[Question] [Thảo luận]Về việc thảo luận DoS |
22/08/2008 22:30:35 (+0700) | #1 | 148186 |
g3ck0re
Member
|
0 |
|
|
Joined: 22/08/2008 00:56:24
Messages: 9
Offline
|
|
Chào các bạn .
Trước hết tớ xin hỏi: việc thảo luận về DoS trên 4rum có hợp với nội quy không ? Thảo luận không chỉ dừng ở lý thuyết - cơ chế tấn công và phòng chống, mà còn có thể share những tool thực hiện + phòng chống DoS nữa.
Nhiều diễn đàn tớ tham gia đều lảng tránh vấn đề này. Hầu hết topic hỏi về vấn đề này đều không có reply. Những topic may mắn có reply thì toàn là những reply kiểu như "Admin ơi bem nó đê" T_T. Những member lịch sự hơn thì có thể giải thích về cơ chế DoS. Nhưng đó chỉ là lý thuyết, và hầu hết là vắn tắt + giống nhau. Tớ đang tìm hiểu vấn đề này, nhưng để tìm được những tài liệu chi tiết về nó đã khó (Mãi đến tối qua mới tìm được 1 quyển có vẻ khá đầy đủ: DoS - Attack n Defense Mechanism ), tìm được tool thực hiện còn khó hơn nhiều . Vẫn biết khi hỏi về tool DoS thì 100% những người được hỏi sẽ nghĩ rằng người hỏi đang có mưu đồ xấu xa , nhưng chỉ đọc lý thuyết không mà không có tool để thử nghiệm thì rồi kết quả cũng chẳng đi đến đâu.
Vì thế, tớ muốn hỏi ý kiến mọi người, diễn đàn mình có cho phép chia sẻ những tool như vậy hay không ? (Tớ rất muốn nghe câu trả lời là có ) Và ý kiến của các bạn về vấn đề này như thế nào ?
Cảm ơn mọi người.
PS: 4rum mình để cái button "Xem trước" với "Gởi đi" hơi bị ... ngược theo thói quen của các 4rum khác. Bài viết đầu tiên (hay hơn ) tớ không để ý nên đi tong mất . Giờ chỉ viết vắn tắt thế thôi.
|
|
|
|
|
[Question] [Thảo luận]Về việc thảo luận DoS |
22/08/2008 23:00:15 (+0700) | #2 | 148193 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Re: [Thảo luận]Về việc thảo luận DoS |
23/08/2008 00:31:22 (+0700) | #3 | 148212 |
g3ck0re
Member
|
0 |
|
|
Joined: 22/08/2008 00:56:24
Messages: 9
Offline
|
|
Tiếc thật. Nhưng yêu cầu tool chắc cũng giống việc "mượn súng về nhà tập bắn" . Cám ơn Conmale. |
|
|
|
|
[Question] [Thảo luận]Về việc thảo luận DoS |
23/08/2008 09:56:56 (+0700) | #4 | 148281 |
congminh923
Member
|
0 |
|
|
Joined: 26/02/2008 22:35:52
Messages: 278
Location:
Offline
|
|
|
|
[Question] Re: [Thảo luận]Về việc thảo luận DoS |
24/08/2008 01:10:00 (+0700) | #5 | 148341 |
|
lQ
Moderator
|
Joined: 29/03/2005 17:06:20
Messages: 494
Offline
|
|
Đúng như congminh923 nói, tài liệu, công cụ của mấy trò này có đầy trên Internet. Chỉ có điều, thiếu gì cái để tìm hiểu, sao lại tìm hiểu mấy trò này.
Thường những DDoS HVA theo tui đoán, đều là từ những tay biết lập trình. Nếu muốn có 'trình độ' giống như họ, thì nên bắt đầu học lập trình là vừa. |
|
|
|
|
[Question] Re: [Thảo luận]Về việc thảo luận DoS |
24/08/2008 05:55:01 (+0700) | #6 | 148372 |
g3ck0re
Member
|
0 |
|
|
Joined: 22/08/2008 00:56:24
Messages: 9
Offline
|
|
Có thể là kỹ năng google của tớ hơi kém, nên kiếm mãi không ra.
@IQ: Thì cũng phải có người tìm hiểu vấn đề này vấn đề kia chứ. Chẳng may tớ lại chọn chủ đề hơi bị nhạy cảm thôi . Cũng vì do ở VN gần đây cũng có nhiều vụ DDoS, hơn nữa, theo như tớ biết thì cũng chưa có giải pháp nào thực sự hiệu quả cho vấn đề này. Việc nghiên cứu và bảo vệ mạng khỏi DoS là điều chắc chắn nếu ra ngoài làm việc (Tớ vẫn là sinh viên .)
