banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Anti DDoS ???  XML
  [Question]   Anti DDoS ??? 25/02/2008 09:12:36 (+0700) | #1 | 116503
LlyKil
Member

[Minus]    0    [Plus]
Joined: 22/01/2008 18:33:58
Messages: 16
Offline
[Profile] [PM]
Qua 1 thời gian để nghiên cứu và tìm tòi cách chống DDoS nào là hiệu quả nhất. Với kiến thức khá hạn hẹp của mình thì tôi cũng không dám khẳng định chắc, vì thế có gì sai sót mong bỏ qua.
Về FireWall của DnP thì mỗi lần vào web nó sẽ hiện FireWall bắt click vào mới đc vào. Nhưng những lần sau thì vô ích vì sau khi vượt qua FW thì khi tôi F5 nó không hiện FW lần nữa
Về đặt User + Pass thì cũng không khá hơn vì cách đơn giản để vô hiệu hóa nó là đăng nhập vào web cần DDoS, gõ User + pass rồi với vào trang XFlash DDoS. Hoặc là ấn Remeber để nếu nó đòi pass thì Enter vài lần là nó hết đòi
Còn .htaccess thì chỉ hạn chế đc Flood chứ chống DDoS bằng XFlash thì không được hiệu quả cho lắm
Và loại đặt dấu "&" trước thư mục cần bảo về thì cũng vô ích vì nó không bảo vệ được trang Index mà chỉ bảo vệ đc các file
......
Riêng tôi thấy cách chống DDoS của HVA thì thực sự có hiệu quả và có thể cho tôi biết làm như thế nào ?
[Up] [Print Copy]
  [Question]   Re: Anti DDoS ??? 25/02/2008 09:33:25 (+0700) | #2 | 116504
mR.Bi
Member

[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
Riêng tôi thấy cách chống DDoS của HVA thì thực sự có hiệu quả và có thể cho tôi biết làm như thế nào ? 

Mình thì ko có kiến thức để bàn vấn đề của bạn trên kia smilie , nhưng thú thật đọc câu này mình rất ư là buồn cười smilie DOS thì đâu cần phải có user và password thì phải smilie
DOS mà cứ ngồi đánh F5, enter với click thì kẻ tấn công phải rảnh lắm đây!
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Re: Anti DDoS ??? 25/02/2008 10:12:55 (+0700) | #3 | 116506
LlyKil
Member

[Minus]    0    [Plus]
Joined: 22/01/2008 18:33:58
Messages: 16
Offline
[Profile] [PM]

mR.Bi wrote:
Riêng tôi thấy cách chống DDoS của HVA thì thực sự có hiệu quả và có thể cho tôi biết làm như thế nào ? 

Mình thì ko có kiến thức để bàn vấn đề của bạn trên kia smilie , nhưng thú thật đọc câu này mình rất ư là buồn cười smilie DOS thì đâu cần phải có user và password thì phải smilie
DOS mà cứ ngồi đánh F5, enter với click thì kẻ tấn công phải rảnh lắm đây!
 

Chắc bạn chưa biết về XFlash DDoS rồi
[Up] [Print Copy]
  [Question]   Re: Anti DDoS ??? 25/02/2008 10:27:42 (+0700) | #4 | 116509
mR.Bi
Member

[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
Mình nghĩ Mod chắc sẽ sớm xóa cái topic này thôi, nhưng lỡ nói rồi thì khuyên bạn vài câu cũng đc smilie
-Kiến thức là một mảng rộng lớn, ko ai có thể biết hết được, có người giỏi, có ng trung bình nhưng "cái căn bản" thì ai cũng cần biết, những lỗ hổng kiến thức thường tập trung vào ko có căn bản mà ra
-Bài viết về vấn đề bạn hỏi có nhiều trong HVA lắm, nên, tìm và đọc đến khi hiểu rồi hãy tự mình mở ra một topic như thế này.
-Xflash chẳng cần user và password gì ráo smilie

Còn mình nói buồn cười về câu nói của bạn vì nó ko có logic thôi
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Re: Anti DDoS ??? 25/02/2008 17:41:56 (+0700) | #5 | 116545
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

mR.Bi wrote:
Mình nghĩ Mod chắc sẽ sớm xóa cái topic này thôi, nhưng lỡ nói rồi thì khuyên bạn vài câu cũng đc smilie
-Kiến thức là một mảng rộng lớn, ko ai có thể biết hết được, có người giỏi, có ng trung bình nhưng "cái căn bản" thì ai cũng cần biết, những lỗ hổng kiến thức thường tập trung vào ko có căn bản mà ra
-Bài viết về vấn đề bạn hỏi có nhiều trong HVA lắm, nên, tìm và đọc đến khi hiểu rồi hãy tự mình mở ra một topic như thế này.
-Xflash chẳng cần user và password gì ráo smilie

Còn mình nói buồn cười về câu nói của bạn vì nó ko có logic thôi 


Việc gì phải xóa topic này? Nó đâu có gì đáng để bị xóa?

