banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: conmale  XML
Profile for conmale Messages posted by conmale [ number of posts not being displayed on this page: 0 ]
 

badboy2108 wrote:
Em xin có ý kiến thế này:
1-Tổ chức cho mọi người vote lấy ý kiến.
2-Các anh có thể viết ebook mà.Điều này chắc khỏi phải xin phép cơ quan nào cả smilie .Hiện trên máy em vẫn có 1 ấn phẩm loại này(HVA Elite Collection )
 


Vote là một chuyện, thực hiện sau khi vote là 1 chuyện khác.

Ebook không phải là "mở lớp".

HVA chưa bao giờ chính thức ra 1 cuốn sách nào hết. Cái gì elite gì gì đó... không phải là sản phẩm của HVA.

rubythekid wrote:

conmale wrote:
Thật ra chuyện "mở lớp" nếu xét ở góc độ hình thành giáo trình thì không khó nhưng xét ở góc độ hành chính, tư cách pháp nhân, giấy phép..v..v... thì lại là chuyện phức tạp vô cùng.  


Trong "chín thói quen cần loại bỏ' có "sợ khó".

Chuyện hành chính có vẻ khó nhưng nếu muốn thì cũng có nhiều cách, như hợp tác với các trung tâm đào tạo có sẵn, HVA chỉ bỏ nhân lực thôi. or HVA có thể mở luôn trung tâm HVA cũng được(ghét từ "trung tâm' nhưng nói cho dễ hiều). Nhưng như thế thì tính "phi lợi nhuận" của có thể mất đi. 


Cái này không phải là "sợ khó" trong tinh thần "chín thói quen cần loại bỏ" mà vấn đề hành chính, tư cách pháp nhân, giấy phép...v...v... hầu như là không thể được.

Trước đây HVA đã từng có dự định ra tạp chí định kỳ nhưng rốt cuộc phải đình chỉ vì HVA chẳg có tư cách pháp nhân nào cả. "Hợp tác" với nhóm có "giấy phép" thì họ muốn "nuốt sống" luôn công sức của HVA. Huống hồ chi là một "trung tâm đào tạo".

Quên đi. Không được đâu chớ chẳng phải là "khó".

surfl0w wrote:
Trên CentOS mình cái dhcp để cấp phát IP cho các máy client. Nhưng khi cấu hình để cấp phát, nếu để dãy IP là 10.0.1.0/8 thì khi khởi động dịch vụ nhận được thông báo FAILED. Nhưng nếu chuyển sang dãy 10.0.0.0/8 thì lại được?

Cho mình hỏi nguyên nhân là vì sao? smilie  


/8 là cái gì mà có .1.0 trong đó?

Leonhart154 wrote:
Em đang nghiên cứu cách customize các rule... nhưng theo lời của thầy giao đề tài có vẻ như là muốn viết một module giống như plugin cho Snortsam vậy@@ 


Làm "đề tài nghiên cứu" mà "có vẻ như là" thì trượt vỏ chuối rồi. Ngay cả việc xác định yêu cầu của đề tài là gì mà còn không xác định được thì... "nghiên cứu" cái gì?

Leonhart154 wrote:
Mọi người cho em hỏi... Đối với SnortSam chúng ta có thể có các hướng khai thác nào để customize nó không ...
Hiện tại em đang làm một đề tài nghiên cứu về Customize SnortSam để triển khai IPS mà đang bế tắc quá...
Mọi người giúp em với. Thanks smilie  


Mơ hồ quá. Customise cho cái gì?

Snortsam chỉ là một phương tiện tích hợp với iptables. Còn customise nếu có chỉ có thể customise các rule của snort mà thôi.

tuan448 wrote:
cho mình hỏi học hệ điều hành là học về gì và học như thế nào, nhờ anh conmale trả lời giúp 


Học cái gì?

Windows: http://msdn.microsoft.com/library/ms123401
Linux: tham khảo trang web của từng distro.
Unix: tham khảo trang web của từng UNIX flavour.

