banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Suy nghĩ điên rồ về chống DDOS 100%  XML
  [Discussion]   Suy nghĩ điên rồ về chống DDOS 100% 06/04/2013 23:28:15 (+0700) | #1 | 274746
tannewtan
Member

[Minus]    0    [Plus]
Joined: 04/07/2011 04:05:32
Messages: 5
Offline
[Profile] [PM]
E là dân gà mới vào ghề có 1 SUY NGHĨ ĐIÊN RỒ để chống Ddos như thê này!

Tạo 1 trang chủ là trang HTML với kích thước nhỏ,
viết 1 đoạn javascript có chức năng nào đó tương tự như.

nếu người dùng là lần đầu vào website thì đoạn script này sẽ tự động load file HTML này về máy
và tác động vào trình duyệt web như (chrome, firefox...) như thế nào đó để sau này khi người dùng gõ
địa chỉ web vd: abc.com thì trình duyệt tự động load file html đã tải về trước đó trong máy và hiển thị ra

và trên trang html này sẽ có các link liên kết đến các trang web thật ở trên host abc.com mà chỉ khi người dùng click vào thi mới chuyển đến địa chi gốc.

có nghĩa là:
người dùng chỉ truy cập vào trang web thật (trang html) 1 lần duy nhất tại địa chỉ abc.com
còn những lần sau là truy cập offline, chỉ lấy file đã tồn tại trên máy và hiển thị ra.....

như vậy nếu có Ddos xẩy ra thì chỉ có 1 lần truy cập duy nhất đến dc địa chỉ abc.com cho 1 máy tính
và các lần sau thì.... chạy site trên máy rồi, không truy cập đến abc.com được nữa
thế là ta CHẶN ĐƯỢC Ddos 100% rồi smilie

Đây chỉ ra suy nghĩ điên rồ của 1 con gà mất ngủ vì bị nạn tấn công DDOS
Nên rất mong các bác pro trên HVA la khẻ, chém nhẹ tay......
[Up] [Print Copy]
  [Discussion]   Suy nghĩ điên rồ về chống DOSS 100% 06/04/2013 23:54:49 (+0700) | #2 | 274747
anhtai1281992
Member

[Minus]    0    [Plus]
Joined: 04/06/2011 02:39:30
Messages: 5
Offline
[Profile] [PM]
Bạn nghĩ vậy chưa được chu đáo lắm
nếu người dùng thường xuyên dọn rác hay clean máy thì sao??
mà muốn offlline thì không chỉ có HTML đâu @@
[Up] [Print Copy]
  [Discussion]   Suy nghĩ điên rồ về chống DOSS 100% 07/04/2013 00:02:24 (+0700) | #3 | 274748
[Avatar]
vampire_baron
Member

[Minus]    0    [Plus]
Joined: 01/08/2011 05:38:59
Messages: 28
Location: Hà Nội
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]

tannewtan wrote:


Tạo 1 tran chủ là trang HTML với kích thước nhỏ,
viết 1 đoạn javascript có chức năng nào đó tương tự như. 


cái này forum nào chả có

tannewtan wrote:

nếu người dùng là lần đầu vào website thì đoạn script này sẽ tự động load file HTML này về máy
và tác động vào trình duyệt web như (chome, firefox...) như thế nào đó để sau này khi người dùng gõ
địa chỉ web vd: abc.com thì trình duyệt tự động load file html đã tải về trước đó trong máy và hiển thị ra

và trên trang html này sẽ có các link liên kết đến các trang web thật ở trên host abc.com mà chỉ khi người dùng click vào thi mới chuyển đến địa chi gốc.

có nghĩa là:
người dùng chỉ truy cập vào trang web thật (trang html) 1 lần duy nhất tại địa chỉ abc.com
còn những lần sau là truy cập offline, chỉ lấy file đã tồn tại trên máy và hiển thị ra.....

