banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: MGV  XML
Profile for MGV Messages posted by MGV [ number of posts not being displayed on this page: 0 ]
 
http://www.quantrimang.com.vn/baomat/bao-mat/tin-bao-mat/94723_Giai-ma-vu-tan-cong-mang-lon-nhat-trong-lich-su.aspx

Mấy đợt cùng đợt với vụ này, svr khách hàng bên em bị dính vì để cấu hình recursive dns
bắt gói tin thì thấy chúng nó giả mạo địa chỉ IP của victim sau đó gửi query dns lấy toàn bộ bản ghi từ . (root) Trình còi nên em k biết tìm ra source nó gửi từ đâu smilie nên ngậm ngùi tắt cái recursive dns đi. Cách DOS này khá hiểm, 1 đòn chết 7 :/

kids0407 wrote:
Đọc hết 3 topic quá xuất sắc. đọc không sót chữ nào.

Cảm ơn tanviet12

P/s: cho mình hỏi cái này có xung đột với CSF không vậy ạ. sao mới làm tới đoạn giải nén là thấy CSF ban IP liên tục, kẻ cả mình luôn . hix mình nghi là chèn vào httpd.conf mình Load sai, tantien12 giúp với smilie 


Bạn có thể cấu hình CSF thế này nhé:

LF_MODSEC = 0
LF_MODSEC_PERM = 0


Hi,

Chào các bác, em có sử dụng UrlScan để lọc request đến IIS và được log sau:
http://www.mediafire.com/?u4pmpm2cpbra8dm
Bác nào có kinh nghiệm xem giúp em họ đã sử dụng tool gì để scan?
Và nếu được giúp em xem tool này đã chỉnh sửa gì trên svr.

Thanks,
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|