HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Những thảo luận khác

HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	14/07/2013 13:55:08 (+0700) \| #61 \| 277415

Geuneun Jung-yo
Member

Joined: 01/04/2011 10:04:53
Messages: 0
Offline

CÔNG CỤ KIỂM TRA NGUY CƠ ZOMBIE STL

Đã kiểm tra xong ...
1.53.105.2

Tình trạng máy bạn là
CÓ NGUY CƠ BỊ NHIỄM

máy mình chạy cũng rất chậm,bây giờ chơi cái file killstlbot hả mấy bác

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	14/07/2013 13:57:38 (+0700) \| #62 \| 277416

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Lấy file bat ở trên về chạy, xem thử có báo xoá các file btwdins.* hay không ? Nếu có thì bị dính rồi.

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	14/07/2013 15:06:35 (+0700) \| #63 \| 277418

BíchNgọc
Elite Member

Joined: 09/12/2004 18:51:50
Messages: 651
Location: GEMADEPT CORPORATION
Offline

Tuổi trẻ không vô được .

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	14/07/2013 16:35:19 (+0700) \| #64 \| 277422

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Hiện tại đã có 16/47 AntiVirus nhận diện con bot này rồi. Bà con chịu khó up phụ một tay con bot này lên cho AntiVirus mà các bạn đang dùng.
Kết quả của VirusTotal:
https://www.virustotal.com/en/file/fbedc5ac88568bb6395f567c02445bffa92d1ce1dc9d8ec14c8606326dc908b0/analysis/

File zip chứa con bot btwdins.exe và btwdins.dll này, không có password, bà con cứ down về, không cần giải nén, dùng AV mình đang dùng submit luôn.
http://www.mediafire.com/download/7969q832q4geny6/WIDCOMM.zip

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	14/07/2013 19:06:24 (+0700) \| #65 \| 277425

rongchaua
Elite Member

Joined: 19/01/2003 04:09:23
Messages: 124
Offline

Kỳ này Avira có vẻ chậm. Em vừa submit lên cho Avira. Trong đó btwdins.dll đã bị tóm, cái .exe thì đang phân tích, còn file .dat là file sạch.

My website: http://rongchaua.net

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	14/07/2013 19:34:40 (+0700) \| #66 \| 277426

anhchangdaukho
Member

Joined: 03/03/2011 07:33:13
Messages: 16
Location: Mathematics
Offline

Cho em hỏi câu hỏi ngoài tính kĩ thuật xíu nha!
Nếu tấn công các báo đưa tin Việt Nam sao chỉ các báo điện tử có đuôi .vn mới bị?? Chuyện này có liên quan gì đến chuyện lề trái lề phải nhỉ>> Nếu như thế thì các báo như vnexpress.net hoặc một số báo không đăng kí tên miền .vn sao lại nằm ngoài danh sách??
Anh TQN có nói con bot này giống với con của STL viết?? Vậy STL mục đích nhắm tới là gì/?

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	14/07/2013 19:59:41 (+0700) \| #67 \| 277428

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

2 rongchaua: Thằng exe đăng ký chạy như một service, service name là WMPNetworkSvchost. Nó chỉ làm nhiệm vụ loader, WinMain và MainThreadProc chỉ làm nhiệm vụ LoadLibraryW file btwdins.dll từ %AppData%\WIDCOMM hay %COMMONFILES%\WIDCOMM. Thằng dll mới chính là đầu não trung tâm.
Cả 2 exe và dll lần này code gần như y chang con giả danh Sandboxie lần trước: SbieSvc.exe và SbieMgm.dll. Cũng dùng chung một registry key HKLM\SOFTWARE\Microsoft\ALG\Version để làm cờ.
2 anhchangdaukho: tui đoán vì báo giấy giờ ít đọc hơn báo mạng, đánh các trang báo này cũng có thể để che dấu hay bưng bít, muốn một số thông tin "nhạy cảm", "lạ nhưng không lạ" không phổ biến, lan truyền rộng rãi. Các trang này có lượng độc giả rất đông, nhiều nhất.

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	14/07/2013 20:23:12 (+0700) \| #68 \| 277429

PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline

BlueMM wrote:

IP hiện tại của mình là 171.245.46.97, mà 171.245 lại nằm trong danh sách rất nhiều, không biết mình có thành zombie không, mình đang xài USB 3G Viettel

Chú ý các địa chỉ IP của mạng 3G (của các USB 3G Viettel, Mobile....) thường là WAN dynamic IP. Vì vậy địa chỉ IP USB 3G của bạn sẽ thay đổi sau mỗi lần nối mạng mới. Do vậy danh sách các IP của mạng 3G trong danh sách "dead list" (zombies) chỉ có giá trị tham khảo. Hì hì.