như vậy nếu có DOSS xẩy ra thì chỉ có 1 lần truy cập duy nhất đến dc địa chỉ abc.com cho 1 máy tính
và các lần sau thì.... chạy site trên máy rồi, không truy cập đến abc.com được nữa
thế là ta CHẶN DƯỢC DOSS 100% rồi smilie

Đây chỉ ra suy nghĩ điên rồ của 1 con gà mất ngủ vì bị nạn tấn công DOSS
Nên rất mong các bác pro trên HVA la khẻ, chém nhẹ tay......  


cái này thì mình nghĩ rằng chắc bạn sẽ phải khó khăn lắm mới đem được máy tính ra khỏi nhà
( vì khi ấy nó trở thành máy chủ rồi smilie smilie smilie )
DDOS thực chất là truy cập trang web nào đó ĐÚNG LUẬT với LƯU LƯỢNG LỚN
nếu bạn chặn DDOS 100% thì phải viết lại phương thức truy cập nhé
vì DDOS chỉ được nhận ra khi web nhận được yêu cầu dạng gói tin từ "người dùng " (mạng botnet giả danh)
rất khó để ngăn chặn triệt để nếu bạn theo ý tưởng như thế thì chả khác gì bạn truy cập 1 lần rồi rút dây mạng ra
P/S: lần sau đăng bài hỏi không cần hạ mình thế đâu , ae giúp nhau là chính , lên đây chỉ phân biệt kiến thức , không phân biệt tuổi tác đâu (bác conmale bằng tuổi bố mình nhưng vẫn gọi là anh (hỗn kinh smilie smilie ))
|_|0|_|
|_|_|0|
|0|0|0|
WTF????????????/
[Up] [Print Copy]
  [Discussion]   Suy nghĩ điên rồ về chống DOSS 100% 08/04/2013 11:43:15 (+0700) | #4 | 274775
degeawapsh
Member

[Minus]    0    [Plus]
Joined: 26/03/2012 09:09:27
Messages: 16
Offline
[Profile] [PM]
Hình như một số botnet chỉ down file HTML về máy mà không thực thi các đoạn mã bên trong
=> không ổn
[Up] [Print Copy]
  [Discussion]   Suy nghĩ điên rồ về chống DOSS 100% 08/04/2013 12:06:26 (+0700) | #5 | 274776
[Avatar]
invalid-password
Member

[Minus]    0    [Plus]
Joined: 09/03/2010 21:22:46
Messages: 161
Offline
[Profile] [PM]

tannewtan wrote:
nếu người dùng là lần đầu vào website thì đoạn script này sẽ tự động load file HTML này về máy và tác động vào trình duyệt web như (chome, firefox...) như thế nào đó để sau này khi người dùng gõ địa chỉ web vd: abc.com thì trình duyệt tự động load file html đã tải về trước đó trong máy và hiển thị ra 

Kỹ thuật này đã có và đang chạy rầm rầm bạn nhé, nó là web cache. Lần đầu máy tải về hết nội dung kèm theo thời gian expire, những lần sau nếu chưa quá thời gian thì máy nó không tải lại nội dung lần nữa đâu.

tannewtan wrote:
như vậy nếu có DOSS xẩy ra thì chỉ có 1 lần truy cập duy nhất đến dc địa chỉ abc.com cho 1 máy tính và các lần sau thì.... chạy site trên máy rồi, không truy cập đến abc.com được nữa thế là ta CHẶN DƯỢC DOSS 100% rồi smilie 

Đó chỉ là hoạt động bình thường của user, còn kẻ tấn công sẽ không chạy theo kiểu bình thường mà nó gửi lệnh trực tiếp đến server luôn, không bị ảnh hưởng bởi cache.
Spam thêm một bài là góp một viên gạch xây diễn đàn lớn mạnh
[Up] [Print Copy]
  [Discussion]   Suy nghĩ điên rồ về chống DOSS 100% 08/04/2013 12:36:30 (+0700) | #6 | 274779
[Avatar]
howtogeek16
Member

[Minus]    0    [Plus]
Joined: 07/09/2012 09:07:12
Messages: 60
Location: .@guest#
Offline
[Profile] [PM]

tannewtan wrote:
E là dân gà mới vào ghề có 1 SUY NGHĨ ĐIÊN RỒ để chống doss như thê này!