Học như thế nào:

- Học cách sử dụng hệ điều hành.
- Học các API, các cấu trúc hoạt động của hệ điều hành.
Bây giờ mà còn lôi mấy thứ cũ rích của cả chục năm trước ra mà... thử. Windows đến bây giờ mà còn bị exploit bằng những thứ đơn giản như vậy thì nó đã phá sản từ lâu rồi.

nat ruou wrote:

conmale wrote:

sieunhancntt wrote:
công nhận các anh nói đều có ý đúng,nhưng thật sự phải học về trojan thì mới có thể giệt được trojan chứ.phải biết tạo ra trojan thì mới phá hoại được trojan.... 


Nhưng thực tế thì gần như là tuyệt đối những người "giết trojan" trên thế gian này lại là những người không tạo trojan. Đó là sự thật. 

đến nản tay conmale này , những người diệt trojan đương nhiên phải biết nó hoạt động thế nào thì mới diệt được, còn có trời mà biết người ta có dùng kiến thức đó đi nghịch ngợm phá hoại lung tung hay không
thế nên mới nói, đạo đức, cái tâm trong mỗi con người mới là quan trọng  


Bạn nhắc tới "tiên học lễ, hậu học văn" vậy bạn đã học bao nhiêu "lễ" rồi mà trả lời như trên vậy?
Nếu bật máy bật lên (sau khi nó shutdown) mà thấy có cảnh báo rằng Windows không được shutdown đúng quy cách hoặc có vấn đề với lần shutdown trước thì thì cái này là do hardware. Phần lớn là do phần điện (ổ điện, nguồn điện, bộ tiếp điện).

Nếu bật máy lên (sau khi nó shutdown) mà không thấy có cảnh báo nào thì cái này là do software (windows tự động force shutdown hoặc một phần mềm nào đó thực thi việc này). Cái này có thể do hệ điều hành có bugs hoặc máy bị một dạng virus phá hoại. Nếu cài lại trọn bộ Windows sạch sẽ mà không bị shutdown thì chắc chắn là lỗi software. Còn không thì chắc chắn là lỗi nguồn điện.

sasser01052004 wrote:
9. Không vì trí tuệ mà vì... "đẳng cấp":
Lắm bạn lao vào ngành này không phải là vì trí tuệ, vì kiến thức, vì đóng góp một cái gì đó ích lợi cho xã hội mà là vì... đẳng cấp mơ hồ nào đó. Nếu tiếp tục lao vào và chọn lấy một muc tiêu mơ hồ thì sẽ không bao giờ đi đến đích được. "Đẳng cấp" là một thứ mơ hồ, vô ích và đầy cá nhân tính nhưng khi nó biến thành thói quen và mục tiêu để nhắm tới thì nó chẳng mang lại được gì ngoài sự thất bại ngay từ đầu vì hoàn toàn không có một phương hướng nào cả. Trau dồi kiến thức hoàn toàn khác với việc xoa dịu mặc cảm ("đẳng cấp"). 


Cái này ở trong quyển "Đắc nhân tâm" có chỗ hơi trái khoáy với đoạn của anh. smilie

Nhưng em cũng công nhận là điều anh nói cũng rất đúng và trong quyển đắc nhân tâm cũng không hề sai 


Mục đích của việc đưa ra 9 thói quen xấu này không phải là để "được lòng người" (đắc nhân tâm) mà để chính bản thân mình thành người.

4ever1lov3 wrote:

conmale wrote:

1.Đừng vác cụm từ "kiến thức" ra để làm lý do.

2.Kiến thức thực thụ có khắp nơi trên diễn đàn này chớ không chỉ nằm trong chủ đề "lập trình viết trojan" này.

3.Dân muốn theo ngành khoa học đừng nói chuyện cảm giác. 

Dạ! Cháu chào và cảm ơn bác (cháu không biết tuổi của bác nên tạm gọi vậy nếu sai mong bác bỏ qua ạ) đã để ý đến comment của cháu ạ!
1. Vì sao ạ?
 

