[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
11/10/2011 04:01:56 (+0700) | #1171 | 248503 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
11/10/2011 06:57:25 (+0700) | #1172 | 248508 |
dunggttn
Member
|
0 |
|
|
Joined: 28/07/2007 16:45:03
Messages: 6
Offline
|
|
Sao lại là Thái Nguyên nhỡ em không thấy có sự quan hệ hữu lý nào giữa một tình thuộc khu vực nghèo nhất phía bắc với một lực lượng khá hùng hậu và quy củ như stl
Tỉnh nghèo nhất phía Bắc ??? Nên xem lại quê mình đi ... |
|
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
11/10/2011 08:56:36 (+0700) | #1173 | 248519 |
texudo
Member
|
0 |
|
|
Joined: 20/07/2011 11:14:04
Messages: 31
Offline
|
|
Tin tốt không thấy mà toàn thấy tin xấu:
http://au.ibtimes.com/articles/227838/20111010/china-and-vietnam-agree-over-internet-control.htm
Nói chung là 2 bên đã hợp tác với nhau rồi. |
|
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
11/10/2011 22:52:21 (+0700) | #1174 | 248559 |
love.exe
Member
|
0 |
|
|
Joined: 18/06/2011 07:00:25
Messages: 13
Offline
|
|
ủa sao cái tên namkaka giống của em dậy đây là tên của mấy nick em hay dặt trên mạng mà ta. không ngờ tên mình còn có người khác nữa. |
|
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
12/10/2011 10:04:15 (+0700) | #1175 | 248577 |
|
canh_nguyen
Elite Member
|
0 |
|
|
Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline
|
|
TN đến giờ vẫn khá xôm tụ trong trò ăn Xê Xê mà! |
|
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
12/10/2011 14:34:02 (+0700) | #1176 | 248588 |
|
McSteven
Member
|
0 |
|
|
Joined: 12/10/2010 08:12:13
Messages: 15
Offline
|
|
Giớ mới biết bác TQN là đồng hương.
Vietnamnet thì em vẫn vào bình thường không sao cả mà. |
|
Profanity is the one language that all programmers understand. |
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
13/10/2011 06:29:36 (+0700) | #1177 | 248602 |
TQN
Elite Member
|
0 |
|
|
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
|
|
xnohat wrote:
@TQN: tớ không hiểu sao Gialai, Komtum, Daklak ... luôn là nơi phát tích rất nhiều cái tên rất nổi tiếng trong giới kỹ thuật ( giờ tính thêm lão nữa thì vấn đề này lại càng dc khẳng định )
Vụ này thì em không dám nhận à nhe, tha cho em. Dân Gialai em chỉ có bầu Đức, Quốc Cường Gialai thì nổi tiếng về KD thôi, chứ về kỹ thuật thì em không biết !
Dân Gialai em được cái uống cafe nguyên chất, thơm, ngon, không pha lạt như nước đường như ở nơi khác thôi, phải không đồng hương McSteven
|
|
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
13/10/2011 06:52:43 (+0700) | #1178 | 248604 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
TQN wrote:
xnohat wrote:
@TQN: tớ không hiểu sao Gialai, Komtum, Daklak ... luôn là nơi phát tích rất nhiều cái tên rất nổi tiếng trong giới kỹ thuật ( giờ tính thêm lão nữa thì vấn đề này lại càng dc khẳng định )
Vụ này thì em không dám nhận à nhe, tha cho em. Dân Gialai em chỉ có bầu Đức, Quốc Cường Gialai thì nổi tiếng về KD thôi, chứ về kỹ thuật thì em không biết !
Dân Gialai em được cái uống cafe nguyên chất, thơm, ngon, không pha lạt như nước đường như ở nơi khác thôi, phải không đồng hương McSteven
Ngoài cà phê ra thì còn có "em Pleiku, má đỏ môi hồng, ở đây buổi chiều quanh năm mùa đông... " nữa, he he. Lên Pleiku có một lần cách đây gần 30 năm nhưng vẫn còn nhớ rõ thị trấn bé nhỏ hiền hoà và những con người cực kỳ dễ thương.
