banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng [Thảo luận]Về việc thảo luận DoS  XML
  [Question]   [Thảo luận]Về việc thảo luận DoS 22/08/2008 22:30:35 (+0700) | #1 | 148186
g3ck0re
Member

[Minus]    0    [Plus]
Joined: 22/08/2008 00:56:24
Messages: 9
Offline
[Profile] [PM]
Chào các bạn smilie.

Trước hết tớ xin hỏi: việc thảo luận về DoS trên 4rum có hợp với nội quy không ? Thảo luận không chỉ dừng ở lý thuyết - cơ chế tấn công và phòng chống, mà còn có thể share những tool thực hiện + phòng chống DoS nữa.

Nhiều diễn đàn tớ tham gia đều lảng tránh vấn đề này. Hầu hết topic hỏi về vấn đề này đều không có reply. Những topic may mắn có reply thì toàn là những reply kiểu như "Admin ơi bem nó đê" T_T. Những member lịch sự hơn thì có thể giải thích về cơ chế DoS. Nhưng đó chỉ là lý thuyết, và hầu hết là vắn tắt + giống nhau. Tớ đang tìm hiểu vấn đề này, nhưng để tìm được những tài liệu chi tiết về nó đã khó (Mãi đến tối qua mới tìm được 1 quyển có vẻ khá đầy đủ: DoS - Attack n Defense Mechanism smilie), tìm được tool thực hiện còn khó hơn nhiều smilie. Vẫn biết khi hỏi về tool DoS thì 100% những người được hỏi sẽ nghĩ rằng người hỏi đang có mưu đồ xấu xa smilie, nhưng chỉ đọc lý thuyết không mà không có tool để thử nghiệm thì rồi kết quả cũng chẳng đi đến đâu.

Vì thế, tớ muốn hỏi ý kiến mọi người, diễn đàn mình có cho phép chia sẻ những tool như vậy hay không ? (Tớ rất muốn nghe câu trả lời là có smilie) Và ý kiến của các bạn về vấn đề này như thế nào ?

Cảm ơn mọi người.


PS: 4rum mình để cái button "Xem trước" với "Gởi đi" hơi bị ... ngược theo thói quen của các 4rum khác. Bài viết đầu tiên (hay hơn smilie) tớ không để ý nên đi tong mất smilie. Giờ chỉ viết vắn tắt thế thôi. smilie
[Up] [Print Copy]
  [Question]   [Thảo luận]Về việc thảo luận DoS 22/08/2008 23:00:15 (+0700) | #2 | 148193
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

g3ck0re wrote:
Chào các bạn smilie.

Trước hết tớ xin hỏi: việc thảo luận về DoS trên 4rum có hợp với nội quy không ? Thảo luận không chỉ dừng ở lý thuyết - cơ chế tấn công và phòng chống, mà còn có thể share những tool thực hiện + phòng chống DoS nữa.

Nhiều diễn đàn tớ tham gia đều lảng tránh vấn đề này. Hầu hết topic hỏi về vấn đề này đều không có reply. Những topic may mắn có reply thì toàn là những reply kiểu như "Admin ơi bem nó đê" T_T. Những member lịch sự hơn thì có thể giải thích về cơ chế DoS. Nhưng đó chỉ là lý thuyết, và hầu hết là vắn tắt + giống nhau. Tớ đang tìm hiểu vấn đề này, nhưng để tìm được những tài liệu chi tiết về nó đã khó (Mãi đến tối qua mới tìm được 1 quyển có vẻ khá đầy đủ: DoS - Attack n Defense Mechanism smilie), tìm được tool thực hiện còn khó hơn nhiều smilie. Vẫn biết khi hỏi về tool DoS thì 100% những người được hỏi sẽ nghĩ rằng người hỏi đang có mưu đồ xấu xa smilie, nhưng chỉ đọc lý thuyết không mà không có tool để thử nghiệm thì rồi kết quả cũng chẳng đi đến đâu.

Vì thế, tớ muốn hỏi ý kiến mọi người, diễn đàn mình có cho phép chia sẻ những tool như vậy hay không ? (Tớ rất muốn nghe câu trả lời là có smilie) Và ý kiến của các bạn về vấn đề này như thế nào ?

Cảm ơn mọi người.