Vì sao thì đọc lại thật kỹ chủ đề này từ đầu đến cuối.

4ever1lov3 wrote:

2. Dạ vâng! cái này bác nói cháu thấy rất đúng. cháu sẽ tiếp tục mày mò trong diễn đàn để tích luỹ kiến thức. nhưng thread này cũng là một phần của diễn đàn chứ ạ.
 

Đọc lại thật kỹ câu này: "Kiến thức thực thụ có khắp nơi trên diễn đàn này chớ không chỉ nằm trong chủ đề "lập trình viết trojan" này".

4ever1lov3 wrote:

3. cháu thấy không thích câu này của bác bằng 2 câu trên ạ. Vì sao lại phải bỏ qua cảm giác ạ? 


Đọc chủ đề này.
/hvaonline/posts/list/42715.html#265533
1. Không chịu đọc tài liệu trước khi dùng:
Đây là một trong những thói quen tệ hại nhất nhưng lại thường gặp nhất. Có lẽ thói quen này nảy sinh từ tính thân thiện của "giao diện đồ hình" (GUI) khiến cho người dùng bồi đắp thói quen mò mẫm mà không cần đọc hướng dẫn nhưng cũng sử dụng được máy. Việc này không có gì đáng ngại đối với người dùng (rất) bình thường. Tuy nhiên, nếu bạn có ý định theo đuổi ngành CNTT một cách nghiêm túc thì hãy bỏ ngay thói quen tai hại này bởi vì đây là rào cản lớn nhất cho sự phát triển. Kiến thức vững chắc không phải... mò mà ra. Tài liệu hướng dẫn không phải vô cớ mà được viết ra.


2. Đọc lướt:
Đây cũng là một thói quen tệ hại và phổ biến không kém. Ngay trên những diễn đàn, với những ý kiến và chỉ dẫn bằng tiếng Việt rất cô đọng, rành mạch và dễ hiểu nhưng vẫn có quá nhiều người chỉ đọc lướt để rồi quay lại tiếp tục thắc mắc. Đây là thói quen cực kỳ nguy hiểm bởi vì nó rèn cho trí não thói quen đọc lướt. Việc này dẫn đến chỗ kiến thức thu thập một cách hời hợt, tạm bợ và chắp vá. Nếu những ý kiến bằng tiếng Việt rất cô đọng, rành mạch và dễ hiểu nhưng vẫn không chịu khó đọc kỹ và suy gẫm thì việc tham khảo, tổng hợp các sách tiếng nước ngoài gần như là vô khả thi.


3. Bắt chước mà không suy nghĩ:
Khi bắt đầu làm quen với những thứ trong ngành CNTT, cách dễ nhất là bắt chước làm theo từng bước. Nếu cứ nhắm mắt làm theo nhưng không hề suy nghĩ lý do tại sao mình làm như vậy, không thử đặt câu hỏi những gì xảy ra đằng sau những "bước" ấy thì không chóng thì chày sẽ tạo cho mình một thói quen tai hại: bắt chước không suy nghĩ không tư duy như một cỗ máy. Từ chỗ làm theo từng bước có sẵn mà không suy nghĩ đến chỗ biến thành thói quen thì khả năng nhận định và tư duy sẽ bị thui chột. Chẳng những vậy, thói quen này kiềm hãm sự thẩm thấu kiến thức xuyên qua hàng loạt những câu hỏi. Tự đặt câu hỏi chính là cách buộc trí não mình làm việc và là viên đá đầu tiên để dấn thân vào chỗ phát triển trí tụệ.