Các máy tính sau một DSLAM cũng chỉ được cung cấp một WAN dynamic IP. Do vậy dưa vào danh sách IP trong
"dead list" (zombies) không thể xác định chính xác máy nào nhiểm botnet. Chỉ xác đinh được là: "có một hay một số máy trong nhóm máy sau một DSLAM cụ thể nào đó bị nhiễm mã độc" mà thôi.

Việc đối chiếu IP để xác định máy có nhiễm mã độc hay không chỉ chính xác khi máy sử dụng WAN static IP (Địa chỉ IP tĩnh)

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	14/07/2013 20:44:32 (+0700) \| #69 \| 277430

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Tôi đã chắc chắn 100% là con btwdins.* này chính là của "sờ ti lợn", chính là một biến thể của con fake Sandboxie mà hồi đó đã được dùng để DDoS các trang "lề trái". Code match về function, lib dùng, cách code, cách thức hoạt động đến 99%.
Bà con đọc lại, search lại "fake Sandboxie" sẽ thấy.

PS: Giải thích thêm với các bạn một chút, nếu máy nào có Bluetooth thì cũng sẽ có thư mục WidComm trong %ProgramFiles%, tức C:\Program Files (vd trên máy tui). Còn con bot này, mạo danh, lại tạo thư mực WidComm trong %AppData%, vd máy tui là: C:\Documents and Settings\thangcuanh\Application Data, hoặc tạo trong %CommonProgramFiles%, vd máy tui là: C:\Program Files\Common Files

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	14/07/2013 21:33:19 (+0700) \| #70 \| 277431

myquartz
Member

Joined: 04/01/2005 04:58:30
Messages: 563
Offline

Hiện ở VN có tới 80% PC dùng Win lậu và vô số các phần mềm lâu khác. Ấy là tính trung bình, chứ phân chia cá nhân, doanh nghiệp thì cá nhân có thể đến lậu đến 95%.
Mình cũng thử xem vài cái đĩa Win lậu lẫn Win download, rất nhiều là dính bot gắn kèm. Và việc dùng soft crack + soft không bao giờ update fix lỗi (đối với cả dân làm IT việc này cũng rất bị coi thường chứ không nói gì đến người bình thường) + ý thức bảo mật khác kém => bị lợi dụng làm botnet với tỉ lệ lớn là chuyện đương nhiên.
Nhưng có việc đang thắc mắc, là với 16 ngàn IP khác nhau mà hàng loạt tờ báo đã bị sập (trừ vnexpress có lẽ cao thủ hơn??). Không lẽ các web họ chịu tải kém thế? Vậy mỗi giờ, mỗi giây có bao nhiêu người (thật) truy cập vào các báo?

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	14/07/2013 21:46:49 (+0700) \| #71 \| 277432

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Tôi nghi ngờ nhất là con btwdins.* này cũng bị dính từ đợt Unikey bị hắc. Search btwdins.exe bằng Google trên các trang tiếng Việt (tinhte...) sẽ thấy vài thông tin.

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	15/07/2013 00:10:46 (+0700) \| #72 \| 277436

neikel
Member

Joined: 27/05/2007 22:37:26
Messages: 0
Offline

16k IP khác nhau là thống kê từ một trong số các tờ báo trên thôi mà. Hơn nữa nếu các bạn bắt được một con bot trong số này và theo dõi quá trình nó hoạt động thì các bạn sẽ phần nào biết được trang nào bị đánh nhiều nhất. Mình không nghĩ các tờ báo trên có cơ sở hạ tầng kém thế.

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	15/07/2013 14:23:03 (+0700) \| #73 \| 277448

texudo
Member

Joined: 20/07/2011 11:14:04
Messages: 31
Offline

Mình mạo muội hỏi các bác:

- Các bác có nghĩ là một số lượng lớn các địa chỉ IP kia đến từ Android, IOS ... smartphone không?

Vì hiện nay phần lớn các smartphone ở VN toàn dùng app lậu.

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	15/07/2013 16:12:15 (+0700) \| #74 \| 277453

phanledaivuong
Member

Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline

texudo wrote:

Mình mạo muội hỏi các bác:

- Các bác có nghĩ là một số lượng lớn các địa chỉ IP kia đến từ Android, IOS ... smartphone không?

