYN-ACK về xxx.xxx.xxx.xxx ---> dẫn đến tình trạng DDoS. Nạn nhân không hề gởi SYN bao giờ nhưng lại "bị" trả lời dồn dập. Nếu zombies không gởi SYN trực tiếp đến routers nào gần nạn nhân nhất mà gởi đến routers cách vài hops rồi mới đến đích (nạn nhân) thì tạo ra tình trạng reflection (ánh xạ).

Ví dụ 10 con zombies đồng loạt gởi 10 SYN đến 100 routers và 100 routers này gởi SYN-ACK đến nạn nhân, điều này có nghĩa, ngay cùng một lúc có:
10 x 10 x 100 = 10000 SYN-ACK packets dội đến nạn nhân. Các con số trên gia tăng, nạn nhân chết.

 


Chào anh,
Em có chổ lờ mờ là : Đối với Router thì nó có thiết lập 3-way shanshake không? theo em thì một router thuần túy thì chỉ có chức năng routing thôi, chứ nó không tiếp nhận một cú SYN từ một client nào đó và reply SYN-ACK được. Có chăng phải là một Server tiếp nhận cú SYN đó.Ngoài trừ một proxy hay một firewall nào đó.
Anh có thể giải thích thêm được không ? Thank anh !
It's time to build a new network.
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 04/12/2007 06:43:10 (+0700) | #16 | 101781
[Avatar]
dabu
Elite Member

[Minus]    0    [Plus]
Joined: 03/03/2003 03:31:20
Messages: 226
Offline
[Profile] [PM]

dabu wrote:

conmale wrote:


Ví dụ, từ laptop của tôi, tôi điều khiển 10 máy con (10 zombies). Tôi ra lệnh cho các máy con tấn giả mạo IP của nạn nhân nào đó (giả sử như xxx.xxx.xxx.xxx) đồng loạt gởi SYN request đến một loạt routers. Các routers này đều nghĩ rằng nạn nhân có IP là xxx.xxx.xxx.xxx đang muốn SYN với chúng nên chúng trả lời SYN-ACK về xxx.xxx.xxx.xxx ---> dẫn đến tình trạng DDoS. Nạn nhân không hề gởi SYN bao giờ nhưng lại "bị" trả lời dồn dập. Nếu zombies không gởi SYN trực tiếp đến routers nào gần nạn nhân nhất mà gởi đến routers cách vài hops rồi mới đến đích (nạn nhân) thì tạo ra tình trạng reflection (ánh xạ).

Ví dụ 10 con zombies đồng loạt gởi 10 SYN đến 100 routers và 100 routers này gởi SYN-ACK đến nạn nhân, điều này có nghĩa, ngay cùng một lúc có:
10 x 10 x 100 = 10000 SYN-ACK packets dội đến nạn nhân. Các con số trên gia tăng, nạn nhân chết.

 


Chào anh,
Em có chổ lờ mờ là : Đối với Router thì nó có thiết lập 3-way shanshake không? theo em thì một router thuần túy thì chỉ có chức năng routing thôi, chứ nó không tiếp nhận một cú SYN từ một client nào đó và reply SYN-ACK được chăng phải là một Server tiếp nhận cú SYN đó.hoặc một proxy hay một firewall nào đó.
Anh có thể giải thích thêm được không ? Thank anh ! 
It's time to build a new network.
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 04/12/2007 11:37:31 (+0700) | #17 | 101817
[Avatar]
rickb
Reseacher

Joined: 27/01/2007 17:47:27
Messages: 200
Offline
[Profile] [PM] [Yahoo!]

conmale wrote:

okgame_root wrote:
Vậy ạ smilie ........ thế em hỉu được dòng này rồi.............
10 x 10 x 100 = 10000 SYN-ACK packets 

Vậy là mình giả IP của victim , mình phá , victim lãnh ...... đúng ko ạ smilie
Vậy còn cách giả IP của victim smilie ......... em nghĩ cái này hình như là ko dễ thì phải ạ smilie
 


Dễ đối với người hiểu ngọn ngành. Khó với người không có căn bản. Càng khó cho những người chỉ dùng tool và nhắm mắt mà phang... 