4. Sợ khó:
Sợ khó tưởng chừng quá thông thường trên mọi lãnh vực nhưng trong lãnh vực CNTT thì thói quen "sợ khó" là thói quen giết chết ngay bước đầu làm quen và phát triển. Chẳng có ngành nghề thực thụ, đòi hỏi trí tuệ mà lại dễ dàng hết. Thói quen "sợ khó" biểu hiện từ chuyện đơn giản như học ngoại ngữ (để có thể tham khảo thêm tài liệu ngoại ngữ) cho đến chuyện tự mình đối diện với những khó khăn trong khi trau dồi kiến thức và kinh nghiệm. Thói quen này lâu dần ăn sâu và dẫn đến chỗ không muốn và không thể giải quyết được điều gì nếu chỉ cảm thấy có trở ngại. Nên tránh xa câu này: vạn sự khởi đầu nan, gian nan bắt đầu nản.


5. Viện cớ:
Quá trình tích lũy kiến thức luôn luôn có những khó khăn và trở ngại. Nếu chính bản thân mình không tự kỷ luật và tự nghiêm khắc thì chẳng còn ai trên đời này kỷ luật và nghiêm khắc giúp mình. Từ chỗ không kỷ luật và không nghiêm khắc, chỉ cần một thời gian rất ngắn có thể dẫn đến sự đổ vỡ, sợ hãi, chán nản và để bào chữa cho sự đổ vỡ thường là những viện cớ. Viện cớ chỉ để ẩn nấp sau cái cớ nhưng sự thật sụp đổ vẫn tồn tại. Tránh xa những câu như "nhà em nghèo", "hoàn cảnh khó khăn", "vì em là newbie" mà nên biết rằng vô số những người khác cũng như mình và thậm chí còn khó khăn hơn mình. Nên nhớ rằng, ngay khi dùng cái cớ để viện thì lúc ấy mình đã chính thức thất bại rồi.


6. "Đi tắt đón đầu":
Trên đời này chẳng có loại tri thức đích thực nào hình thành từ "đi tắt" và "đón đầu" cả. "Mì ăn liền" có cái ngon của nó nhưng chính "mì ăn liền" không thể hình thành một bữa ăn thịnh soạn và đầy đủ. Tri thức đích thực cũng như thức ăn, nó cần điều độ, liều lượng và thời gian để... tiêu hoá. Tư duy và thói quen "đi tắt" luôn luôn dẫn đến những lổ hổng khủng khiếp trong kiến thức. Những lổ hổng ấy xem chừng không nhiều và không quan trọng khi kiến thức còn ít ỏi và nhu cầu công việc còn sơ khai. Tuy nhiên, một khi đối diện với những khó khăn và phức tạp trong công việc và trong đời sống thì những thứ "đi tắt đón đầu" là nguyên nhân sâu xa của những đổ vỡ và thất bại. Hãy nhớ: đừng đi tắt và đừng đón đầu bởi vì chẳng có cái đường tắt nào trong hành trình đi tìm tri thức.


7. "Nghe nói là..."
Cụm "nghe nói là..." là một cụm phổ biến đến độ chóng mặt. Bất cứ một ngành khoa học hay có liên quan đến khoa học không thể dựa trên "nghe nói" mà luôn luôn cần dựa trên các bằng chứng khoa học và những bằng chứng ấy cần chính xác và cụ thể. Chính vì có thói quen "nghe nói" mà đánh rớt những cơ hội tìm tòi và kiểm chứng; những cơ hội quý báu để trau dồi kiến thức và kinh nghiệm. Cái gì không rõ thì nên tìm tòi và đừng "nghe nói" mà phải được thấy, được phân tích và được kiểm chứng. Không bỏ được thói quen này thì cách tốt nhất đừng bén mảng gần bất cứ ngành khoa học nào vì chỉ chuốc lấy sự thất bại và lãng phí.


8. Niềm tin và hy vọng:
Trong khoa học, khi nói đến kết quả và sự kiến tạo hoặc thậm chí con đường đi đến sự kiến tạo và kết quả thì hoàn toàn không có chỗ cho "niềm tin" và "hy vọng" một cách mù mờ. Thói quen "restart" lại máy hay "restart" lại chương trình với "hy vọng" nó sẽ khắc phục sự cố đã trở thành thói quen cố hữu. Nếu không có điều kiện thay đổi nào khác thì có "restart" một triệu lần và hy vọng một triệu lần thì kết quả vẫn y hệt nhau. Đừng "tin" và đừng "hy vọng" vào sự thay đổi của kết quả nếu như chính bạn không kiểm soát và thay đổi để tạo thay đổi trong kết quả. Tất cả mọi hoạt động từ lập trình cho đến quản lý hệ thống, quản lý mạng, bảo mật, reverse engineering.... thậm chí đối với người dùng bình thường, khi kết quả không như ý, sự điều chỉnh là điều cần thiết thay vì lặp lại y hệt hành động và chỉ... hy vọng.


