LeVuHoang wrote:

Trong tình huống các packet-filtering như iptables (firewall) hay snort (IDS), ossec chặn các packet "có dấu hiệu lạ" từ các máy xuất phát (blocked), thì sẽ như thế nào? Bạn đã test thử chưa? 

Như đã nói, iptables có thể dùng để hạn chế đáng kể tác động, nhưng iptables không thì không giải quyết được.

Tôi không làm trong lĩnh vực bảo mật nên mới chỉ nghe nói đến IDS/IPS chứ chưa động vào lần nào, nên ko có điều kiện để test. Nhưng về căn bản, tôi đoán là IPS nếu cấu hình tối ưu thì sẽ chống được.

Có 1 điều khó là cuộc tấn công này có thể qua proxy, nhất là các proxy của VDC, nên nếu chặn theo đ/c IP thì sẽ chặn luôn tất cả người dùng sử dụng VDC.
 

@antidos: Như vậy, theo lời bạn nói. Có lẽ firewall của HVA chưa tính đến trường hợp gặp gói tin "quái" như của bạn nên bị lọt qua và từ chối dịch vụ. Bác conmale có thể sẽ thêm rule vào là được. Dù sao cũng cám ơn bạn cho biết chỗ thiếu sót.
@nguyenvanhack: Vui lòng không chat chit trong box kỹ thuật. 

Cách tấn công này là DOS nhưng nguy hiểm hơn các cách DOS nhảm nhí vì nó có thể được dùng để shutdown hoàn toàn các dịch vụ dựa trên TCP. Người dùng sẽ không có cơ may nào dù nhỏ nhất để có thể kết nối được vào máy chủ, thế nên nếu tấn công vào ssh thì sẽ trở thành 1 thảm hoạ với các máy chủ đặt ở data center.

Không hiểu hva host ở nhà hay ở data center.

Những site nhỏ như hva thì có thể shutdown bằng 1 máy từ xa, nếu sở hữu trong tay 1 bot net loại nhỏ thì vấn đề trở nên đáng ngại hơn nhiều.
 

Khá lý thú. Không biết log của iptables và snort trong tình huống này như thế nào. Nếu được, bác conmale post lên 1 mớ log tcpdump lúc đang thử nghiệm thì quá tuyệt.

 

@ hizit91
Đây bồ , lấy IP của tôi thử xem nhé !
Tôi xài Windows luôn , không Firewall hay cài software cao siêu gì hết !

Thông tin máy dùng để cho bạn lấy IP của tôi :
- Single PC
- Máy có cài những phần mềm sau: IDM 5.15 build 6 , K-lite Codec , WinRAR
- No Anti-virus & firewall

Điều kiện: tôi sẽ không click bất cứ link nào bạn send cho hết
Nếu bạn lấy chính xác IP thì tôi khen bạn hay !

Thử xem nhé ! (PM cho tôi cái nick để tôi add cho bạn thử) 

*_*Dù đã có cách giải quyết như trên, tớ vẫn hi vọng mọi người tiếp tục thảo luận về hai file tớ đưa lên, hihi, xem như ta châm cứu, cách tạo ra file initrdud-->(Nghiêm cấm hành vi, giải nén file này, để xem nội dung, nếu làm điều đó, thì không có gì là thú vị cả )
 

http://www.2shared.com/file/4804607/267fe71f/include.html
http://www.2shared.com/file/4804609/c1c7ca18/init.html
 

• GPLv2.txt
• GPLv3.txt
• KDE-Four-Live-read-only.i686-1.2.0
• boot/
• config.isoclient

6xx MB .