Em thì cho rằng đối với việc spoof IP thì ngay cả người hiểu ngọn ngành cũng khó có thể thực hiện thành công được, vì viết 1 tool để generate packet ko phải là khó (đã có thư viện đầy đủ hỗ trợ mấy việc này) nhưng hiện nay đa số các ISP/IXP đã thực hiện các cơ chế filtering tại các Router biên, nên việc spoof IP trong LAN thì ok còn ra NET thì hầu như là ko thể
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 04/12/2007 17:21:45 (+0700) | #18 | 101852
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

dabu wrote:

Chào anh,
Em có chổ lờ mờ là : Đối với Router thì nó có thiết lập 3-way shanshake không? theo em thì một router thuần túy thì chỉ có chức năng routing thôi, chứ nó không tiếp nhận một cú SYN từ một client nào đó và reply SYN-ACK được chăng phải là một Server tiếp nhận cú SYN đó.hoặc một proxy hay một firewall nào đó.
Anh có thể giải thích thêm được không ? Thank anh ! 
 

Router là gì? Nó là bộ phận định tuyến, nó không cung cấp dịch vụ nhưng nó định tuyến cho request đi vào một server cung cấp dịch vụ nào đó. Ví dụ, em có một router nằm tiếp diện với Internet và dùng nó để định tuyến cho traffic đi vào web server nào đó ở cổng 80. Anh là người bên ngoài, anh chỉ cần gởi SYN đến router của em ở IP nào đó là nó sẽ định tuyến đến web server bên trong của em. Bởi thế, anh gởi SYN đến nó, nó vẫn nhận và định tuyến cho request của anh.

Nếu router này không định tuyến cho một web server nào cả thì ít nhất nó sẽ trả lời là "no service" chẳng hạn. Đối với reflection DDoS, như vậy là đủ. Lý do, anh giả mạo anh mang IP của HVA forum rồi gởi SYN đến router của em. Router của em sẽ trả lời "no service" đến HVA forum chớ nó chẳng trả lời cho anh bởi vì router của em nhận request có IP là IP của HVA forum.

PS: 3-way handshake chớ không phải là 3-way shanshake.


to rickb: việc spoof IP xảy ra trực tiếp trên mạng vẫn có thể xảy ra bởi vì không phải system nào cũng được bảo vệ 100%.

Thân mến.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 05/12/2007 04:12:35 (+0700) | #19 | 101928
[Avatar]
dabu
Elite Member

[Minus]    0    [Plus]
Joined: 03/03/2003 03:31:20
Messages: 226
Offline
[Profile] [PM]
Chào anh,
Ví dụ: Trong mạng LAN của em có nhiều node mạng, nhưng không biết node mạng này chạy những dịch vụ nào? Em có một chương trình Flood SYN [tạm gọi là vậy] để DrDOS. Vậy em có thể thực hiện DrDOS trong mạng Local thành công không ?
Đối với cú response "no service" có tổn hại đến Victim hay không? Còn nếu Router không trả lời request SYN này thì mình không thể DrDOS thành công đến victim được ?
It's time to build a new network.
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 05/12/2007 05:03:31 (+0700) | #20 | 101942
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

dabu wrote:
Chào anh,
Ví dụ: Trong mạng LAN của em có nhiều node mạng, nhưng không biết node mạng này chạy những dịch vụ nào? Em có một chương trình Flood SYN [tạm gọi là vậy] để DrDOS. Vậy em có thể thực hiện DrDOS trong mạng Local thành công không ?
Đối với cú response "no service" có tổn hại đến Victim hay không? Còn nếu Router không trả lời request SYN này thì mình không thể DrDOS thành công đến victim được ? 


Thành công hay không phụ thuộc vào nhiều yếu tố. Trong hoàn cảnh em đưa ra, có ít nhất hai yếu tố quyết định:

1) node mạng phải có điểm đích (có cổng dịch vụ) nào đó em muốn tấn công. Ví dụ em cứ ria đại vào cổng 12345 chẳng hạn thì chẳng đi tới đâu cả.