9. Không vì trí tuệ mà vì... "đẳng cấp":
Lắm bạn lao vào ngành này không phải là vì trí tuệ, vì kiến thức, vì đóng góp một cái gì đó ích lợi cho xã hội mà là vì... đẳng cấp mơ hồ nào đó. Nếu tiếp tục lao vào và chọn lấy một muc tiêu mơ hồ thì sẽ không bao giờ đi đến đích được. "Đẳng cấp" là một thứ mơ hồ, vô ích và đầy cá nhân tính nhưng khi nó biến thành thói quen và mục tiêu để nhắm tới thì nó chẳng mang lại được gì ngoài sự thất bại ngay từ đầu vì hoàn toàn không có một phương hướng nào cả. Trau dồi kiến thức hoàn toàn khác với việc xoa dịu mặc cảm ("đẳng cấp").

4ever1lov3 wrote:
theo ý kiến chủ quan của cháu/em thì đúng là cái đề tài đó của thầy kia là ko phù hợp. nhưng chúng ta đang ở đây lên án cái đề tài đấy, tranh luận nhiều về đạo đức, rồi về những người giết trojan... trong khi mục đích của người hỏi là muốn có kiến thức ngay cả không phải tất cả thì cũng là một phần liên quan tới cái đề tài đó thì lại chưa hề đạt được. theo ý kiến chủ quan của cá nhân cháu/em thì ai có kiến thức thì chia sẻ, vì chẳng phải các bác/chú/anh đều đã từng động đến những cái vấn đề như thế để mà có những kiến thức đó sao ạ? có thể không hẳn là chia sẻ cách viết con trojan đó, mà là chia sẻ những kiến thức mà một người ham hiểu biết đáng được biết, và thêm nữa định hướng cho người hỏi cái hướng để tiếp tục tìm hiểu cũng như cái hướng để sử dụng những kiến thức đó một cách đúng mực, không có mục đích phá hoại! kiến thức của cháu/em chưa đủ để hiểu được thậm chí phân nửa những cái liên quan đến kĩ thuật ở đây, nhưng nếu topic này cung cấp những kiến thức có ích, chắc chắn trang này sẽ nằm trong bookmark của cháu/em cho đến khi cháu/em lĩnh hội đầy đủ thì thôi. điều này hoàn toàn không vì mục đích phá hoại hay tìm hiểu để nghịch ngợm thể hiện bản thân, mà đơn thuần là thu thập kiến thức càng nhiều càng tốt (một điều luôn có ở những người có đam mê). dù chưa biết liệu sau này trong quá trình học tập tại trường (cháu/em học IT ạ) có động đến những thứ đó không, nhưng cảm giác đang được gặp thứ mình thích, gặp những người có kiến thức về những thứ đó ở mức độ pro mà không được chia sẻ thì cháu/em cảm thấy hơi buồn ạ! đấy là những gì cháu nghĩ có gì sai mong bác/chú/anh bỏ qua ạ! 


Đừng vác cụm từ "kiến thức" ra để làm lý do.

Kiến thức thực thụ có khắp nơi trên diễn đàn này chớ không chỉ nằm trong chủ đề "lập trình viết trojan" này.

Dân muốn theo ngành khoa học đừng nói chuyện cảm giác.