Tạo 1 tran chủ là trang HTML với kích thước nhỏ,
viết 1 đoạn javascript có chức năng nào đó tương tự như.

nếu người dùng là lần đầu vào website thì đoạn script này sẽ tự động load file HTML này về máy
và tác động vào trình duyệt web như (chome, firefox...) như thế nào đó để sau này khi người dùng gõ
địa chỉ web vd: abc.com thì trình duyệt tự động load file html đã tải về trước đó trong máy và hiển thị ra

và trên trang html này sẽ có các link liên kết đến các trang web thật ở trên host abc.com mà chỉ khi người dùng click vào thi mới chuyển đến địa chi gốc.

có nghĩa là:
người dùng chỉ truy cập vào trang web thật (trang html) 1 lần duy nhất tại địa chỉ abc.com
còn những lần sau là truy cập offline, chỉ lấy file đã tồn tại trên máy và hiển thị ra.....

như vậy nếu có DOSS xẩy ra thì chỉ có 1 lần truy cập duy nhất đến dc địa chỉ abc.com cho 1 máy tính
và các lần sau thì.... chạy site trên máy rồi, không truy cập đến abc.com được nữa
thế là ta CHẶN DƯỢC DOSS 100% rồi smilie

Đây chỉ ra suy nghĩ điên rồ của 1 con gà mất ngủ vì bị nạn tấn công DOSS
Nên rất mong các bác pro trên HVA la khẻ, chém nhẹ tay......  

Phương thức tấn công cực mới: DOSS.
to invalid-password: cậu chú ý chữ "và" ở dòng dưới của tannewtan.
to tannewtan: viết cho đúng chính tả và mạch lạc, tìm hiểu kỹ về DOS, DDOS, DRDOS.
Respect for self , respect for others and responsiblity for your actions.
[Up] [Print Copy]
  [Discussion]   Suy nghĩ điên rồ về chống DOSS 100% 08/04/2013 13:40:04 (+0700) | #7 | 274780
cutiblung
Member

[Minus]    0    [Plus]
Joined: 21/10/2009 01:00:20
Messages: 30
Offline
[Profile] [PM]
Chống Ddos 100% là có đấy.Quan trọng là có BN tiền thôi.
Một cuộc tấn công Flood hay Botnet sl nhỏ <20Mb tôi xin nói luôn nó nằm ở vấn đề kỹ thuật.Cụ thể là Rule.
Một cuộc tấn công tầm lớn hơn thì chống nằm ở vấn đề tài chính.
Còn 1 site cứ chưa bị đánh sập là chống 100% còn 1 khi sập là 0 % và con số này liên tục thay đổi vì nó là cuộc cạnh tranh không ngừng của webmaster và attacker để tới cái gọi là : SECURITY.
[Up] [Print Copy]
  [Discussion]   Suy nghĩ điên rồ về chống DDOS 100% 08/04/2013 22:05:22 (+0700) | #8 | 274786
tannewtan
Member

[Minus]    0    [Plus]
Joined: 04/07/2011 04:05:32
Messages: 5
Offline
[Profile] [PM]
Thành thật xin lỗi vì e nhầm với chữ DOSS trong tiếng anh smilie dân gà, mới vào nghề mà.... hi
[Up] [Print Copy]
  [Discussion]   Suy nghĩ điên rồ về chống DDOS 100% 08/04/2013 22:39:06 (+0700) | #9 | 274787
anhtai1281992
Member

[Minus]    0    [Plus]
Joined: 04/06/2011 02:39:30
Messages: 5
Offline
[Profile] [PM]
Gôgle có DDOS đựoc không nhỉ >>??
[Up] [Print Copy]
  [Discussion]   Suy nghĩ điên rồ về chống DDOS 100% 09/04/2013 06:51:46 (+0700) | #10 | 274791
breakoflove
Member