PS: 4rum mình để cái button "Xem trước" với "Gởi đi" hơi bị ... ngược theo thói quen của các 4rum khác. Bài viết đầu tiên (hay hơn smilie) tớ không để ý nên đi tong mất smilie. Giờ chỉ viết vắn tắt thế thôi. smilie
 


Câu trả lời ngắn gọn là: không. Hiểu bản chất vấn đề không phải là chia sẻ "tools" và chia sẻ "tools" chưa chắc sẽ giúp hiểu bản chất vấn đề.

Bị ddos thế nào thì thảo luận hiện tượng cụ thể thế nấy để tìm cách khắc phục nhưng không bị ddos mà lôi chuyện ddos ra và phát tán "tools" thì không nên.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: [Thảo luận]Về việc thảo luận DoS 23/08/2008 00:31:22 (+0700) | #3 | 148212
g3ck0re
Member

[Minus]    0    [Plus]
Joined: 22/08/2008 00:56:24
Messages: 9
Offline
[Profile] [PM]
Tiếc thật. Nhưng yêu cầu tool chắc cũng giống việc "mượn súng về nhà tập bắn" smilie. Cám ơn Conmale.
[Up] [Print Copy]
  [Question]   [Thảo luận]Về việc thảo luận DoS 23/08/2008 09:56:56 (+0700) | #4 | 148281
congminh923
Member

[Minus]    0    [Plus]
Joined: 26/02/2008 22:35:52
Messages: 278
Location:
Offline
[Profile] [PM] [Yahoo!]

g3ck0re wrote:
Chào các bạn smilie.

Trước hết tớ xin hỏi: việc thảo luận về DoS trên 4rum có hợp với nội quy không ? Thảo luận không chỉ dừng ở lý thuyết - cơ chế tấn công và phòng chống, mà còn có thể share những tool thực hiện + phòng chống DoS nữa.

Nhiều diễn đàn tớ tham gia đều lảng tránh vấn đề này. Hầu hết topic hỏi về vấn đề này đều không có reply. Những topic may mắn có reply thì toàn là những reply kiểu như "Admin ơi bem nó đê" T_T. Những member lịch sự hơn thì có thể giải thích về cơ chế DoS. Nhưng đó chỉ là lý thuyết, và hầu hết là vắn tắt + giống nhau. Tớ đang tìm hiểu vấn đề này, nhưng để tìm được những tài liệu chi tiết về nó đã khó (Mãi đến tối qua mới tìm được 1 quyển có vẻ khá đầy đủ: DoS - Attack n Defense Mechanism smilie), tìm được tool thực hiện còn khó hơn nhiều smilie. Vẫn biết khi hỏi về tool DoS thì 100% những người được hỏi sẽ nghĩ rằng người hỏi đang có mưu đồ xấu xa smilie, nhưng chỉ đọc lý thuyết không mà không có tool để thử nghiệm thì rồi kết quả cũng chẳng đi đến đâu.

Vì thế, tớ muốn hỏi ý kiến mọi người, diễn đàn mình có cho phép chia sẻ những tool như vậy hay không ? (Tớ rất muốn nghe câu trả lời là có smilie) Và ý kiến của các bạn về vấn đề này như thế nào ?

Cảm ơn mọi người.


PS: 4rum mình để cái button "Xem trước" với "Gởi đi" hơi bị ... ngược theo thói quen của các 4rum khác. Bài viết đầu tiên (hay hơn smilie) tớ không để ý nên đi tong mất smilie. Giờ chỉ viết vắn tắt thế thôi. smilie
 


Vì DDOS quá nguy hiểm nên không ai dám chỉ bạn. Lỡ bạn tấn công website của người ta thì admin, mod cũng khổ lắm. Họ không muốn gặp rắc rối.

Diễn đàn thì không cho phép chia sẻ những tool như vậy. Lúc trước mình đã hỏi anh conmale rồi. Tool thì có đầy trên net (link direct hay rapid ,...) đều có cả. Nếu không tìm ra thì có thể PM mình. (Nếu mod không cho thì thôi nhé)
Lưu ý : Mấy antivirus hễ thấy tool DDOS là đập chết hết đó. smilie
[Up] [Print Copy]
  [Question]   Re: [Thảo luận]Về việc thảo luận DoS 24/08/2008 01:10:00 (+0700) | #5 | 148341
[Avatar]
lQ
Moderator

Joined: 29/03/2005 17:06:20
Messages: 494
Offline
[Profile] [PM]
Đúng như congminh923 nói, tài liệu, công cụ của mấy trò này có đầy trên Internet. Chỉ có điều, thiếu gì cái để tìm hiểu, sao lại tìm hiểu mấy trò này.