Tối hôm qua server nhánh bên Đức bị sự cố. Tụi data center thấy nó bị "offline" nên tự động restart lại nhưng vì lý do gì đó, firewall không start. Sáng nay chui vô thì thấy... mèn đét quơi.... DDoS thẳng vô / tá lả bùng binh luôn. Toàn là IP của Việt Nam. Kiểu này phải "sống chung với lũ" lâu dài rồi đây. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
13/10/2011 08:57:06 (+0700) | #1179 | 248613 |
Em vào thì toàn trả về là null ping 100% lost. Có điều là khi em vào bằng Chrome không được thì khi bật Wireshark lên thì thì có 2, 3 kết nối đến 2 IP khác nhau của HVA trong khoảng 1 phút rồi nghỉ hẳn. Em đã đổi tên file Wireshark Portable thành RUN. Không biết khi tắt chương trình thì win nó có kết nối đến hay không? Hay do virus nhận biết có Wireshark? |
|
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
13/10/2011 09:11:20 (+0700) | #1180 | 248615 |
|
bolzano_1989
Journalist
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
learningandlearning, để phát hiện virus của stl, khi chạy Wireshark, bồ phải tắt trình duyệt đi để bớt thông tin nhiễu. |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
13/10/2011 18:38:04 (+0700) | #1181 | 248638 |
|
McSteven
Member
|
0 |
|
|
Joined: 12/10/2010 08:12:13
Messages: 15
Offline
|
|
Nói về cafe thì uống 1 cốc nhỏ là đủ thức trắng đêm! Không nhiều đá như trong Sài Gòn này.
Như anh Conmale nói thì HVA vẫn còn DDOS sao? Em tưởng hết rối chứ.
|
|
Profanity is the one language that all programmers understand. |
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
14/10/2011 12:51:33 (+0700) | #1182 | 248672 |
Xr0.9999
Member
|
0 |
|
|
Joined: 28/08/2011 19:55:11
Messages: 16
Location: Gia Nghĩa
Offline
|
|
McSteven wrote:
Nói về cafe thì uống 1 cốc nhỏ là đủ thức trắng đêm! Không nhiều đá như trong Sài Gòn này.
Như anh Conmale nói thì HVA vẫn còn DDOS sao? Em tưởng hết rối chứ.
hiện tại vẫn còn, nhưng bị firewall block hết,theo em nghĩ đó là những bot tàn dư còn sót lại mặc định Ddos HVA mà chưa được diệt, chứ có thằng nào rảnh hơi rảnh thời gian ngồi ddos mà không thu được kết quả gì. |
|
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
17/10/2011 23:02:09 (+0700) | #1183 | 248779 |
o.O.o
Member
|
0 |
|
|
Joined: 15/07/2011 00:36:59
Messages: 28
Offline
|
|
Chính phủ Đức dùng trojan "do thám"
http://www.quantrimang.com.vn/tintuc/tin-quoc-te/83379_Chinh-phu-Duc-dung-trojan-do-tham.aspx |
|
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
28/10/2011 19:48:09 (+0700) | #1184 | 249235 |
fptbinhduong
Member
|
0 |
|
|
Joined: 12/07/2011 12:08:34
Messages: 1
Offline
|
|
sao chủ đề không tiếp tục vậy????
buồn vậy không có gì để đọc hết,
đã 10 ngày trôi qua.... |
|
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
28/10/2011 21:46:55 (+0700) | #1185 | 249240 |
|
bolzano_1989
Journalist
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
fptbinhduong wrote:
sao chủ đề không tiếp tục vậy????
buồn vậy không có gì để đọc hết,
đã 10 ngày trôi qua....
