Mấy đợt cùng đợt với vụ này, svr khách hàng bên em bị dính vì để cấu hình recursive dns
bắt gói tin thì thấy chúng nó giả mạo địa chỉ IP của victim sau đó gửi query dns lấy toàn bộ bản ghi từ . (root) Trình còi nên em k biết tìm ra source nó gửi từ đâu nên ngậm ngùi tắt cái recursive dns đi. Cách DOS này khá hiểm, 1 đòn chết 7 :/
Đọc hết 3 topic quá xuất sắc. đọc không sót chữ nào.
Cảm ơn tanviet12
P/s: cho mình hỏi cái này có xung đột với CSF không vậy ạ. sao mới làm tới đoạn giải nén là thấy CSF ban IP liên tục, kẻ cả mình luôn . hix mình nghi là chèn vào httpd.conf mình Load sai, tantien12 giúp với
Chào các bác, em có sử dụng UrlScan để lọc request đến IIS và được log sau:
http://www.mediafire.com/?u4pmpm2cpbra8dm
Bác nào có kinh nghiệm xem giúp em họ đã sử dụng tool gì để scan?
Và nếu được giúp em xem tool này đã chỉnh sửa gì trên svr.