[Question] Truy tìm dấu vết tấn công từ chối dịch vụ |
22/08/2006 06:30:41 (+0700) | #1 | 16810 |
hack2prison
Member
|
0 |
|
|
Joined: 10/02/2004 10:43:43
Messages: 58
Offline
|
|
Xin các bác thông cảm vì mang chuyện nhà em ra nói, nhưng có lẽ đây cũng là kinh nghiệm về đối phó và phản công các tay tấn công từ chối dịch vụ. Trường hợp này gọi là gì nhỉ, có vẻ không phải DDoS nhưng tôi tạm gọi như vậy và có nhiều chỗ không đúng, ai biết chỉ giùm.
Nhiều thành viên vào VBF và tỏ ra khá thất vọng vì diễn đàn thường xuyên bị firewall, nhưng diễn đàn làm vậy cũng chỉ vì mục đích tránh những cuộc tấn công DDOS không mời mà đến của một số kẻ giấu mặt. Đúng đúng như dự tính trước của VBF chuyện tấn công DDOS sớm muộn cũng xẩy ra đơn giản vì VBF cũng như các diễn đàn khác, VBF là diễn đàn trung lập và không hề có ý khiêu khích một diễn đàn nào khác nhưng cũng nằm trong tầm ngắm của 1 số kẻ không mời mà đến này.
Cũng như mọi lần kiểm tra host, lần này thấy có sự khác biệt rất lớn,đơn giản là kiểm tra file log trên host. Chuyện gì xẩy ra thế này 1GB log file, không thể tin được, admin h2p quyết định tìm ra nguyên nhân dẫn đến sự việc này. Anh h2p cùng backdoor tiếp tục phân tích ,sau một thời gian phân tích file log, vì file này có dung lượng quá lớn lên phải dùng chương trình split chia là 500 file để phân tích:
...
85.224.67.214 - - [16/Aug/2006:20:03:23 -0400] "GET /suspended.page/ HTTP/1.1" 404 221 "http://www.timvui.com/modules.php?name=Forums&file=viewtopic&t=133902" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
85.224.67.214 - - [16/Aug/2006:20:06:25 -0400] "GET /suspended.page/ HTTP/1.1" 404 221 "http://www.timvui.com/modules.php?name=Forums&file=viewtopic&t=134964" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
203.160.1.42 - - [16/Aug/2006:21:02:25 -0400] "GET /suspended.page/ HTTP/1.1" 404 221 "http://trieuhoang.com/forum/index.php?showtopic=6&st=40" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
...
Vào thử một vài link trong hàng trăm link ghi trong log thấy có một sự trùng hợp: Trong bài viết hoặc chữ ký của thành viên các trang đó đều có nhiều hình bị mất và được thể hiện bằng chữ X màu đỏ. Nhấn chuột phải, chọn properties thì thấy tất cả đều nằm trên photo.dangquang.com.vn
Ví dụ 1: http://a920032006.forumup.org/viewtopic.php?t=129&mforum=a920032006 các bạn nhìn xuống cái anh có dấu X sau chữ kí của thành viên Zun trên diễn đàn này ,các bạn chuột phải vào file ảnh có dấu X này và chọn properties sẽ thấy đường dẫn file ảnh này đến chính là trang: http://photo.dangquang.com.vn
Ví dụ 2: http://www.truongton.net/forum/showthread.php?t=26792 nhấn View source thấy :
...
<img src="http://photo.dangquang.com.vn/data/dangquang_6426.gif" border="0" alt="" /><img src="http://photo.dangquang.com.vn/data/dangquang_5654.gif" border="0" alt="" /><img src="http://photo.dangquang.com.vn/data/dangquang_6444.gif" border="0" alt="" /><img src="http://photo.dangquang.com.vn/data/dangquang_4618.gif" border="0" alt="" /><img src="http://photo.dangquang.com.vn/data/dangquang_4619.gif" border="0" alt="" />
...