LlyKil: tìm kiếm trên diễn đàn với 2 từ khóa: x-flashddos rồi chịu khó nghiên cứu.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Anti DDoS ??? 26/02/2008 03:06:11 (+0700) | #6 | 116598
mR.Bi
Member

[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
Việc gì phải xóa topic này? Nó đâu có gì đáng để bị xóa?  


nếu anh nói ko đáng để xóa thì là ko đáng để xóa smilie

LlyKil: Code:
http://hvaonline.net/hvaonline/jforum.html?module=search&action=search&clean=1&captchaResponse=EwffL&search_keywords=XFlash+ddos&search_terms=all&search_forum=&sort_by=time&sort_dir=DESC&search_cat=

All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Re: Anti DDoS ??? 26/02/2008 07:43:51 (+0700) | #7 | 116647
hacklonton
Member

[Minus]    0    [Plus]
Joined: 30/10/2007 00:20:38
Messages: 53
Offline
[Profile] [PM]

mR.Bi wrote:
Mình nghĩ Mod chắc sẽ sớm xóa cái topic này thôi, nhưng lỡ nói rồi thì khuyên bạn vài câu cũng đc smilie
-Kiến thức là một mảng rộng lớn, ko ai có thể biết hết được, có người giỏi, có ng trung bình nhưng "cái căn bản" thì ai cũng cần biết, những lỗ hổng kiến thức thường tập trung vào ko có căn bản mà ra
-Bài viết về vấn đề bạn hỏi có nhiều trong HVA lắm, nên, tìm và đọc đến khi hiểu rồi hãy tự mình mở ra một topic như thế này.
-Xflash chẳng cần user và password gì ráo smilie

Còn mình nói buồn cười về câu nói của bạn vì nó ko có logic thôi 


nếu anh nói ko đáng để xóa thì là ko đáng để xóa  


Xin lỗi. Nhưng quả thật là "chướng tai gai mắt" thật đấy smilie
[Up] [Print Copy]
  [Question]   Re: Anti DDoS ??? 26/02/2008 09:36:17 (+0700) | #8 | 116661
mR.Bi
Member

[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
Mình nghĩMod chắc sẽ sớm xóa cái topic này thôi 

Là suy nghĩ của mình, có thể sai, có thể đúng
nếu anh nói ko đáng để xóa thì là ko đáng để xóa  

Câu này vì mình xác định đc suy nghĩ đó là sai smilie

"chướng tai gai mắt" là một cách biểu cảm bình thường của con người, nên chả có gì cả đâu bạn smilie
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Anti DDoS ??? 04/03/2008 06:38:48 (+0700) | #9 | 117789
[Avatar]
Phó Hồng Tuyết
Member

[Minus]    0    [Plus]
Joined: 20/04/2007 20:02:10
Messages: 275
Location: Nơi Sâu Thẳm Tâm Hồn
Offline
[Profile] [PM] [WWW] [Yahoo!]

LlyKil wrote:
Qua 1 thời gian để nghiên cứu và tìm tòi cách chống DDoS nào là hiệu quả nhất. Với kiến thức khá hạn hẹp của mình thì tôi cũng không dám khẳng định chắc, vì thế có gì sai sót mong bỏ qua.
Về FireWall của DnP thì mỗi lần vào web nó sẽ hiện FireWall bắt click vào mới đc vào. Nhưng những lần sau thì vô ích vì sau khi vượt qua FW thì khi tôi F5 nó không hiện FW lần nữa
Về đặt User + Pass thì cũng không khá hơn vì cách đơn giản để vô hiệu hóa nó là đăng nhập vào web cần DDoS, gõ User + pass rồi với vào trang XFlash DDoS. Hoặc là ấn Remeber để nếu nó đòi pass thì Enter vài lần là nó hết đòi
Còn .htaccess thì chỉ hạn chế đc Flood chứ chống DDoS bằng XFlash thì không được hiệu quả cho lắm
Và loại đặt dấu "&" trước thư mục cần bảo về thì cũng vô ích vì nó không bảo vệ được trang Index mà chỉ bảo vệ đc các file
......
Riêng tôi thấy cách chống DDoS của HVA thì thực sự có hiệu quả và có thể cho tôi biết làm như thế nào ?
 


mình lờ mờ đoán rằng HVA sử dụng bộ đếm của ip ( hit/s/ip ) để xác định có phải ddos bằng XFlash không. Nếu đúng sẽ ban ip đó.
Cho em hỏi có phải HVA sử dụng auto_prepend_file = phải không ạ ?
"Một người thành công không có ý nghĩ đổ thừa thất bại do ...."
[Up] [Print Copy]
  [Question]   Anti DDoS ??? 04/03/2008 06:42:53 (+0700) | #10 | 117791
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

hackercoder wrote:

LlyKil wrote:
Qua 1 thời gian để nghiên cứu và tìm tòi cách chống DDoS nào là hiệu quả nhất. Với kiến thức khá hạn hẹp của mình thì tôi cũng không dám khẳng định chắc, vì thế có gì sai sót mong bỏ qua.
Về FireWall của DnP thì mỗi lần vào web nó sẽ hiện FireWall bắt click vào mới đc vào. Nhưng những lần sau thì vô ích vì sau khi vượt qua FW thì khi tôi F5 nó không hiện FW lần nữa
Về đặt User + Pass thì cũng không khá hơn vì cách đơn giản để vô hiệu hóa nó là đăng nhập vào web cần DDoS, gõ User + pass rồi với vào trang XFlash DDoS. Hoặc là ấn Remeber để nếu nó đòi pass thì Enter vài lần là nó hết đòi
Còn .htaccess thì chỉ hạn chế đc Flood chứ chống DDoS bằng XFlash thì không được hiệu quả cho lắm
Và loại đặt dấu "&" trước thư mục cần bảo về thì cũng vô ích vì nó không bảo vệ được trang Index mà chỉ bảo vệ đc các file
......
Riêng tôi thấy cách chống DDoS của HVA thì thực sự có hiệu quả và có thể cho tôi biết làm như thế nào ?
 


mình lờ mờ đoán rằng HVA sử dụng bộ đếm của ip ( hit/s/ip ) để xác định có phải ddos bằng XFlash không. Nếu đúng sẽ ban ip đó.
Cho em hỏi có phải HVA sử dụng auto_prepend_file = phải không ạ ? 


HVA chưa bao giờ ban một IP nào cả. Nếu 1 IP nào đó có đúng tính chất DDoS (không riêng gì x-flash) thì cú SYN của nó bị drop. Nếu lần request kế tiếp cũng từ IP này không có dấu hiệu DDoS thì nó vẫn có thể truy cập HVA bình thường. Đây là cách giảm thiểu "dân oan bị block" smilie
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Anti DDoS ??? 09/03/2012 20:42:07 (+0700) | #11 | 257623
leuxua
Member

[Minus]    0    [Plus]
Joined: 27/05/2011 22:11:53
Messages: 2
Offline
[Profile] [PM]
"delayed
binding"/"TCP Splicing" to defend against HTTP
GET attacks.

làm chi tiết theo cách này là như thế nào ạ?
[Up] [Print Copy]
  [Question]   Anti DDoS ??? 13/03/2012 23:15:42 (+0700) | #12 | 258530
pqthai
Member

[Minus]    0    [Plus]
Joined: 09/05/2008 20:36:23
Messages: 12
Location: VN - HCM City
Offline
[Profile] [PM] [Yahoo!]
Không rõ HVA có ban IP hay không tuy nhiên cái thời kỳ em đang khủng hoảng (hơi điên điên) có hay gửi tin nhắn (diễn đàn) cho anh comale thì gặp nhiều tình trạng em soạn xong nội dung tin nhắn và sau đó bấm gửi là bị ban luôn (phải chờ 1 khoảng thời gian sau mới vào được, bao lâu thì em không nhớ vì cũng lâu rồi).
[Up] [Print Copy]
  [Question]   hoc hoi xiu 15/03/2012 21:00:18 (+0700) | #13 | 258917
[Avatar]
NguoiMoi1024
Member

[Minus]    0    [Plus]
Joined: 11/02/2012 08:10:39
Messages: 12
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Question]   21/03/2012 19:33:20 (+0700) | #14 | 259510
[Avatar]
HuynhMinhTuZ
Member

[Minus]    0    [Plus]
Joined: 21/03/2012 00:25:47
Messages: 1
Location: VNW
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]

mR.Bi wrote:
Riêng tôi thấy cách chống DDoS của HVA thì thực sự có hiệu quả và có thể cho tôi biết làm như thế nào ? 

Mình thì ko có kiến thức để bàn vấn đề của bạn trên kia smilie , nhưng thú thật đọc câu này mình rất ư là buồn cười smilie DOS thì đâu cần phải có user và password thì phải smilie
DOS mà cứ ngồi đánh F5, enter với click thì kẻ tấn công phải rảnh lắm đây!
 

Ngày xưa có XFlash đấy. Treo trên chục máy tính hoặc máy ảo vẫn có hiệu quả đấy. smilie
I choose to make a different
[Up] [Print Copy]
  [Question]   Anti DDoS ??? 21/03/2012 20:02:07 (+0700) | #15 | 259513
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Chống DDoS bằng XFlash. Đây là tâm điểm security của năm nay à smilie. Toàn thuật ngữ chuyên môn khó hiểu thật.
while(1){}
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|