IMAGE=/dev/ram1;KDE-Four-Live.i686;1.2.0
UNIONFS_CONFIG=/dev/ram1,/dev/loop1,aufs 

em ngại đi ghi CD lắm

PS: Các bạn có thể xem đây là một >>bài nghiên cứu<< về phần khởi động của LINUX, qua ba`i nay` , nếu ai, thành công, thì quá trình khởi động linux, nắm trong lòng bàn tay hihih, CÙNG CHÂM CỨU NÀO~!!!!!
( bài đã có một số sửa chữa do sai sót) 

hizit91 wrote:

conmale wrote:

hizit91 wrote:

Thấy topic đông vui, mình vui quá
@ dungth02 : việc mod thấy IP của thành viên thì tùy, thường là không có quyền đó, còn anh admin thì vô tư, hehe

@conmale : em PM cho anh rồi kìa, nếu mà khi chat, nó không load images, xem như em chịu

@ learn2hack: Nhiều vấn đề thách đố tồn tại tới vài trăm năm bạn ạ, hihihi

 

Khì khì, muốn IP của anh thì anh cho chớ làm chi mà khổ sở thế? nhưng rồi có IP xong sẽ làm gì?

Ví dụ anh chat bằng một loại text-based client (có thể kết nối với YIM) thì làm sao mà nó load hình?  

Thì ở trên, em đã nói : "có IP cũng chẳng làm chi rồi mà "...
với lại anh lại chưa đọc tin của em ?, em send qua rồi mà , ...

hỏi nhỏ: Người con sắp vô ĐH học của anh là trai, hay gái thế ? ( PM cho em đi ) hihi hi 

Hì hì, anh đọc PM rồi.

Nói lớn: người con sắp vô ĐH của anh là con trai. Anh chẳng có đứa con gái nào cả (chỉ có con gái nuôi thì nhiều ). 

conmale wrote:

Ví dụ anh chat bằng một loại text-based client (có thể kết nối với YIM) thì làm sao mà nó load hình?  

Thì anh Hoàng đã nhắc ở cuối trang 1 của topic này mà hình như chủ topic không để ý anh ơi  

Mà tại sao bạn nghĩ rằng cứ phải dùng Yahoo Messenger thì mới chat yahoo được nhỉ? Bạn không nghĩ rằng: anh conmale không dùng yahoo messenger (nhưng vẫn chat yahoo được), hoặc thậm chí anh conmale không dùng Windows?

Hihihihi, cái này tạm gác, ngủ đã, mẹ là quá smilie
 

hizit91 wrote:

Thấy topic đông vui, mình vui quá
@ dungth02 : việc mod thấy IP của thành viên thì tùy, thường là không có quyền đó, còn anh admin thì vô tư, hehe

@conmale : em PM cho anh rồi kìa, nếu mà khi chat, nó không load images, xem như em chịu

@ learn2hack: Nhiều vấn đề thách đố tồn tại tới vài trăm năm bạn ạ, hihihi

 

Khì khì, muốn IP của anh thì anh cho chớ làm chi mà khổ sở thế? nhưng rồi có IP xong sẽ làm gì?

Ví dụ anh chat bằng một loại text-based client (có thể kết nối với YIM) thì làm sao mà nó load hình?  

hỏi nhỏ: Người con sắp vô ĐH học của anh là trai, hay gái thế ? ( PM cho em đi ) hihi hi

Mới gọi điện bảo anh Conmale đề phòng rùi. Mà thôi, vậy là biết cách để lấy IP, Chắc anh Conmale xài Proxy, giờ tìm hiểu sao để lôi cái log file của proxy về.  

hizit91,

Coi lại bài của mybb đi Vậy ICMP do tầng nào xử lý transport hay network?

khoai 

hizit91 wrote:

cho hỏi cháu bạn năm ni bao nhiêu tuổi? nếu là còn nhỏ, thì quả thật cháu bạn xxxxx, không ngờ, một đứa trẻ mà nghĩ được tới việc : " Bắt nạn nhân connect tới 1 host, lại càng giỏi hơn khi lại biết lấy IP người dùng khi load images từ host"  

Bạn nghĩ ngay theo hướng đó à? Thế sao bạn không nghĩ theo hướng là: cháu tôi cũng khá lớn vì tôi cũng...già rồi?
Chẳng hạn như bạn gọi là "anh" conmale, nhưng gặp ở ngoài đời thì "anh" conmale với ba của bạn chưa chắc ai lớn tuổi hơn đâu (mở ngoặc, con ảnh chuẩn bị vào ĐH)

hizit91 wrote:

Còn cả câu này nữa :

Vậy thì khỏi cần xin xỏ nick yahoo làm gì cho mệt 

Ai xin xỏ? xin xỏ ai??? làm gì??. Trong lần post trước, có lần anh conmale đã đố một bạn add nick findmyip vào để tìm IP của ảnh, thấy thế, nên mình mới nói "anh có thể add...." như ở trên , có gì đâu
==========
hizit91

PS: các mod có thể del các nội dung này đi, nhưng dù sao mình cũng phải post lên  

Lấy IP, với giới hạn là qua phương tiện Yahoo chat, nó khác với việc lấy dùng bất cứ phương tiện nào. Nếu để lấy IP chung chung, cách trên đã từng chứng tỏ là hữu dụng từ gần...10 năm trước lúc forum HVA mới mở rồi bạn à
Mà tại sao bạn nghĩ rằng cứ phải dùng Yahoo Messenger thì mới chat yahoo được nhỉ? Bạn không nghĩ rằng: anh conmale không dùng yahoo messenger (nhưng vẫn chat yahoo được), hoặc thậm chí anh conmale không dùng Windows? 

nếu là còn nhỏ 

. Nếu để lấy IP chung chung, cách trên đã từng chứng tỏ là hữu dụng từ gần...10 năm trước lúc forum HVA mới mở rồi bạn à 

Mà tại sao bạn nghĩ rằng cứ phải dùng Yahoo Messenger thì mới chat yahoo được nhỉ? Bạn không nghĩ rằng: anh conmale không dùng yahoo messenger (nhưng vẫn chat yahoo được), hoặc thậm chí anh conmale không dùng Windows? 

hizit91 wrote:

nbthanh wrote:

hizit91 wrote:

Murin wrote:

Nhưng sau khi lấy được thì bạn sẽ làm gì với cái IP ấy ?

# Murin 

Tớ có bàn vấn đề đó đâu?

Chỉ là anh conmale đố anh em lấy IP của ảnh, tớ lấy thử cho vui

 

Anh conmale đố anh em lấy IP của anh chỗ nào nhỉ? --> Tự xem lại đi

Không biết bạn cần mấy giây mới lấy được IP của anh conmale khi anh ấy add nick bạn, nhưng chỉ cần động não khoảng...1 giây là tôi có cách lấy IP của anh conmale một cách tương đối chính xác (mà anh ấy rất khó "đề phòng") rồi. Bạn cần gì mà tới mấy giây dữ vậy? 

Ý văn :

nhưng chỉ cần động não khoảng...1 giây là tôi có cách lấy IP  

Có phải ý bạn là đầu óc bạn rất nhanh nhạy à

Theo đúng nguyên tắc, muốn lấy IP một người, thì yêu cầu người đó phải connect tới "cái chi đó" .... Và ta đang đón gói tin ở "cái chi đó"..., muốn vậy, cần phải bắt người kia phải connect tới cái chi đó ( ví dụ load image trên hva chẳng hạn ) 

Tôi mất chừng 1 giây để tìm ra cách, thì anh conmale chắc mất chừng...nửa giây. Thậm chí...đứa cháu tôi cũng nghĩ ra cách chỉ sau vài giây suy nghĩ
==> nên tôi không nghĩ anh conmale lại đi đố một điều quá ư đơn giản như vậy!

Cách làm: Dùng chính forum HVA, gởi tin nhắn riêng tới anh conmale (title cho thật "mùi mẫn" vào), nội dung tin nhắn chứa đoạn này: {img}http://domain/image.xxx{/img} (thay { và } bằng [ và ])
Vậy thì khỏi cần xin xỏ nick yahoo làm gì cho mệt, và anh conmale cũng rất khó "đề phòng"! 