Hàng mấy chục dòng như vậy. Vào thử một cái http://photo.dangquang.com.vn/data/dangquang_6426.gif nhấn Enter để coi hình thì nó chuyển tới trang http://vnbrain.net/suspended.page
Tất cả mọi link đến http://photo.dangquang.com.vn đều chuyển đến http://vnbrain.net/suspended.page (Trang này là trang Error 404 báo lỗi file không tồn tại trên vnbrain.net có thể tùy biến nội dung)
Như vậy kẻ tấn công dùng câu lệnh nào để tấn công? loay hoay mãi cũng tìm ra: http://search.yahoo.com/search?p=vnbrain.net&fr=FP-tab-web-t500&toggle=1&cop=&ei=UTF-8
Kết quả: http://vnbrain.net/?page=xahoi&id=w3sxahoiw3sdoisongw3snctdws3ws36w3sws33w... với link phát động tấn công là http://photo.dangquang.com.vn và tấn công vào trang chủ http://vnbrain.net chứ không phải forum vì forum.vnbrain.net đã firewall
Nếu bạn dùng chương trình firefox hoặc netscape truy cập vào thử trên trang http://photo.dangquang.com.vn và nhìn xuống Status bar sẽ thấy: http://findhoney.net/1.jpg sau khi load một lúc sẽ chuyển đến Suppended Page hoặc hiện ra thông báo: http://findhoney.net/2.jpg
Vậy là chính xác đây là một cuộc tấn công DDOS có chủ ý rùi ,tiếp tục phân tích file log chúng ta nhận thấy liên tiếp các site diễn đàn lớn của việt nam bị lợi dụng tiếp tay cho cuộc tấn công DDOS đánh thẳng vào VBF:
http://giotnuoc.com/khocnhe/index.php?s=&showtopic=27847&st=36
http://vietonline.biz/forum/index.php?showtopic=912
http://giaitrivmm.com/forum/showthread.php?t=1210
http://diendanlequydon.com/viewtopic.php?t=19819
http://teen9x.ilovephim.net/showthread.php?t=21484
http://diendan.vtc.vn/tm.aspx?m=105999
http://quay24h.com/diendan/showthread.php?t=2212
http://vncis.com/k48cb/index.php?showtopic=184
http://teenvipbg.com/f/showthread.php?t=5138
http://www.bacbaphi.com.vn/entertainment/showthread.php?t=123057
http://dienanh.net/forums/showthread.php?t=1869
http://www.loitraitim.com/forum/forum_posts.asp?TID=47336
http://cuasotinhoc.com/index.php?showtopic=7131&st=0
......
Trên 100 trang nhưng mình xin liệt kê 1số trang trên, như vậy cách thức tấn công chung của kẻ chủ mưu này là nhằm vào các diễn đàn và website có nhiều thành viên truy cập, gắn file ảnh vào bài viết hoặc vào chữ ký, cùng hướng đến website phát động tấn công http://photo.dangquang.com.vn và nhằm thẳng vào mục tiêu là diễn đàn của chúng ta, như vậy chính http://photo.dangquang.com.vn là nguyên nhân,mình đang liên hệ với admin để xác minh xem chính admin của site này làm việc này hay là đã bị điều khiển bởi kẻ tấn công VBF
Tiếp tục đi phân tích file log và lần này vào đường link này: http://www.truongton.net/forum/showthread.php?t=26792
View source có đến hàng vài chục đường link đến file ảnh có đính kèm mà nhằm thẳng VBF tấn công
...
<img src="http://photo.dangquang.com.vn/data/dangquang_6426.gif" border="0" alt="" /><img src="http://photo.dangquang.com.vn/data/dangquang_5654.gif" border="0" alt="" /><img src="http://photo.dangquang.com.vn/data/dangquang_6444.gif" border="0" alt="" /><img src="http://photo.dangquang.com.vn/data/dangquang_4618.gif" border="0" alt="" /><img src="http://photo.dangquang.com.vn/data/dangquang_4619.gif" border="0" alt="" />
...