Thường những DDoS HVA theo tui đoán, đều là từ những tay biết lập trình. Nếu muốn có 'trình độ' giống như họ, thì nên bắt đầu học lập trình là vừa.
[Up] [Print Copy]
  [Question]   Re: [Thảo luận]Về việc thảo luận DoS 24/08/2008 05:55:01 (+0700) | #6 | 148372
g3ck0re
Member

[Minus]    0    [Plus]
Joined: 22/08/2008 00:56:24
Messages: 9
Offline
[Profile] [PM]
Có thể là kỹ năng google của tớ hơi kém, nên kiếm mãi không ra. smilie

@IQ: Thì cũng phải có người tìm hiểu vấn đề này vấn đề kia chứ. Chẳng may tớ lại chọn chủ đề hơi bị nhạy cảm thôi smilie. Cũng vì do ở VN gần đây cũng có nhiều vụ DDoS, hơn nữa, theo như tớ biết thì cũng chưa có giải pháp nào thực sự hiệu quả cho vấn đề này. Việc nghiên cứu và bảo vệ mạng khỏi DoS là điều chắc chắn nếu ra ngoài làm việc (Tớ vẫn là sinh viên smilie.)

@congminh923: Cảm ơn bạn đã có ý giúp đỡ smilie.
[Up] [Print Copy]
  [Question]   Re: [Thảo luận]Về việc thảo luận DoS 24/08/2008 06:51:58 (+0700) | #7 | 148375
congminh923
Member

[Minus]    0    [Plus]
Joined: 26/02/2008 22:35:52
Messages: 278
Location:
Offline
[Profile] [PM] [Yahoo!]

g3ck0re wrote:
Có thể là kỹ năng google của tớ hơi kém, nên kiếm mãi không ra. smilie

@IQ: Thì cũng phải có người tìm hiểu vấn đề này vấn đề kia chứ. Chẳng may tớ lại chọn chủ đề hơi bị nhạy cảm thôi smilie. Cũng vì do ở VN gần đây cũng có nhiều vụ DDoS, hơn nữa, theo như tớ biết thì cũng chưa có giải pháp nào thực sự hiệu quả cho vấn đề này. Việc nghiên cứu và bảo vệ mạng khỏi DoS là điều chắc chắn nếu ra ngoài làm việc (Tớ vẫn là sinh viên smilie.)

@congminh923: Cảm ơn bạn đã có ý giúp đỡ smilie


Google thì có thể tìm được nhiều thứ chứ không thể tìm được tất cả mọi thứ.

Vấn đề ở đây là mọi người không biết bạn có muốn thật sự học hay muốn DDOS website người khác.
[Up] [Print Copy]
  [Question]   Re: [Thảo luận]Về việc thảo luận DoS 24/08/2008 12:22:55 (+0700) | #8 | 148413
[Avatar]
K4i
Moderator

Joined: 18/04/2006 09:32:13
Messages: 635
Location: Underground
Offline
[Profile] [PM]

g3ck0re wrote:
Tiếc thật. Nhưng yêu cầu tool chắc cũng giống việc "mượn súng về nhà tập bắn" smilie. Cám ơn Conmale. 


@g3ck0re: tôi nghĩ rằng nếu chỉ DOS/DDOS không bồ có thể tự viết tool để làm việc đó. Tôi nghĩ là khá đơn giản. DDOS thì đòi hỏi bồ phải có một lab khá đầy đủ và quan trọng là nhiều máy.

Trên trường tôi, có thầy làm về đánh giá hiệu năng của phương án phòng chống DDOS theo phương pháp DWard. Bác ấy cùng mấy sinh viên phải tự dựng mô hình, sử dụng nguyên phòng lab mới toanh của nhà trường chỉ để làm việc đó.

Phương án chống DDOS hiệu quả nhất đến thời điểm hiện nay là một luận án PhD. Và nó vẫn đang làm trên giấy vì ko thể triển khai đc trên toàn bộ diện rộng của mạng Internet.
Sống là để không chết chứ không phải để trở thành anh hùng
[Up] [Print Copy]
  [Question]   Re: [Thảo luận]Về việc thảo luận DoS 25/08/2008 06:01:45 (+0700) | #9 | 148469
g3ck0re
Member

[Minus]    0    [Plus]
Joined: 22/08/2008 00:56:24
Messages: 9
Offline
[Profile] [PM]
@congminh923: Tớ cũng biết vậy, nhưng cũng không có cách nào chứng minh cho các bạn thấy tớ không có ý định DOS/DDOS server của người khác. smilie

@K4i: Cảm ơn bạn đã gợi ý. Nếu được, tớ có thể hỏi bạn là có thể lập trình 1 tool như vậy bằng ngôn ngữ nào ? Dùng java có can thiệp sâu đến nội dung của gói tin được không ?