-LiP- wrote:
BQT cứ tích góp xem những ai có nhu cầu đăng kí học rồi xem xét sau cũng được. nếu có e xin 1 vé smilie  


Đọc kỹ lại bài ý kiến của tôi trước khi tiếp tục đề nghị.
Mơ hồ quá.

ngoc87 wrote:
Như vậy là có vẻ ko khả thi về việc tổ chức lớp học rồi.Sao ko tổ chức lớp học kiểu như VSEC của anh Trác trước đây,Học phí cũng hợp lý ko cao mà lại có những chuyên gia bảo mật thật sự 


Câu sau đá câu trước thê thảm.
Thật ra chuyện "mở lớp" nếu xét ở góc độ hình thành giáo trình thì không khó nhưng xét ở góc độ hành chính, tư cách pháp nhân, giấy phép..v..v... thì lại là chuyện phức tạp vô cùng. HVA chỉ là một diễn đàn và tất cả các anh em đều tham gia trên căn bản tự nguyện. Đây cũng chính là một sự khó khăn khi nói đến việc tập họp, tổ chức để hình thành một lớp học (khoá học, trường học) một cách có quy củ.

Nếu hình thành một lớp học trên mạng thì sẽ vượt qua hầu hết những rào cản trên nhưng lại có những khó khăn khác. Một trong những khó khăn là khó có thể đánh giá chính xác mức độ gặt hái của người theo học để mà điều chỉnh và điều phối cho thích hợp. Học trên mạng không có lab, không có đủ phương tiện để thực tập và chiêm nghiệm. Đối với những ai chỉ có một máy con thì việc thực tập là việc vô cùng khó khăn. HVA cũng có thể tạo "virtual lab" nhưng chi phí sẽ cao và đòi hỏi cho việc bảo vệ / bảo trì sẽ nhiều (HVA thường xuyên là mục tiêu để "thử nghiệm", đánh phá..v..v..).

Bảo mật là một thứ khái niệm và khái niệm này có biên độ rất rộng. Cái gì mình cần bảo mật đều dính đến "bảo mật". Vậy, "học bảo mật" có thể bao gồm vô số những thứ khác nhau ở những cấp độ khác nhau. Một điều chắc chắn là nếu có "lớp học" thì phải có lớp lang, căn bản, đường lối phát triển...v...v... nhưng những thứ này thì quá khó trên môi trường ảo.
LAN hay WAN thì y hệt nhau về mặt nền tảng, chỉ có khác ở một điểm là các máy trong LAN kết nối với nhau dễ dàng và chất lượng hơn mà thôi. A kết nối với B bất cứ nơi nào cũng phải cần một cái gì đó để nhận diện (IP hoặc một yếu tố nào đó, tuỳ giao thức sử dụng).

Quên đi mấy thứ linh tinh như NAT đi vì những thứ này bồ không can thiệp được.

Hãy tham khảo P2P networking.

chiro8x wrote:

conmale wrote:
Rồi đó. HVA hiện có 4 nodes với tổng cộng chừng 4Gigabits. Để coi mất bao lâu thì (hắn) saturate 4Gigabits hén smilie.

PS: cám ơn Thần Bài (Minh) đã "cúng" cho 1Gigabit smilie


Anh conmale làm cái poll dự đoán phương thức mà kẻ tấn công đã thực hiện trong thời gian qua đi, biết đâu hung thủ quay trở lại hiện trường tham gia poll thì sao smilie


Anh đang đợi "hắn" đốt lại để tóm 1 mới packets để phân tích đây. Chưa thấy động tĩnh gì hết.
Chỉ vì nó work và cấu hình đơn giản mà thôi em. Không phải cái gì "cổ" là dở smilie.
Rồi đó. HVA hiện có 4 nodes với tổng cộng chừng 4Gigabits. Để coi mất bao lâu thì (hắn) saturate 4Gigabits hén smilie.

PS: cám ơn Thần Bài (Minh) đã "cúng" cho 1Gigabit smilie.
Cài Ultra Money trên IP1.

http://www.ultramonkey.org/
Nghiên cứu rbashrssh.

sieunhancntt wrote:
công nhận các anh nói đều có ý đúng,nhưng thật sự phải học về trojan thì mới có thể giệt được trojan chứ.phải biết tạo ra trojan thì mới phá hoại được trojan.... 