Làm phép tính phân tích chút nhé, giả sử trên trang này có 40 file ảnh, nếu cùng 1 ngày có 1000 người truy cập, mỗi người coi 10 trang vào thì ta sẽ có 40 x 1000 x 10 = 40000 request đến VBF và nếu cùng lúc đó có 100 site bị lợi dụng như site này thì số yêu cầu sẽ là 100 x 40000 = 400000 request đến VBF. Số lượng thực tế có thể lớn hơn nhiều
Kết luận: Nơi phát động tấn công VBF chính là http://photo.dangquang.com.vn có thể là admin hoặc có kẻ lợi dụng website này. Mọi việc đang được điều tra, nếu thực sự admin trang này chơi mình thì quá đơn giản để phản công. Thay trang suppended (Error 404) thành đoạn mã tấn công ngược lại dangquang.com.vn khi VBF bị tấn công bao nhiêu request thì dangquang.com.vn cũng nhận một số lượng tương ứng, cái này gọi là Dùng sức địch đánh địch.
Cách khác là báo cáo với cơ quan chức năng để tóm cổ thủ phạm, khi đó chắc chắn tên miền dangquang.com.vn sẽ bị thu hồi.
Việc tấn công vẫn đang tiếp tục, admin đang tìm cách khắc phục. Have fun, diễn đàn vẫn hoạt động tốt nhưng chậm.
Hi vọng bài viết này như một kinh nghiệm về phòng thủ và phản công. |
|
|
|
|
[Question] Truy tìm dấu vết tấn công từ chối dịch vụ |
24/08/2006 23:23:06 (+0700) | #2 | 17651 |
learntohack2
Member
|
0 |
|
|
Joined: 20/08/2006 01:45:36
Messages: 5
Offline
|
|
bài viết rất hay,hy vọng anh viết típ và đưa ra nhìu kinh nghiệm cho anh em học hỏi |
|
|
|
|
[Question] Truy tìm dấu vết tấn công từ chối dịch vụ |
24/08/2006 23:40:48 (+0700) | #3 | 17657 |
|
kidhackervn
Member
|
0 |
|
|
Joined: 28/01/2003 02:20:44
Messages: 19
Offline
|
|
100 x 40000 = 400000
Hixhix, đọc đến đoạn này thì tui ko thể nhịn cười đc) |
|
|
|
|
[Question] Truy tìm dấu vết tấn công từ chối dịch vụ |
25/08/2006 02:24:02 (+0700) | #4 | 17711 |
hack2prison
Member
|
0 |
|
|
Joined: 10/02/2004 10:43:43
Messages: 58
Offline
|
|
kidhackervn wrote:
100 x 40000 = 400000
Hixhix, đọc đến đoạn này thì tui ko thể nhịn cười đc)
Trứng vịt còn lộn mà nói chi người |
|
|
|
|
[Question] Truy tìm dấu vết tấn công từ chối dịch vụ |
25/08/2006 02:33:49 (+0700) | #5 | 17715 |
|
kidhackervn
Member
|
0 |
|
|
Joined: 28/01/2003 02:20:44
Messages: 19
Offline
|
|
Hì, tự dưng đang thấy ở trên là 40000 rồi, nghĩ là ở dưới chắc là sẽ nhiều lắm đây, ai dè lại chỉ có 400000 |
|
|
|
|
[Question] Truy tìm dấu vết tấn công từ chối dịch vụ |
25/08/2006 10:14:56 (+0700) | #6 | 17829 |
|
buicathung
Elite Member
|
0 |
|
|
Joined: 21/09/2004 01:17:00
Messages: 53
Location: Địa Ngục
Offline
|
|
^^ Thường mấy thằng cha DDoS thường sử dụng một nơi riêng biệt để đặt code DDoS sau đó đặt frame ở các trang Web có lựợng truy cập lớn. Khi coi log thì chỉ thấy được nơi đặt code thôi chứ khả năng tìm đựơc nơi đặt frame thường là rất thấp. ^^ .
