banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Codes ban IP, chống ddos. cấu hình server.  XML
  [Question]   Codes ban IP, chống ddos. cấu hình server. 16/03/2012 10:39:36 (+0700) | #1 | 258997
AkamPro
Member

[Minus]    0    [Plus]
Joined: 12/03/2012 20:58:03
Messages: 2
Offline
[Profile] [PM]
Mình là dân gà về Security cho web lắm các bạn có thể cho mình biết cách học codes để security web mình nha.

1. Codes ban 1 IP như thế nào.
2. Codes chống DDos như thế nào (cái này là sợ nhất).
3. Cấu hình server 1 cách tối thiểu nhất để không bị tấn công hay bị chiếm quyền điều khiển.

Thanks
AkamPRo
[Up] [Print Copy]
  [Question]   Codes ban IP, chống ddos. cấu hình server. 16/03/2012 10:49:02 (+0700) | #2 | 259000
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

AkamPro wrote:
Mình là dân gà về Security cho web lắm các bạn có thể cho mình biết cách học codes để security web mình nha.

1. Codes ban 1 IP như thế nào.
2. Codes chống DDos như thế nào (cái này là sợ nhất).
3. Cấu hình server 1 cách tối thiểu nhất để không bị tấn công hay bị chiếm quyền điều khiển.

Thanks
AkamPRo 


Mơ hồ quá.

Server gì? Chạy trên hệ điều hành nào? Phiên bản nào? Code bằng ngôn ngữ gì? Chống DDoS dạng nào? Muốn không bị tấn công ở dạng nào? Muốn không bị chiếm quyền điều khiển ở cấp độ nào?

PS: Không hiểu sao càng ngày càng nhiều người cứ muốn "pro" và cứ muốn đốt giai đoạn.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Codes ban IP, chống ddos. cấu hình server. 16/03/2012 13:06:27 (+0700) | #3 | 259021
xhoc
Member

[Minus]    0    [Plus]
Joined: 14/03/2012 01:54:50
Messages: 30
Offline
[Profile] [PM]

conmale wrote:
Server gì? Chạy trên hệ điều hành nào? Phiên bản nào? Code bằng ngôn ngữ gì? Chống DDoS dạng nào? Muốn không bị tấn công ở dạng nào? Muốn không bị chiếm quyền điều khiển ở cấp độ nào?  

Em cũng muốn tìm hiểu giống bạn trên anh conmale có thể giúp em nói thêm chút nữa được ko a
Server linux
Chạy trên hệ điều hành centos
Phiên bản 6.0
Code bằng ngôn ngữ php
Chống DDoS dạng flood
[Up] [Print Copy]
  [Question]   Codes ban IP, chống ddos. cấu hình server. 16/03/2012 14:00:08 (+0700) | #4 | 259029
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

xhoc wrote:

conmale wrote:
Server gì? Chạy trên hệ điều hành nào? Phiên bản nào? Code bằng ngôn ngữ gì? Chống DDoS dạng nào? Muốn không bị tấn công ở dạng nào? Muốn không bị chiếm quyền điều khiển ở cấp độ nào?  

Em cũng muốn tìm hiểu giống bạn trên anh conmale có thể giúp em nói thêm chút nữa được ko a
Server linux
Chạy trên hệ điều hành centos
Phiên bản 6.0
Code bằng ngôn ngữ php
Chống DDoS dạng flood
 


Những cái này đã có trên diễn đàn và đã được thảo luận quá nhiều lần rồi. Nên tìm và đọc lại.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Codes ban IP, chống ddos. cấu hình server. 16/03/2012 15:51:18 (+0700) | #5 | 259035
AkamPro
Member

[Minus]    0    [Plus]
Joined: 12/03/2012 20:58:03
Messages: 2
Offline
[Profile] [PM]

conmale wrote:

Mơ hồ quá.
Server gì? Chạy trên hệ điều hành nào? Phiên bản nào? Code bằng ngôn ngữ gì? Chống DDoS dạng nào? Muốn không bị tấn công ở dạng nào? Muốn không bị chiếm quyền điều khiển ở cấp độ nào?

PS: Không hiểu sao càng ngày càng nhiều người cứ muốn "pro" và cứ muốn đốt giai đoạn. 

Không đốt giai đoạn đâu bạn, do chưa biết lỗi nó xuất phát từ đâu thôi bạn. Và nói chung mình muốn vừa tạo ra lỗ hổng trong mạng của mình rồi sau đó tìm cách fix cho nó trong hệ thông mạng mình luôn, mình có thể lập trình tạo ra các công cụ để mô phỏng lại được.