Nhưng thực tế thì gần như là tuyệt đối những người "giết trojan" trên thế gian này lại là những người không tạo trojan. Đó là sự thật.
Chủ đề kỹ thuật không phải là nơi để tán gẫu và đoán mò nhá các bạn. Xin đừng có kiểu "thảo luận" như vậy trên HVA.

cutiblung wrote:
spoof IP ở đây có phải DRDOS không anh Conmale? smilie chả lẽ còn một số route cho phép thực thi dạng tấn công này.
Theo BQT đứng sau vụ tấn công này là STL hay là nhóm đánh thuê "Nga Ngố". 


Chưa thể xác định được tính chất vụ ddos vừa rồi có giống như DrDDoS hay không vì không capture được packets nào hết. Nếu kẻ ấy tiếp tục tấn công thì có thể lần này có cơ hội vì hiện thời HVA có 4 nodes chia sẻ load.

Bởi không có đủ thông tin kỹ thuật cho nên không thể xác định ai có thể là thủ phạm.

cutiblung wrote:
smilie Kính đề nghị BQT pub thông tin về cuộc tấn công vừa rồi và giải pháp của diễn dàn sau vụ tấn công đó để mọi người học hỏi thêm về phòng chống tấn công từ chối dịch vụ.Thanks 


Cho đến bây giờ vẫn chưa thu thập được những thông tin cốt yếu để xác định HVA vừa bị tấn công cụ thể như thế nào bởi vì ngay khi luồng DDoS ập vào thì nhà cung cấp dịch vụ đã "null-route" trọn bộ traffic đến IP của HVA. Bởi thế, từ bên trong máy chủ, mình không có cách nào capture được thông tin cụ thể.

Xét trên biểu hiện tổng quát thì dường như đây là một dạng spoof IP để DDoS bởi vì trên logs của máy chủ có một số thông tin về cảnh báo spoof IP ngay trước lúc nhà cung cấp dịch vụ tiến hành "null-routing". Đây chỉ là phỏng đoán và không chắc là đúng vì không có bằng chứng cụ thể ở cấp độ "packet".

Giải pháp hiện thời là tạo ra một loạt (càng nhiều càng tốt) các reverse proxies đứng trước HVA để chẻ traffic ra thành nhiều phần nhỏ nhằm tránh tính trạng 1 máy chủ bị "null-route".
Thưa các bạn,

Diễn đàn đã tạm gián đoạn 3 ngày (từ CN 17/6/2012 đến hôm nay thứ Ba 19/6/2012) vì bị tấn công từ chối dịch vụ rất nặng nề. Cuộc tấn công thật ra đã ngưng vào sáng thứ Hai ngày 18/6/2012 nhưng diễn đàn tiếp tục tạm ngưng để cấu hình gia tăng tài nguyên.

Hiện tại có thể sẽ có một số trục trặc nhỏ khi duyệt diễn đàn. Những trục trặc này sẽ lần lượt được theo dõi và khắc phục.

Cáo lỗi cùng các bạn sự gián đoạn đáng tiếc này.

BQT HVA.
Không có cái rule chung nào hết.

Bảo mật không phải là dùng rules của thiên hạ để áp dụng cho mình mà phải hiểu rõ mình bị tấn công như thế nào để điều chỉnh cho hợp lý.

TheShinichi wrote:
Xin chào BQT,

Tớ dùng iPad2 truy cập HVA vào được đến trang có Forum | Portal. Nhấn vào link forum thì không vào được forum mà bị wwwect đến /null hoặc /to hoặc /xxx gì gì đó.

Nhờ BQT kiểm tra xem lỗi ở đâu nhé smilie

Thanks ! 


Lỗi ở trình duyệt trên iPad không cho set cookie và không cho chạy javascript.
 
Go to Page:  First Page Page 5 6 7 8 10 11 12 Page 13 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|