^^ Hi hi có thể thằng này gà hay vờ như ko biết chăng lại đặt trực tiếp code DDoS lên hosting đang sử dụng .. |
|
|
|
|
[Question] Truy tìm dấu vết tấn công từ chối dịch vụ |
09/09/2006 00:29:11 (+0700) | #7 | 21815 |
mR.Bi
Member
|
0 |
|
|
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
|
|
thế thằng quánh Vietco là gà à?Nói bậy |
|
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children" |
|
|
|
[Question] Truy tìm dấu vết tấn công từ chối dịch vụ |
09/09/2006 04:11:08 (+0700) | #8 | 21867 |
|
ducbinh1986
Member
|
0 |
|
|
Joined: 07/07/2006 23:32:25
Messages: 258
Offline
|
|
Có ai có thể nói rõ một chút về cái DDOS không
bản chất,cách tấn công,công cụ.v...v..
phải hiểu DDOS là cái gì thì mới phòng chống được
(Mình là newbike mong mọi người chỉ giùm) |
|
|
|
|
[Question] Truy tìm dấu vết tấn công từ chối dịch vụ |
15/09/2006 04:26:19 (+0700) | #9 | 23430 |
|
kid_b0d
Member
|
0 |
|
|
Joined: 16/08/2006 00:49:55
Messages: 70
Location: Phan thiết, Bình thu
Offline
|
|
cái này post ở đây e rằng không tiện, tuy nhiên mình xin post lại một vài bài về DDOS attack
Tìm hiểu về tấn công từ chối dịch vụ Tấn công bằng từ chối dịch vụ - DoS Attack là gì?
Tấn công từ chối dịch vụ ngày này đã trở thành nổi ám ảnh lớn đối với tất cả các mạng máy tính. Như bạn biết đó, các websites lớn như Yahoo, eBay đã từng bị hackers tấn công bằng DDoS. Thực chất của tấn công bằng từ chối dịch vụ(Denial Of Services Attack) là hacker sẽ chiếm dụng một lựợng lớn tài nguyên trên server, tài nguyên có thể là băng thông, bộ nhớ, cpu, đĩa cứng, ... làm cho server không thể nào đáp ứng các yêu cầu khác từ các clients của những người dùng bình thường và có thể nhanh chónh bị ngừng hoạt động, crash hoặc reboot.
Một số dạng tấn công từ chối dịch vụ
Có rất nhiều kiểu tấn công bằng từ chối dịch vụ, bao gồm tấn công từ bên ngoài và tấn công từ mạng bên trong. Ở đây chỉ đề cập đến một số dạng tấn công từ chối dịch vụ thường gặp.
Ping of Death
Một số máy tính sẽ ngưng hoạt động, reboot hoặc bị crash khi gởi gói data ping với kích thước lớn đến chúng.
Ví dụ: C:\> ping /l 10000 /timeout
Distributed DoS Attacks
Phân pháp tấn công DoS hay còn gọi là DDoS yêu cầu phải có ít nhất vài hackers cùng tham gia. Đầu tiên các hackers sẽ cố thâm nhập vào các mạng máy tính được bảo mật kém, sau đó cài lên các hệ thống này chương trình DDoS server. Bây giờ các hackers sẽ hẹn nhau đến thời gian đã định sẽ dùng DDoS client kết nối đến các DDoS servers, sau đó đồng loạt ra lệnh cho các DDoS servers này tiến hành tấn công DDoS đến hệ thống nạn nhân.
DDoS ( Distributed Denial of Service) là môt trong nhửng cách
tấn công mang máy tính thường được các Hacker sử dụng.Vì nó dễ
dàng phá vỡ sự liên lạc của mang vi tính hơn là xâm nhập vào
mạng để lấy cắp information.
- Các kiễu của DoS Attack.
- Bandwidth Consumption.
Phần lớn các cuộc tấn công của DoS là dùng cách này.Cơ bản là
Hacker sẽ tàn phá đường truyền (bandwidth) của mạng máy tính
bằng cách tấn công từ xa (remotely). Dây là 2 cách căn bản
(basic) của kiểu tấn công này.