[Minus]    0    [Plus]
Joined: 07/03/2012 18:55:52
Messages: 24
Offline
[Profile] [PM]
Botnet cứ gửi yêu cầu lên, nhận dữ liệu về đều đều, chẳng liên quan gì đến browser, những dữ liệu này, botnet còn chẳng quan tâm xử lý nữa là smilie). Cách này ko làm ăn gì được.
[Up] [Print Copy]
  [Discussion]   Suy nghĩ điên rồ về chống DDOS 100% 09/04/2013 08:28:34 (+0700) | #11 | 274794
tannewtan
Member

[Minus]    0    [Plus]
Joined: 04/07/2011 04:05:32
Messages: 5
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Discussion]   Suy nghĩ điên rồ về chống DDOS 100% 10/04/2013 10:41:43 (+0700) | #12 | 274831
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Em thấy bái phục bác chủ topic quá, hiểu biết ba cọc ba đồng mà tự tin thấy ớn. Em xin thưa là cái này người ta làm rồi và khi người ta làm cả chiếc ôtô bác phát minh ra cái bánh xe gổ. Làm ơn tìm hiểu kỹ chút được không ?.

Web cache





Nói thêm là javascript không thần thánh tới mức download file rồi xử lý cái mớ ý tưởng của bác ở trên đâu.

P/s: link hình:
https://www.dropbox.com/s/p90oik8wi01j6yl/ddos.png

À nhìn kỹ cho em cái đoạn (from cache).
while(1){}
[Up] [Print Copy]
  [Discussion]   Suy nghĩ điên rồ về chống DDOS 100% 10/04/2013 11:23:46 (+0700) | #13 | 274836
[Avatar]
crazykid
Member

[Minus]    0    [Plus]
Joined: 23/02/2013 08:41:52
Messages: 33
Location: toiyeucntt
Offline
[Profile] [PM] [WWW]
CEH.vn bị tấn công trong vài ngày nay. Và mình tin các ad bên đó đều biết cách chống DDos này smilie Thật sự thì nếu một cuộc DDos = dân số của cả trung quốc cộng lại thì việc chống đỡ là chuyện ở rất xa smilie
========== By Crazykid ==========
[Up] [Print Copy]
  [Discussion]   Suy nghĩ điên rồ về chống DDOS 100% 10/04/2013 12:11:44 (+0700) | #14 | 274838
mr.khungxox
Member

[Minus]    0    [Plus]
Joined: 23/06/2007 13:43:16
Messages: 117
Offline
[Profile] [PM]

chiro8x wrote:
Em thấy bái phục bác chủ topic quá, hiểu biết ba cọc ba đồng mà tự tin thấy ớn. Em xin thưa là cái này người ta làm rồi và khi người ta làm cả chiếc ôtô bác phát minh ra cái bánh xe gổ. Làm ơn tìm hiểu kỹ chút được không ?.

Web cache





Nói thêm là javascript không thần thánh tới mức download file rồi xử lý cái mớ ý tưởng của bác ở trên đâu.

P/s: link hình:
https://www.dropbox.com/s/p90oik8wi01j6yl/ddos.png

À nhìn kỹ cho em cái đoạn (from cache). 


chính xác như chiro8x nói, hiện tại với những website lớn và global thì người ta dùng content delivery network (CDN) , như hình thì thằng facebook đang dùng akamai CDN provider
[Up] [Print Copy]
  [Discussion]   Suy nghĩ điên rồ về chống DDOS 100% 15/04/2013 08:30:54 (+0700) | #15 | 274946
[Avatar]
blackcatcn
Member

[Minus]    0    [Plus]
Joined: 18/06/2011 05:19:39
Messages: 8
Offline
[Profile] [PM]
hình như server của 000webhost cũng bị ddos phải không các bác , em login vào chả được ....@@ thường thì 1 cuộc ddos nó xảy ra trong bao lâu , em vào cpane nó báo ddos attack 4 hôm rồi hix hix
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|