2) dịch vụ ấy chạy trên server có ấn định trên tcp/ip stack cho phép tiếp nhận SYN/ACK (trong khuôn khổ đang bàn ở đây).
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 05/12/2007 10:00:21 (+0700) | #21 | 102001
[Avatar]
DEC
Member

[Minus]    0    [Plus]
Joined: 01/12/2007 14:52:20
Messages: 11
Location: Cõi Vô Hình
Offline
[Profile] [PM]
Ví dụ 10 con zombies đồng loạt gởi 10 SYN đến 100 routers và 100 routers này gởi SYN-ACK đến nạn nhân, điều này có nghĩa, ngay cùng một lúc có:  

minh muon tim hieu do~ cau lenh nay duoc khong ? SYN request , minh muon thu xem the nao hi hi ( chac down may' minh thoi nhung van muon thu cai xem the nao thoi may DV ma smilie )
ban cho minh cau lenh cu the nhe ( CODE ) minh cam on truoc nhieu nhieu .
@ : bo go~ ko connect duoc nen ko viet tieng viet duoc ( khong F 9 duoc : Done, but with errors on page. ).
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 05/12/2007 12:41:05 (+0700) | #22 | 102020
[Avatar]
Tal
Member

[Minus]    0    [Plus]
Joined: 15/09/2007 16:50:17
Messages: 67
Offline
[Profile] [PM]
SYN request không phải là câu lệnh.
Nó có nghĩa là gửi "yêu cầu" (gói tin TCP/IP) với cờ SYN. Bạn muốn thử xem cái gì?. Nếu bạn muốn hiểu những kiến thức mọi người đang thảo luận thì thử vào thư viện HVA down TCP/IP illustrutated đọc xem.

Cuối cùng theo mình hiểu thì bạn không thể làm down máy bạn được.
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 05/12/2007 21:51:00 (+0700) | #23 | 102061
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

DEC wrote:
Ví dụ 10 con zombies đồng loạt gởi 10 SYN đến 100 routers và 100 routers này gởi SYN-ACK đến nạn nhân, điều này có nghĩa, ngay cùng một lúc có:  

minh muon tim hieu do~ cau lenh nay duoc khong ? SYN request , minh muon thu xem the nao hi hi ( chac down may' minh thoi nhung van muon thu cai xem the nao thoi may DV ma smilie )
ban cho minh cau lenh cu the nhe ( CODE ) minh cam on truoc nhieu nhieu .
@ : bo go~ ko connect duoc nen ko viet tieng viet duoc ( khong F 9 duoc : Done, but with errors on page. ).  


Tìm cách khắc phục tình trạng như trên của trình duyệt và gõ tiếng Việt hẳn hòi. Nếu tiếp tục gõ không dấu tôi sẽ xóa bài của bạn đó.

What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 05/12/2007 22:28:35 (+0700) | #24 | 102064
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]

conmale wrote:
DrDoS viết tắc từ distributed reflection denial of service. Dịch ra tiếng Việt là từ chối dịch vụ (bằng) phát tán ánh xạ.

Câu trên có nghĩa là gì? Nó có nghĩa đây là một dạng tấn công từ chối dịch vụ nhưng dạng này đặc biệt ở chỗ nó không tấn công trực tiếp từ máy của kẻ tấn công mà nó mượn tay những hệ thống khác để tấn công (phát tán). Hơn nữa nó không chỉ đơn thuần tấn công từ nhiều máy con (zombies) mà dùng máy con để tấn công những routers để mượn tay routers tấn công nạn nhân (ánh xạ).