-1
Hacker sẽ làm ngập (flood) sự kết nối của mạng bằng một đường
truyền mạnh hơn bằng cách gữi những đòi hỏi (request) tới mạng
bị tấn công. thí dụ Hacker sẽ dùng đường truyền T1 (1.544M)
hay mạnh hơn để tấn công mạng dùng 56k hoặc 128k.
-2
Hacker sẽ dủng amplify DoS attack, có nghĩa là Hacker sẽ liên
kết nhiều mạng có đường truyền yếu để tấn công một mạng mạnh
hơn. Thi dụ Hacker chỉ có mạng 56k nhưng muốn tấn công mạng
T1, thì Hacker sẽ gữi một request giả mạo mang tên của mạng mà
hacker muốn tấn công đến nhiều mạng khác, khi nhiều mạng trả
request đó cùng một lúc thì sẽ làm ngập mạng mà Hacker muốn
tấn công.
Kiểu tấn công Bandwidth Consumption này rất nguy hiểm vì phần
đông những Hacker biết sử dụng cách này đều là giỏi và họ biết
cách lừa đảo để che giấu địa chỉ của họ (spoof their source
address) làm cho việc truy tìm rất khó khăn. Và họ có thể tấn
công ở bất cứ nơi nào mà không cần có đường truyền mạnh, thí
dụ Hacker có thể dùng mang 56k ở bất cứ quốc gia nào, giả mạo
request của Yahoo để gứi tới Microsoft và AOL khi Microsoft và
AOL reply lại cho Yahoo vì đường truyền của MS và AOL quá mạnh
nên làm ngập (flood) Yahoo khiến cho Yahoo bị tê liệt, nhưng
khi FBI điều tra những source address gửi đến cho Yahoo thì
chỉ thấy nhừng address được gửi từ MS và AOL.
[color="yellow"] chỉ sợ bị mang tiếng Spam nên nếu các bạn nào cần thảo luận về chuyện này có thể vào trang www.vnbrain.net để tìm hiểu thêm [/color]
|
|
|
|
|
[Question] Truy tìm dấu vết tấn công từ chối dịch vụ |
15/09/2006 04:56:15 (+0700) | #10 | 23438 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
kid_b0d wrote:
cái này post ở đây e rằng không tiện, tuy nhiên mình xin post lại một vài bài về DDOS attack
Tìm hiểu về tấn công từ chối dịch vụ Tấn công bằng từ chối dịch vụ - DoS Attack là gì?
Tấn công từ chối dịch vụ ngày này đã trở thành nổi ám ảnh lớn đối với tất cả các mạng máy tính. Như bạn biết đó, các websites lớn như Yahoo, eBay đã từng bị hackers tấn công bằng DDoS. Thực chất của tấn công bằng từ chối dịch vụ(Denial Of Services Attack) là hacker sẽ chiếm dụng một lựợng lớn tài nguyên trên server, tài nguyên có thể là băng thông, bộ nhớ, cpu, đĩa cứng, ... làm cho server không thể nào đáp ứng các yêu cầu khác từ các clients của những người dùng bình thường và có thể nhanh chónh bị ngừng hoạt động, crash hoặc reboot.
Một số dạng tấn công từ chối dịch vụ
Có rất nhiều kiểu tấn công bằng từ chối dịch vụ, bao gồm tấn công từ bên ngoài và tấn công từ mạng bên trong. Ở đây chỉ đề cập đến một số dạng tấn công từ chối dịch vụ thường gặp.
.....
Những cái này quá cũ rồi. Chỉ mang tính tham khảo mà thôi. Ngày nay chẳng còn ai dùng những thứ này để tấn công vì hầu hết các router / firewall đã có khả năng chặn chúng theo mặc định. Những điều hack2prison là những điều nên bàn vì nó đang là hiểm hoạ.