Giả sử thế này. Nhà tớ có 4 máy on-LAN, trích 1 máy ra làm server (có thể tạo thêm 3 máy ảo nữa). Tớ muốn thử Ping Flood, nhưng primary condition của kiểu tấn công này là các máy tấn công phải có bandwidth lớn hơn của victim. Với điều kiện các máy cùng on-LAN như thế thì có thể thực hiện kiểu tấn công này không ?

Cảm ơn mọi người đã góp ý smilie.
[Up] [Print Copy]
  [Question]   Re: [Thảo luận]Về việc thảo luận DoS 25/08/2008 07:13:09 (+0700) | #10 | 148478
[Avatar]
longhd
Member

[Minus]    0    [Plus]
Joined: 04/06/2008 19:44:38
Messages: 4
Offline
[Profile] [PM]
@ g3cgore: hầu hết các ngôn ngữ lập trình hiện nay đều có thể làm được như vậy, java hiển nhiên có thể làm được.
Còn bạn muốn tìm hiểu về ddos và cách hạn chế tác hại thì bạn có thể đọc những bài viết của anh conmale, và nghiên cứu những công cụ mà anh đã đưa như snort, iptable và mod security.
[Up] [Print Copy]
  [Question]   Re: [Thảo luận]Về việc thảo luận DoS 25/08/2008 10:45:41 (+0700) | #11 | 148496
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Cậu đọc loạt bài này của anh conmale xem có ích gì ko: Ký sự các vụ DDoS đến HVA. Tớ thì chịu đọc hoài tẩu hỏa,chẳng hiểu gì ráo
smilie
[Up] [Print Copy]
  [Question]   Re: [Thảo luận]Về việc thảo luận DoS 25/08/2008 12:01:19 (+0700) | #12 | 148514
g3ck0re
Member

[Minus]    0    [Plus]
Joined: 22/08/2008 00:56:24
Messages: 9
Offline
[Profile] [PM]
Cảm ơn longhd và vikjava về reply của các bạn. Quả thực gõ từ khoá "denial of service" hay "ddos" trên 4rum sẽ "chìm" trong vô số thread và post O_o. Tớ sẽ đọc từ "Ký sự các vụ DDoS đến HVA" như vikjava recommend. smilie.
[Up] [Print Copy]
  [Question]   Re: [Thảo luận]Về việc thảo luận DoS 25/08/2008 21:54:03 (+0700) | #13 | 148536
[Avatar]
K4i
Moderator

Joined: 18/04/2006 09:32:13
Messages: 635
Location: Underground
Offline
[Profile] [PM]

g3ck0re wrote:
@congminh923: Tớ cũng biết vậy, nhưng cũng không có cách nào chứng minh cho các bạn thấy tớ không có ý định DOS/DDOS server của người khác. smilie

@K4i: Cảm ơn bạn đã gợi ý. Nếu được, tớ có thể hỏi bạn là có thể lập trình 1 tool như vậy bằng ngôn ngữ nào ? Dùng java có can thiệp sâu đến nội dung của gói tin được không ?

Giả sử thế này. Nhà tớ có 4 máy on-LAN, trích 1 máy ra làm server (có thể tạo thêm 3 máy ảo nữa). Tớ muốn thử Ping Flood, nhưng primary condition của kiểu tấn công này là các máy tấn công phải có bandwidth lớn hơn của victim. Với điều kiện các máy cùng on-LAN như thế thì có thể thực hiện kiểu tấn công này không ?

Cảm ơn mọi người đã góp ý smilie


Java có can thiệp được nhưng không quá sâu. Đặc tính của các ngôn ngữ bậc cao như Java là dễ viết nhưng can thiệp không sâu. C/C++ có thể là một gợi ý tốt.

Các DDOS thì thử đi mới biết được. Nhưng tớ đoán là chẳng thấy được gì đâu smilie)
Sống là để không chết chứ không phải để trở thành anh hùng
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|