Ví dụ, từ laptop của tôi, tôi điều khiển 10 máy con (10 zombies). Tôi ra lệnh cho các máy con tấn giả mạo IP của nạn nhân nào đó (giả sử như xxx.xxx.xxx.xxx) đồng loạt gởi SYN request đến một loạt routers. Các routers này đều nghĩ rằng nạn nhân có IP là xxx.xxx.xxx.xxx đang muốn SYN với chúng nên chúng trả lời SYN-ACK về xxx.xxx.xxx.xxx ---> dẫn đến tình trạng DDoS. Nạn nhân không hề gởi SYN bao giờ nhưng lại "bị" trả lời dồn dập. Nếu zombies không gởi SYN trực tiếp đến routers nào gần nạn nhân nhất mà gởi đến routers cách vài hops rồi mới đến đích (nạn nhân) thì tạo ra tình trạng reflection (ánh xạ).

Ví dụ 10 con zombies đồng loạt gởi 10 SYN đến 100 routers và 100 routers này gởi SYN-ACK đến nạn nhân, điều này có nghĩa, ngay cùng một lúc có:
10 x 10 x 100 = 10000 SYN-ACK packets dội đến nạn nhân. Các con số trên gia tăng, nạn nhân chết.

Vậy, muốn thực hiện dạng tấn công này, từ các thông tin trên thử suy nghĩ xem kẻ muốn tấn công cần hội đủ các điều kiện nào? (đọc thật kỹ phần màu xanh ở trên, nếu chưa hiểu, đọc kỹ lại. Nếu vẫn chưa hiểu, tìm một quyển sách nói về TCP/IP mà nghiên cứu thật kỹ rồi đọc lại phần màu xanh). 

hi anh, nạn nhân có gởi trả ACK không khi nhận những món quà SYN/ACK đột ngột?



[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 05/12/2007 22:41:36 (+0700) | #25 | 102068
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

enn3exlibs wrote:

conmale wrote:
DrDoS viết tắc từ distributed reflection denial of service. Dịch ra tiếng Việt là từ chối dịch vụ (bằng) phát tán ánh xạ.

Câu trên có nghĩa là gì? Nó có nghĩa đây là một dạng tấn công từ chối dịch vụ nhưng dạng này đặc biệt ở chỗ nó không tấn công trực tiếp từ máy của kẻ tấn công mà nó mượn tay những hệ thống khác để tấn công (phát tán). Hơn nữa nó không chỉ đơn thuần tấn công từ nhiều máy con (zombies) mà dùng máy con để tấn công những routers để mượn tay routers tấn công nạn nhân (ánh xạ).

Ví dụ, từ laptop của tôi, tôi điều khiển 10 máy con (10 zombies). Tôi ra lệnh cho các máy con tấn giả mạo IP của nạn nhân nào đó (giả sử như xxx.xxx.xxx.xxx) đồng loạt gởi SYN request đến một loạt routers. Các routers này đều nghĩ rằng nạn nhân có IP là xxx.xxx.xxx.xxx đang muốn SYN với chúng nên chúng trả lời SYN-ACK về xxx.xxx.xxx.xxx ---> dẫn đến tình trạng DDoS. Nạn nhân không hề gởi SYN bao giờ nhưng lại "bị" trả lời dồn dập. Nếu zombies không gởi SYN trực tiếp đến routers nào gần nạn nhân nhất mà gởi đến routers cách vài hops rồi mới đến đích (nạn nhân) thì tạo ra tình trạng reflection (ánh xạ).

Ví dụ 10 con zombies đồng loạt gởi 10 SYN đến 100 routers và 100 routers này gởi SYN-ACK đến nạn nhân, điều này có nghĩa, ngay cùng một lúc có:
10 x 10 x 100 = 10000 SYN-ACK packets dội đến nạn nhân. Các con số trên gia tăng, nạn nhân chết.

Vậy, muốn thực hiện dạng tấn công này, từ các thông tin trên thử suy nghĩ xem kẻ muốn tấn công cần hội đủ các điều kiện nào? (đọc thật kỹ phần màu xanh ở trên, nếu chưa hiểu, đọc kỹ lại. Nếu vẫn chưa hiểu, tìm một quyển sách nói về TCP/IP mà nghiên cứu thật kỹ rồi đọc lại phần màu xanh). 

hi anh, nạn nhân có gởi trả ACK không khi nhận những món quà SYN/ACK đột ngột?
 