Thân mến. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Truy tìm dấu vết tấn công từ chối dịch vụ |
26/01/2010 15:58:49 (+0700) | #11 | 203931 |
phuoctrung
Member
|
0 |
|
|
Joined: 22/03/2009 19:51:42
Messages: 88
Location: Vietnamese
Offline
|
|
ducbinh1986 wrote:
Có ai có thể nói rõ một chút về cái DDOS không
bản chất,cách tấn công,công cụ.v...v..
phải hiểu DDOS là cái gì thì mới phòng chống được
(Mình là newbike mong mọi người chỉ giùm)
xem bác này gia nhập HVA lâu rồi mà vẫn............ |
|
|
|
|
[Question] Truy tìm dấu vết tấn công từ chối dịch vụ |
26/01/2010 16:01:10 (+0700) | #12 | 203932 |
phuoctrung
Member
|
0 |
|
|
Joined: 22/03/2009 19:51:42
Messages: 88
Location: Vietnamese
Offline
|
|
kid_b0d wrote:
cái này post ở đây e rằng không tiện, tuy nhiên mình xin post lại một vài bài về DDOS attack
Tìm hiểu về tấn công từ chối dịch vụ Tấn công bằng từ chối dịch vụ - DoS Attack là gì?
Tấn công từ chối dịch vụ ngày này đã trở thành nổi ám ảnh lớn đối với tất cả các mạng máy tính. Như bạn biết đó, các websites lớn như Yahoo, eBay đã từng bị hackers tấn công bằng DDoS. Thực chất của tấn công bằng từ chối dịch vụ(Denial Of Services Attack) là hacker sẽ chiếm dụng một lựợng lớn tài nguyên trên server, tài nguyên có thể là băng thông, bộ nhớ, cpu, đĩa cứng, ... làm cho server không thể nào đáp ứng các yêu cầu khác từ các clients của những người dùng bình thường và có thể nhanh chónh bị ngừng hoạt động, crash hoặc reboot.
Một số dạng tấn công từ chối dịch vụ
Có rất nhiều kiểu tấn công bằng từ chối dịch vụ, bao gồm tấn công từ bên ngoài và tấn công từ mạng bên trong. Ở đây chỉ đề cập đến một số dạng tấn công từ chối dịch vụ thường gặp.
Ping of Death
Một số máy tính sẽ ngưng hoạt động, reboot hoặc bị crash khi gởi gói data ping với kích thước lớn đến chúng.
Ví dụ: C:\> ping /l 10000 /timeout
Distributed DoS Attacks
Phân pháp tấn công DoS hay còn gọi là DDoS yêu cầu phải có ít nhất vài hackers cùng tham gia. Đầu tiên các hackers sẽ cố thâm nhập vào các mạng máy tính được bảo mật kém, sau đó cài lên các hệ thống này chương trình DDoS server. Bây giờ các hackers sẽ hẹn nhau đến thời gian đã định sẽ dùng DDoS client kết nối đến các DDoS servers, sau đó đồng loạt ra lệnh cho các DDoS servers này tiến hành tấn công DDoS đến hệ thống nạn nhân.
DDoS ( Distributed Denial of Service) là môt trong nhửng cách
tấn công mang máy tính thường được các Hacker sử dụng.Vì nó dễ
dàng phá vỡ sự liên lạc của mang vi tính hơn là xâm nhập vào
mạng để lấy cắp information.
- Các kiễu của DoS Attack.
- Bandwidth Consumption.
Phần lớn các cuộc tấn công của DoS là dùng cách này.Cơ bản là
Hacker sẽ tàn phá đường truyền (bandwidth) của mạng máy tính
bằng cách tấn công từ xa (remotely). Dây là 2 cách căn bản
(basic) của kiểu tấn công này.
-1
Hacker sẽ làm ngập (flood) sự kết nối của mạng bằng một đường
truyền mạnh hơn bằng cách gữi những đòi hỏi (request) tới mạng
bị tấn công. thí dụ Hacker sẽ dùng đường truyền T1 (1.544M)
hay mạnh hơn để tấn công mạng dùng 56k hoặc 128k.