Vì hiện nay phần lớn các smartphone ở VN toàn dùng app lậu.

Thú thật là mình chưa nghĩ tới, mình thích cách suy nghĩ của bạn.
Mình rất chú ý tới các comment thuộc dạng "out of the box" smilie

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	15/07/2013 17:49:35 (+0700) \| #75 \| 277455

PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline

texudo wrote:

Mình mạo muội hỏi các bác:

- Các bác có nghĩ là một số lượng lớn các địa chỉ IP kia đến từ Android, IOS ... smartphone không?

Vì hiện nay phần lớn các smartphone ở VN toàn dùng app lậu.

Có, nhưng theo tôi không nhiều.
Các Android, IOS ... smartphone thường sử dụng mạng 3G để kết nối Internet. IP của mạng 3G thường có octet đầu tiên là 27, 171... (không hiểu còn có "loại" IP nào khác không nhỉ?)

Nhưng trong "dead list" (zombies) gồm hơn 14.000 IP mà anh conmale cung cấp, chỉ có 494 IP có octet đầu là 27 và 515 IP có octet đầu là 171. Như vậy tổng số hai loại IP này chiếm không nhiều.

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	16/07/2013 07:28:24 (+0700) \| #76 \| 277464

cuchuoianhhung
Member

Joined: 03/04/2004 21:07:14
Messages: 3
Offline

tuoitre.vn vẫn đi như thường, đợt này chúng nó tấn công ác thế nhỉ smilie

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	16/07/2013 07:41:53 (+0700) \| #77 \| 277465

texudo
Member

Joined: 20/07/2011 11:14:04
Messages: 31
Offline

neikel wrote:

16k IP khác nhau là thống kê từ một trong số các tờ báo trên thôi mà. Hơn nữa nếu các bạn bắt được một con bot trong số này và theo dõi quá trình nó hoạt động thì các bạn sẽ phần nào biết được trang nào bị đánh nhiều nhất. Mình không nghĩ các tờ báo trên có cơ sở hạ tầng kém thế.

Trong 16K IP đấy có bao nhiêu là địa chỉ IP của các công ty, các business center, quán nét...., mỗi công ty, business center thường chỉ có một số địa chỉ IP khi ra ngoài, nhưng trong công ty đấy có hàng trăm thậm chỉ hàng ngàn máy tính kết nối.

@PXMMRF: Việc kết nối qua 3G hiện nay rất phổ biến, nhưng khá chậm và tốn tiền smilie

, nên các smartphone thường setup chế độ ưu tiên khi kết nối qua wifi. Mà các smartphone thường được các doanh nhân, nhân viên... ở các office sử dụng, nên họ sẽ ưu tiên kết nối qua mạng wifi của công ty, địa chỉ ip đi ra ngoài sẽ không phải kết nối qua 3G nữa. Vô tình 1 người nhân viên bình thường có thể có 2 "vũ khí bẩn" (PC và Smartphone) để tấn công DDOS.

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	16/07/2013 10:23:54 (+0700) \| #78 \| 277469

PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline

texudo wrote:

@PXMMRF: Việc kết nối qua 3G hiện nay rất phổ biến, nhưng khá chậm và tốn tiền , nên các smartphone thường setup chế độ ưu tiên khi kết nối qua wifi. Mà các smartphone thường được các doanh nhân, nhân viên... ở các office sử dụng, nên họ sẽ ưu tiên kết nối qua mạng wifi của công ty, địa chỉ ip đi ra ngoài sẽ không phải kết nối qua 3G nữa. Vô tình 1 người nhân viên bình thường có thể có 2 "vũ khí bẩn" (PC và Smartphone) để tấn công DDOS.

Đúng như vậy, các smartphone, iPad, máy tính bảng... có thể kết nối qua Wi-Fi (bây giờ phải viết là Wi-Fi mới thật chuẩn để khỏi nhầm với TV WhiteSpace-Wifi. Hì hì). Khi đó có các trường hợp sau:

- Smartphone... kết nối Wi-Fi qua một AP mà AP ấy kết nối với một Router nhưng Router này chỉ được cung cấp WAN Dynamic IP ( Chú ý là các Smartphone chỉ được cấp PRIVATE dynamic IP).

- Smartphone... kết nối Wi-Fi qua một AP mà AP ấy kết nối với một Router mà Router này được cung cấp một WAN Static IP (Đây là trường hợp của các cơ quan lớn, công ty, khách sạn lớn...). Nhưng các Smartphone cũng chỉ được cấp PRIVATE dynamic IP. Tuy nhiên khi kết nối với một webserver (như tuoitre.vn chẳng hạn) thì webserver vẫn chỉ nhận smartphone này với đia chỉ WAN IP tĩnh của router.