Thậm chí...đứa cháu tôi cũng nghĩ ra cách chỉ sau vài giây suy nghĩ 

Vậy thì khỏi cần xin xỏ nick yahoo làm gì cho mệt 

@hizit91:
Khó à bác , đừng giỡn chứ (nhất là đối với người kinh nghiệm như bác conmale) 

Trời đất sao có mình trong vụ này cà
@hizit91: nếu bác conma xài proxy thì sao  

/hvaonline/images/smilies/b5e9b4f86ce43ca65bd79c894c4a924c.gif 

pnco wrote:

hì hì, phải là "dụ lão conmale nhận file hình nào xinh xinh chút" thì may ra smilie) 

Mấu chốt chỗ này. Cũng hay ! 

hizit91 wrote:

Murin wrote:

Nhưng sau khi lấy được thì bạn sẽ làm gì với cái IP ấy ?

# Murin 

Tớ có bàn vấn đề đó đâu?

Chỉ là anh conmale đố anh em lấy IP của ảnh, tớ lấy thử cho vui

 

Anh conmale đố anh em lấy IP của anh chỗ nào nhỉ? --> Tự xem lại đi

Không biết bạn cần mấy giây mới lấy được IP của anh conmale khi anh ấy add nick bạn, nhưng chỉ cần động não khoảng...1 giây là tôi có cách lấy IP của anh conmale một cách tương đối chính xác (mà anh ấy rất khó "đề phòng") rồi. Bạn cần gì mà tới mấy giây dữ vậy? 

nhưng chỉ cần động não khoảng...1 giây là tôi có cách lấy IP  

Nhưng sau khi lấy được thì bạn sẽ làm gì với cái IP ấy ?

# Murin 

hizit91 wrote:

2. Còn việc xử lý cổng ở tầng giao vận
có giao thức dùng port ( UDP, TCP), giao thức không dùng port(ICMP),
xét với TCP:

• Đối với gói tin đi : Một ứng dụng yêu cầu gởi thông tin : "Hello" tới địa chi <IP> : cổng <port>... thì <port> sẽ được thêm vào "TCP header", còn IP thì được thêm vào "IP header", hay nói cách khác <port> là do lớp TCP quản lý, và chính lớp TCP sẽ thêm thông tin <port> vào gói tin.
• Đối với gói tin nhận: Khi một gói tin được nhận, gói tin nhận tới lớp TCP, lớp TCP sẽ quyết định, <port> này đang được "tiến trình" nào đang "lắng nghe", nó sẽ đưa dữ liệu tới "tiến trình" đó (tất nhiên là có sự tham gia của Session layer).

 

Gói tin ICMP có được tầng giao vận xử lí không nhỉ?

Hơn nữa, không có khái niệm "lớp TCP"

 

2. Còn việc xử lý cổng ở tầng giao vận
có giao thức dùng port ( UDP, TCP), giao thức không dùng port(ICMP),  

Hơn nữa, không có khái niệm "lớp TCP"  

Mình là admin forum mà. Ban ip ko cho vào forum nữa.
http://fullsoft4vn.com 

Em ức thằng này quá, muốn lấy ip nó ban khỏi forum luôn. 

_VoT_ wrote:

Vậy nếu mô hình sử dụng NAT sau:
LAN A (IP 192.162.x.x)-----Modem(NAT thành IP 10.0.x.x)-----DSLAM(NAT thành 172.16.x.x)-----Router(NAT thành IP 203.16.x.x)---Internet
Vậy IP public của máy trong LAN A ở đây sẽ là IP nào?
 

Tùy tầm vực mà bồ đang kiểm chứng IP của mình. Công cụ kiểm chứng của bồ nằm trong tầm vực nào nó sẽ hiểu số IP theo tầm vực đó.

Không nên bị cuốn theo khái niệm public và private. Theo ý kiến riêng chủ quan của tôi thì nên chú ý vào ý nghĩa và tầm vực của từng dải IP, làm sao để "nhận biết" được,... như thế có lẽ sẽ đỡ rắc rối hơn chuyện ngồi xác định cái nào là public, cái nào là private. Public hay private đều có ý nghĩa tương đối.