- Server là máy mình làm server
- Cài windows 2003 hay 2008
- Dùng IIS hoặc Tomcat apache.
- Ngôn ngữ .Net (C#, VB.Net..)
- Chống DDos dạng nào thì mình không biết chỉ biết là máy bị truy cập quá nhiều làm nghẽn mạch: Ví dụ bị tấn công vào 1 port nào đó trên máy mình ví dụ port 80, 8080, 443,... cỏ thể mở 1 trăm 1 triệu connection vào cái port nào đó lúc đó server không kịp phản hồi lại => cái này chắt gọi là DDos quá.
.......
Nếu mình biết hết những mục cần làm thì mình lên mạng tìm theo từ khoá đó thì ra cả đám kết quả và theo đó mà làm mà ngâm cứu rồi, cái này mình cần 1 cái khung để tìm hiểu và tự mô phỏng lại và tự bảo vệ mình.
Mục đích vừa tạo ra môi trường rồi tự fix luôn bạn.

Thanks
AkamPro
[Up] [Print Copy]
  [Question]   Codes ban IP, chống ddos. cấu hình server. 16/03/2012 16:34:36 (+0700) | #6 | 259043
[Avatar]
panda_dth
Member

[Minus]    0    [Plus]
Joined: 04/12/2011 08:09:53
Messages: 11
Offline
[Profile] [PM]

AkamPro wrote:

conmale wrote:

Mơ hồ quá.
Server gì? Chạy trên hệ điều hành nào? Phiên bản nào? Code bằng ngôn ngữ gì? Chống DDoS dạng nào? Muốn không bị tấn công ở dạng nào? Muốn không bị chiếm quyền điều khiển ở cấp độ nào?

PS: Không hiểu sao càng ngày càng nhiều người cứ muốn "pro" và cứ muốn đốt giai đoạn. 

Không đốt giai đoạn đâu bạn, do chưa biết lỗi nó xuất phát từ đâu thôi bạn. Và nói chung mình muốn vừa tạo ra lỗ hổng trong mạng của mình rồi sau đó tìm cách fix cho nó trong hệ thông mạng mình luôn, mình có thể lập trình tạo ra các công cụ để mô phỏng lại được.

- Server là máy mình làm server
- Cài windows 2003 hay 2008
- Dùng IIS hoặc Tomcat apache.
- Ngôn ngữ .Net (C#, VB.Net..)
- Chống DDos dạng nào thì mình không biết chỉ biết là máy bị truy cập quá nhiều làm nghẽn mạch: Ví dụ bị tấn công vào 1 port nào đó trên máy mình ví dụ port 80, 8080, 443,... cỏ thể mở 1 trăm 1 triệu connection vào cái port nào đó lúc đó server không kịp phản hồi lại => cái này chắt gọi là DDos quá.
.......
Nếu mình biết hết những mục cần làm thì mình lên mạng tìm theo từ khoá đó thì ra cả đám kết quả và theo đó mà làm mà ngâm cứu rồi, cái này mình cần 1 cái khung để tìm hiểu và tự mô phỏng lại và tự bảo vệ mình.
Mục đích vừa tạo ra môi trường rồi tự fix luôn bạn.

Thanks
AkamPro 

Bạn này hình như là Fan của Microsoft .^^
More Than Talk!
[Up] [Print Copy]
  [Question]   Codes ban IP, chống ddos. cấu hình server. 16/03/2012 17:28:06 (+0700) | #7 | 259049
huydd
Member

[Minus]    0    [Plus]
Joined: 26/02/2009 17:25:44
Messages: 26
Offline
[Profile] [PM]

AkamPro wrote:

........
- Chống DDos dạng nào thì mình không biết chỉ biết là máy bị truy cập quá nhiều làm nghẽn mạch: Ví dụ bị tấn công vào 1 port nào đó trên máy mình ví dụ port 80, 8080, 443,... cỏ thể mở 1 trăm 1 triệu connection vào cái port nào đó lúc đó server không kịp phản hồi lại => cái này chắt gọi là DDos quá.
.......
 


Nếu mà bạn muốn chống tất cả các loại DoS thì liên hệ với các bạn viết phần mềm trên Cisco Guard DoS, Arbor Peakflow SP, Juniper SSG... Mà ngay cả sale của các bạn này cũng chẳng dám khẳng định là chống DDoS được tuyệt đối
Theo như ý mình hiểu thì bạn muốn tìm giải pháp phần mềm để chống tấn công từ chối dịch vụ cho Web Server của bạn thông qua việc chặn IP. Vấn đề này theo mình nhớ đã được thảo luận trong một thớt trước đây trên HVA. Đại khái giải pháp là count connection theo IP trên server và kích hoạt ratelimit hoặc block trên gateway/firewall

Bạn tìm lại xem
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|