Do vậy, giả dụ mạng webserver chính của vietnamnet.vn lai lắp thêm một Wireless AP (Access Point) cho nhân viên văn phòng tiện dùng, mà một smartphone của một nhân viên nào đó lại nhiễm botnet như "btwdins.dll" chẳng hạn, thì sẽ xảy ra hiện tượng Vietnamnet DDoS vào Tuổi trẻ, "Quân ta đánh quân mình". Hì hì.
Tưởng tượng phong phú thêm, một Smartphone hay một Laptop của một vị Chủ tịch tỉnh hay bí thư Đảng uỷ Tỉnh bị nhiễm botnet, mà Smartphone, Laptop của các vị này đang được ưu tiên dùng mạng Wireless hay ADSL fixed của cơ quan văn phòng tỉnh này hay của webserver chính thức của tỉnh, thì ... sẽ.... cũng như trên mà thôi. Hì hì.

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	16/07/2013 10:45:42 (+0700) \| #79 \| 277471

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Tui đã nhận được 2 gói Prefetch files của 2 bạn, đang phân tích sơ, chưa tìm ra nguồn CreateProcess btwdins.exe đầu tiên.
Có thể đã bị nhiễm rất lâu rồi, nên cơ chế update prefect file content của Windows đã clear mất.
Nhưng có một điểm chung, tại sao vẫn có GoogleUpdatexx.exe và GoogleCrashHandler.exe cả trên 2 máy này.
2 bạn tìm giúp các file *Google*.exe, *Google*.dll và up lên mediafire nhé.
Thanks các bạn.

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	16/07/2013 16:25:40 (+0700) \| #80 \| 277481

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

Bữa nay tạm thời máy chủ C&C ( Command & Control ) của botnet đã ngưng hoạt động, nhưng việc nó có thể active lại là chuyện chắc chắn. Đây chỉ là đoạn dừng trước cơn bão lớn khác, các domain của các C&C server vẫn chưa bị tước bỏ, các mẫu virus vẫn đang cần cộng đồng phụ submit lên các Antivirus toàn cầu

Đề nghị các ISP nếu có thể hãy chặn toàn bộ các domain C&C này để ngừa hậu hoạ
speak.checknik.com
media.bulkweb.org
lovenet.contbiz.com

Còn người dùng cuối vì sự an toàn cũng nên tải về công cụ của CMC quét và diệt thử trên máy dù có nhiễm hay không

http://www3.cmcinfosec.com/Tin-tu-CMC-InfoSec/CMC-InfoSec-cung-cap-cong-cu-diet-ma-doc-doi-tuong-tan-cong-DDoS-bao-mang/1456.epi

Những kẻ tấn công đã trở lại nhiều lần, đây không phải là lần đầu, chỉ là lần này chúng manh động hơn, liều lĩnh hơn.

Các nạn nhân bị DDoS lần này nên bắt đầu việc chuẩn bị các yếu tố con người, tài nguyên hạ tầng, chuẩn bị cho các đợt tấn công tương lai

Tuy nhiên lần này có điều đáng mừng là cộng đồng mạng đã đóng vai trò cực kì nhanh chóng trong việc truy tìm và gửi các mẫu virus cho HVA và các chuyên gia. Có cộng đồng giúp sức, thì những trò bậy bạ như tấn công, DDoS, cài đặt malware sẽ không có chỗ đứng. Xin cám ơn một số thành viên cộng đồng mạng đã giúp sức tìm mẫu virus nhanh nhất có thể như halh, 1visao...

Đây mới chỉ là sự bắt đầu...

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	17/07/2013 20:15:06 (+0700) \| #81 \| 277531

nangchieucali
Member

Joined: 16/12/2012 21:38:11
Messages: 7
Offline

Các bác cho tôi hỏi đến thời điểm hiện tại sao chưa thấy công bố thêm 1 loại mã độc nào nữa, ví dụ mã độc dành cho android, ios... Theo như phân tích gói tin của bác @conmale thì có liên quan đến android, ios trong user-agent, hoặc phân tích của bác @PXMMRX cũng có liên quan đến IP mạng 3G dành cho smartphone. Chẳng lẽ vụ tấn công lớn như thế này mà chỉ tồn tại 1 loại mã độc như bác @TQN phân tích dành cho window thôi sao. Tôi đang dùng android nên cũng đang băn khoăn vấn đề này mong các bác cho ý kiến thêm. Hoặc ai có mẫu mã độc thì gửi lên nhờ anh em hva phân tích để giúp người dùng android như tôi đc an tâm hơn smilie

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	18/07/2013 09:15:36 (+0700) \| #82 \| 277549

itsitinh
Member

Joined: 16/08/2004 15:54:08
Messages: 5
Offline

Mình dự định dùng 1 máy tính, cho nhiễm con virus này rồi sẽ theo dõi, capture liên tục xem nó truy vấn những server nào để tìm C&C và nhờ ISP route null.