Tùy ứng dụng của hệ điều hành.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 07/12/2007 09:55:37 (+0700) | #26 | 102425
[Avatar]
DEC
Member

[Minus]    0    [Plus]
Joined: 01/12/2007 14:52:20
Messages: 11
Location: Cõi Vô Hình
Offline
[Profile] [PM]
SYN request không phải là câu lệnh 


uh ! vậy tớ muốn gửi làm cho victim gửi SYN request lại thì làm cái gì ?
thông cảm tớ mới tìm hiểu về DDos
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 07/12/2007 22:27:08 (+0700) | #27 | 102505
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]

DEC wrote:
SYN request không phải là câu lệnh 


uh ! vậy tớ muốn gửi làm cho victim gửi SYN request lại thì làm cái gì ?
thông cảm tớ mới tìm hiểu về DDos 

vào thư viện tải cuốn tcp/ip đọc smilie



[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 07/12/2007 23:53:19 (+0700) | #28 | 102528
[Avatar]
blackholesun
Member

[Minus]    0    [Plus]
Joined: 04/08/2005 02:29:50
Messages: 57
Offline
[Profile] [PM]
Cách này cũng không mới đúng không anh conmale,dựa trên cách thức Spoofing IP là chủ yếu và hướng dòng Reply đã được khuyếch đại lên về phía victim!
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 08/12/2007 05:51:12 (+0700) | #29 | 102624
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

blackholesun wrote:
Cách này cũng không mới đúng không anh conmale,dựa trên cách thức Spoofing IP là chủ yếu và hướng dòng Reply đã được khuyếch đại lên về phía victim! 


Đúng, cách này không mới, và cũng dùng zombie. Tuy nhiên, thường người ta dùng DrDoS trong trường hợp reply packet có dung lượng lớn hơn request packet, như vậy thì mới khuếch đại được luồng bandwidth tập trung vào victim, nếu ko thì cứ DDoS cũng được. Tất nhiên ko loại trừ trường hợp, attacker ko muốn IP của zombie xuất hiện trên log của victim.

Ví dụ: botnet của attacker gửi SYN giả mạo đến reflection servers, các servers này sẽ gửi SYN/ACK đến victim. Trong trường hợp này, khi các reflection servers ko nhận được ACK từ victim (vì packet bị drop do vượt quá bandwidth), chúng sẽ giả định rằng các SYN/ACK gửi lần trước bị mất, và tiến hành gửi lại, và quá trình này có thể lặp lại vài lần. Như vậy, chỉ với 1 SYN packet, attacker có thể tạo ra đến mấy lần SYN/ACK, qua đó khuếch đại traffic.

Về mặt lý thuyết, thì attack kiểu này có thể chặn 1 cách dễ dàng, và tuyệt đối triệt để: các ISP routers được cấu hình để chặn tất cả các packet có source ko xuất phát từ subnet của các port ra. Nhưng đây cũng chỉ là lý thuyết mà thôi.
Mind your thought.
[Up] [Print Copy]
  [Question]   Re: Hỏi Về Khái Niệm Và Cách Thực Hành DrDos !! 16/12/2007 19:50:57 (+0700) | #30 | 104247
[Avatar]
okgame_root
Member

[Minus]    0    [Plus]
Joined: 09/08/2007 03:21:57
Messages: 23
Offline
[Profile] [PM] [Yahoo!]
Hiz , sau bao nhiêu lâu ko trở lại cái topic này vẫn còn >_< , nhưng câu trả lời coi bộ hơi khó hiểu , nhiều bài replly thía mà em xem vào thì thấy em gà vẫn hoàn gà , ko hỉu tý gì ........... T_T

Thôi thì các anh thương tình , vạch ra hướng đi cho em học đi (chỉ em nên đọc sách gì , tìm cái gì ) Để em ngồi mò............ Chứ để các anh giải thích theo kiến thức bậc cao này thì em chịu, ko hỉu....>_<
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|