@congminh923: Cảm ơn bạn đã có ý giúp đỡ . |
|
|
|
|
[Question] Re: [Thảo luận]Về việc thảo luận DoS |
24/08/2008 06:51:58 (+0700) | #7 | 148375 |
congminh923
Member
|
0 |
|
|
Joined: 26/02/2008 22:35:52
Messages: 278
Location:
Offline
|
|
|
|
[Question] Re: [Thảo luận]Về việc thảo luận DoS |
24/08/2008 12:22:55 (+0700) | #8 | 148413 |
|
K4i
Moderator
|
Joined: 18/04/2006 09:32:13
Messages: 635
Location: Underground
Offline
|
|
g3ck0re wrote:
Tiếc thật. Nhưng yêu cầu tool chắc cũng giống việc "mượn súng về nhà tập bắn" . Cám ơn Conmale.
@g3ck0re: tôi nghĩ rằng nếu chỉ DOS/DDOS không bồ có thể tự viết tool để làm việc đó. Tôi nghĩ là khá đơn giản. DDOS thì đòi hỏi bồ phải có một lab khá đầy đủ và quan trọng là nhiều máy.
Trên trường tôi, có thầy làm về đánh giá hiệu năng của phương án phòng chống DDOS theo phương pháp DWard. Bác ấy cùng mấy sinh viên phải tự dựng mô hình, sử dụng nguyên phòng lab mới toanh của nhà trường chỉ để làm việc đó.
Phương án chống DDOS hiệu quả nhất đến thời điểm hiện nay là một luận án PhD. Và nó vẫn đang làm trên giấy vì ko thể triển khai đc trên toàn bộ diện rộng của mạng Internet. |
|
Sống là để không chết chứ không phải để trở thành anh hùng |
|
|
|
[Question] Re: [Thảo luận]Về việc thảo luận DoS |
25/08/2008 06:01:45 (+0700) | #9 | 148469 |
g3ck0re
Member
|
0 |
|
|
Joined: 22/08/2008 00:56:24
Messages: 9
Offline
|
|
@congminh923: Tớ cũng biết vậy, nhưng cũng không có cách nào chứng minh cho các bạn thấy tớ không có ý định DOS/DDOS server của người khác.
@K4i: Cảm ơn bạn đã gợi ý. Nếu được, tớ có thể hỏi bạn là có thể lập trình 1 tool như vậy bằng ngôn ngữ nào ? Dùng java có can thiệp sâu đến nội dung của gói tin được không ?
Giả sử thế này. Nhà tớ có 4 máy on-LAN, trích 1 máy ra làm server (có thể tạo thêm 3 máy ảo nữa). Tớ muốn thử Ping Flood, nhưng primary condition của kiểu tấn công này là các máy tấn công phải có bandwidth lớn hơn của victim. Với điều kiện các máy cùng on-LAN như thế thì có thể thực hiện kiểu tấn công này không ?
Cảm ơn mọi người đã góp ý . |
|
|
|
|
[Question] Re: [Thảo luận]Về việc thảo luận DoS |
25/08/2008 07:13:09 (+0700) | #10 | 148478 |
|
longhd
Member
|
0 |
|
|
Joined: 04/06/2008 19:44:38
Messages: 4
Offline
|
|
@ g3cgore: hầu hết các ngôn ngữ lập trình hiện nay đều có thể làm được như vậy, java hiển nhiên có thể làm được.
Còn bạn muốn tìm hiểu về ddos và cách hạn chế tác hại thì bạn có thể đọc những bài viết của anh conmale, và nghiên cứu những công cụ mà anh đã đưa như snort, iptable và mod security.
|
|
|
|
|
[Question] Re: [Thảo luận]Về việc thảo luận DoS |
25/08/2008 10:45:41 (+0700) | #11 | 148496 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
Cậu đọc loạt bài này của anh conmale xem có ích gì ko: Ký sự các vụ DDoS đến HVA. Tớ thì chịu đọc hoài tẩu hỏa,chẳng hiểu gì ráo
|
|
|
[Question] Re: [Thảo luận]Về việc thảo luận DoS |
25/08/2008 12:01:19 (+0700) | #12 | 148514 |
g3ck0re
Member
|
0 |
|
|
Joined: 22/08/2008 00:56:24
Messages: 9
Offline
|
|
Cảm ơn longhd và vikjava về reply của các bạn. Quả thực gõ từ khoá "denial of service" hay "ddos" trên 4rum sẽ "chìm" trong vô số thread và post O_o. Tớ sẽ đọc từ "Ký sự các vụ DDoS đến HVA" như vikjava recommend. . |
|
|
[Question] Re: [Thảo luận]Về việc thảo luận DoS |
25/08/2008 21:54:03 (+0700) | #13 | 148536 |
|
K4i
Moderator
|
Joined: 18/04/2006 09:32:13
Messages: 635
Location: Underground
Offline
|
|
|
Sống là để không chết chứ không phải để trở thành anh hùng |
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|