Các bác thấy thế có được không? Bác nào gửi em link download biến thể mới nhất với!

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	18/07/2013 09:32:11 (+0700) \| #83 \| 277550

nangchieucali
Member

Joined: 16/12/2012 21:38:11
Messages: 7
Offline

Theo như tìm hiểu thì trong những ngày diễn ra đợt tấn công, báo tuoitre đã chặn hết ip của người dùng từ các isp khác trừ ip của người dùng vnpt là ko chặn. Nhưng theo bác @xnohat thì băng thông có lúc đạt 8-10 Gbps. Như vậy thì có vấn đề gì " mờ ảo " ở đây ko nhỉ. Máy của người dùng window bị nhiễm mã độc dành cho window như bác @TQN phân tích sử dụng đường truyền adsl hoặc cáp quang của isp vnpt thì muốn đạt đến băng thông 8-10Gbps thì có thể không? nếu không thì người dùng chỉ là 1 phần nhỏ tham gia vào đợt tấn công này, hơn nữa người dùng đâu phải lúc nào cũng online 24/24 đâu mà bị hacker điều khiển để tấn công suốt ngày. Vấn đề tôi muốn bàn là có thể có sự dàn xếp tự cài cắm phần mềm trên các hosting của vnpt có đường truyền băng thông lớn để " chơi " nhau ko nhỉ. Mà nếu có việc này xảy ra thật hoặc server chạy hệ điều hành window bị nhiễm mã độc thì chẳng lẽ admin của hệ thống ấy lại ko biết hoặc là do cố tình không biết ( vì họ là người giám sát hệ thống hằng ngày mà). Ngày nay đa phần các server trên hosting thường sử dụng hệ điều hành *unix như vậy mã độc mà bác @ TQN phân tích không thể chạy đc trên các hệ thống server này, như vậy có thể có thêm 1 loại mã độc khác hoặc ai đó tự cài cắm không? để sử dụng hạ tầng tấn công khủng kia. Hy vọng các bác cho ý kiến.

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	18/07/2013 09:52:49 (+0700) \| #84 \| 277552

itsitinh
Member

Joined: 16/08/2004 15:54:08
Messages: 5
Offline

nangchieucali wrote:

Theo như tìm hiểu thì trong những ngày diễn ra đợt tấn công, báo tuoitre đã chặn hết ip của người dùng từ các isp khác trừ ip của người dùng vnpt là ko chặn.

Theo mình biết thì việc chặn này chỉ có thực hiện trong 1 khoảng thời gian ngắn ở giai đoạn sau của cuộc tấn công thôi bác

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	18/07/2013 10:06:10 (+0700) \| #85 \| 277554

nangchieucali
Member

Joined: 16/12/2012 21:38:11
Messages: 7
Offline

itsitinh wrote:

nangchieucali wrote:

Theo như tìm hiểu thì trong những ngày diễn ra đợt tấn công, báo tuoitre đã chặn hết ip của người dùng từ các isp khác trừ ip của người dùng vnpt là ko chặn.

Theo mình biết thì việc chặn này chỉ có thực hiện trong 1 khoảng thời gian ngắn ở giai đoạn sau của cuộc tấn công thôi bác

Ngắn ở giai đoạn sau nhưng băng thông vẫn đạt 8-10 Gbps. nghĩa là bậc hệ thống lên là bị nghẽn liền khi chỉ có người dùng vnpt. theo tôi biết thì khoảng từ ngày 10 đến ngày 15 vẫn còn chặn

[News] HVA News - Đang có hàng loạt cuộc tấn công DDoS các tờ báo trực tuyến	19/07/2013 10:27:47 (+0700) \| #86 \| 277586

chanhtrung
Member

Joined: 06/06/2011 21:48:50
Messages: 0
Offline

Hình như Tuổi Trẻ vẫn còn bị đánh, VNExpress cũng đang bị đánh hay sao mà em ping ko ra?

Go to:

Users currently in here
1 Anonymous