-2
Hacker sẽ dủng amplify DoS attack, có nghĩa là Hacker sẽ liên
kết nhiều mạng có đường truyền yếu để tấn công một mạng mạnh
hơn. Thi dụ Hacker chỉ có mạng 56k nhưng muốn tấn công mạng
T1, thì Hacker sẽ gữi một request giả mạo mang tên của mạng mà
hacker muốn tấn công đến nhiều mạng khác, khi nhiều mạng trả
request đó cùng một lúc thì sẽ làm ngập mạng mà Hacker muốn
tấn công.
Kiểu tấn công Bandwidth Consumption này rất nguy hiểm vì phần
đông những Hacker biết sử dụng cách này đều là giỏi và họ biết
cách lừa đảo để che giấu địa chỉ của họ (spoof their source
address) làm cho việc truy tìm rất khó khăn. Và họ có thể tấn
công ở bất cứ nơi nào mà không cần có đường truyền mạnh, thí
dụ Hacker có thể dùng mang 56k ở bất cứ quốc gia nào, giả mạo
request của Yahoo để gứi tới Microsoft và AOL khi Microsoft và
AOL reply lại cho Yahoo vì đường truyền của MS và AOL quá mạnh
nên làm ngập (flood) Yahoo khiến cho Yahoo bị tê liệt, nhưng
khi FBI điều tra những source address gửi đến cho Yahoo thì
chỉ thấy nhừng address được gửi từ MS và AOL.
[color="yellow"] chỉ sợ bị mang tiếng Spam nên nếu các bạn nào cần thảo luận về chuyện này có thể vào trang www.vnbrain.net để tìm hiểu thêm [/color]
quá cũ, cái này có trong sổ tay hacker 1.0. Còn vnbrain.net đã giải tán |
|
|
|
|
[Question] Truy tìm dấu vết tấn công từ chối dịch vụ |
08/02/2010 07:36:34 (+0700) | #13 | 204718 |
Archimonde
Member
|
0 |
|
|
Joined: 11/11/2009 11:56:23
Messages: 7
Offline
|
|
phuoctrung wrote:
kid_b0d wrote:
cái này post ở đây e rằng không tiện, tuy nhiên mình xin post lại một vài bài về DDOS attack
Tìm hiểu về tấn công từ chối dịch vụ Tấn công bằng từ chối dịch vụ - DoS Attack là gì?
Tấn công từ chối dịch vụ ngày này đã trở thành nổi ám ảnh lớn đối với tất cả các mạng máy tính. Như bạn biết đó, các websites lớn như Yahoo, eBay đã từng bị hackers tấn công bằng DDoS. Thực chất của tấn công bằng từ chối dịch vụ(Denial Of Services Attack) là hacker sẽ chiếm dụng một lựợng lớn tài nguyên trên server, tài nguyên có thể là băng thông, bộ nhớ, cpu, đĩa cứng, ... làm cho server không thể nào đáp ứng các yêu cầu khác từ các clients của những người dùng bình thường và có thể nhanh chónh bị ngừng hoạt động, crash hoặc reboot.
Một số dạng tấn công từ chối dịch vụ
Có rất nhiều kiểu tấn công bằng từ chối dịch vụ, bao gồm tấn công từ bên ngoài và tấn công từ mạng bên trong. Ở đây chỉ đề cập đến một số dạng tấn công từ chối dịch vụ thường gặp.
Ping of Death
Một số máy tính sẽ ngưng hoạt động, reboot hoặc bị crash khi gởi gói data ping với kích thước lớn đến chúng.
Ví dụ: C:\> ping /l 10000 /timeout
Distributed DoS Attacks
Phân pháp tấn công DoS hay còn gọi là DDoS yêu cầu phải có ít nhất vài hackers cùng tham gia. Đầu tiên các hackers sẽ cố thâm nhập vào các mạng máy tính được bảo mật kém, sau đó cài lên các hệ thống này chương trình DDoS server. Bây giờ các hackers sẽ hẹn nhau đến thời gian đã định sẽ dùng DDoS client kết nối đến các DDoS servers, sau đó đồng loạt ra lệnh cho các DDoS servers này tiến hành tấn công DDoS đến hệ thống nạn nhân.
DDoS ( Distributed Denial of Service) là môt trong nhửng cách
tấn công mang máy tính thường được các Hacker sử dụng.Vì nó dễ
dàng phá vỡ sự liên lạc của mang vi tính hơn là xâm nhập vào
mạng để lấy cắp information.
- Các kiễu của DoS Attack.
- Bandwidth Consumption.
Phần lớn các cuộc tấn công của DoS là dùng cách này.Cơ bản là
Hacker sẽ tàn phá đường truyền (bandwidth) của mạng máy tính
bằng cách tấn công từ xa (remotely). Dây là 2 cách căn bản
(basic) của kiểu tấn công này.
-1
Hacker sẽ làm ngập (flood) sự kết nối của mạng bằng một đường
truyền mạnh hơn bằng cách gữi những đòi hỏi (request) tới mạng
bị tấn công. thí dụ Hacker sẽ dùng đường truyền T1 (1.544M)
hay mạnh hơn để tấn công mạng dùng 56k hoặc 128k.
-2
Hacker sẽ dủng amplify DoS attack, có nghĩa là Hacker sẽ liên
kết nhiều mạng có đường truyền yếu để tấn công một mạng mạnh
hơn. Thi dụ Hacker chỉ có mạng 56k nhưng muốn tấn công mạng
T1, thì Hacker sẽ gữi một request giả mạo mang tên của mạng mà
hacker muốn tấn công đến nhiều mạng khác, khi nhiều mạng trả
request đó cùng một lúc thì sẽ làm ngập mạng mà Hacker muốn
tấn công.
Kiểu tấn công Bandwidth Consumption này rất nguy hiểm vì phần
đông những Hacker biết sử dụng cách này đều là giỏi và họ biết
cách lừa đảo để che giấu địa chỉ của họ (spoof their source
address) làm cho việc truy tìm rất khó khăn. Và họ có thể tấn
công ở bất cứ nơi nào mà không cần có đường truyền mạnh, thí
dụ Hacker có thể dùng mang 56k ở bất cứ quốc gia nào, giả mạo
request của Yahoo để gứi tới Microsoft và AOL khi Microsoft và
AOL reply lại cho Yahoo vì đường truyền của MS và AOL quá mạnh
nên làm ngập (flood) Yahoo khiến cho Yahoo bị tê liệt, nhưng
khi FBI điều tra những source address gửi đến cho Yahoo thì
chỉ thấy nhừng address được gửi từ MS và AOL.
[color="yellow"] chỉ sợ bị mang tiếng Spam nên nếu các bạn nào cần thảo luận về chuyện này có thể vào trang www.vnbrain.net để tìm hiểu thêm [/color]
quá cũ, cái này có trong sổ tay hacker 1.0. Còn vnbrain.net đã giải tán
Xem lại ngày post, bây giờ là mấy giờ rồi ? Kêu nó cũ để làm gì |
|
|
|
|
[Question] Truy tìm dấu vết tấn công từ chối dịch vụ |
09/02/2010 14:11:28 (+0700) | #14 | 204822 |
|
freeze_love
Member
|
0 |
|
|
Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline
|
|
VBF đã giải tán? Bên HCE mới thông báo VBF open trở lại (đã khoảng mấy tháng rồi), vài hôm sau (vài hôm sau của mấy tháng trước khi đọc ở HCE) thì VBF die thật.
=> Có ai biết link mới của VBF là gì không? CHứ mình ko tin VBF die (lý do là bên HCE thông báo VBF open lại thế mà die thật à? ) |
|
do{
học đến điên;
}while (sống); |
|
[Question] Truy tìm dấu vết tấn công từ chối dịch vụ |
10/02/2010 09:36:23 (+0700) | #15 | 204882 |
|
Phó Hồng Tuyết
Member
|
0 |
|
|
Joined: 20/04/2007 20:02:10
Messages: 275
Location: Nơi Sâu Thẳm Tâm Hồn
Offline
|
|
nội dung mình đã del. ( nhầm ngày tháng ) |
|
"Một người thành công không có ý nghĩ đổ thừa thất bại do ...." |
|
|