Không nên chỉ đọc không rồi ngồi chờ người khác viết để đọc tiếp mà hãy hành động, một ví dụ thiết thực mà mọi người có thể làm là phổ biến, nâng cao ý thức cảnh giác bảo mật và các kĩ năng sử dụng máy tính an toàn cho cộng đồng . |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
29/10/2011 15:48:29 (+0700) | #1186 | 249255 |
|
insanity
Member
|
0 |
|
|
Joined: 20/02/2011 00:20:38
Messages: 17
Offline
|
|
e mới nghe được tin 3 website lớn của vn bị cướp domain : vozfroum.com và điaiem.com và website"đen" lauxanh.us ........ http://vietnamnet.vn/vn/cong-nghe-thong-tin-vien-thong/45921/hai-website-lon-tai-viet-nam-bi-mat-ten-mien.html |
|
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
30/10/2011 17:15:30 (+0700) | #1187 | 249279 |
|
xuanphongdocco
Member
|
0 |
|
|
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
|
|
Ôi đọc 40 trang xong muốn thổ huyết luôn. Các bot net này toàn sống trong hệ thống Windows thôi phải không ạ? |
|
Xuân Phong Nguyễn |
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
31/10/2011 04:57:59 (+0700) | #1188 | 249299 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
xuanphongdocco wrote:
Ôi đọc 40 trang xong muốn thổ huyết luôn. Các bot net này toàn sống trong hệ thống Windows thôi phải không ạ?
Bạn đọc 40 trang xong mà hỏi một câu như trên thì quả là.... kỳ lạ . |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
31/10/2011 11:52:33 (+0700) | #1189 | 249318 |
|
xuanphongdocco
Member
|
0 |
|
|
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
|
|
conmale wrote:
xuanphongdocco wrote:
Ôi đọc 40 trang xong muốn thổ huyết luôn. Các bot net này toàn sống trong hệ thống Windows thôi phải không ạ?
Bạn đọc 40 trang xong mà hỏi một câu như trên thì quả là.... kỳ lạ .
KK, có kẻ trúng kế và đã lên tiếng. Cty em có khoảng 300 pc, em định cài 1 con squid để log http request. Em tính test xem trong đàn pc nhà e có con nào dính chưởng chưa. Như vậy có khả dĩ không? |
|
Xuân Phong Nguyễn |
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
31/10/2011 12:14:29 (+0700) | #1190 | 249319 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
xuanphongdocco wrote:
conmale wrote:
xuanphongdocco wrote:
Ôi đọc 40 trang xong muốn thổ huyết luôn. Các bot net này toàn sống trong hệ thống Windows thôi phải không ạ?
Bạn đọc 40 trang xong mà hỏi một câu như trên thì quả là.... kỳ lạ .
KK, có kẻ trúng kế và đã lên tiếng. Cty em có khoảng 300 pc, em định cài 1 con squid để log http request. Em tính test xem trong đàn pc nhà e có con nào dính chưởng chưa. Như vậy có khả dĩ không?
Cái gì mà "trúng kế và lên tiếng" gì đây? Có thắc mắc thì cứ việc mà hỏi chớ việc gì phải "trúng kế" hay "trật kế" cho phiền vậy?
Dạng malware / zombies này dùng low level sockets để connect tới nạn nhân bị DDoS. Nếu bồ dùng squid thì squid phải là transparent proxy và phải có cơ chế force requests đi đến cổng 80 bắt buộc phải đi xuyên qua squid thì mới có thể dựa vào log của squid mà kiểm tra. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
31/10/2011 19:12:58 (+0700) | #1191 | 249339 |
shuichi_akai
Elite Member
|
0 |
|
|
Joined: 12/10/2003 10:40:06
Messages: 161
Location: /home
Offline
|
|
Em thắc mắc không biết có công cụ nào để giám sát traffic hiệu quả trong trường hợp lượng truy cập lớn? Vài trăm máy tính mà mỗi máy mở 1 trang không thôi thì lượng connections đã khá nhiều rồi, giả sử có bị botnet thì khả năng đọc log chắc cũng ngang ... tốc độ ánh sáng. Hay là anh có mẹo gì nữa ạ? |
|
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
31/10/2011 21:30:27 (+0700) | #1192 | 249347 |
|
xuanphongdocco
Member
|
0 |
|
|
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
|
|
conmale wrote:
xuanphongdocco wrote:
conmale wrote:
xuanphongdocco wrote:
Ôi đọc 40 trang xong muốn thổ huyết luôn. Các bot net này toàn sống trong hệ thống Windows thôi phải không ạ?
Bạn đọc 40 trang xong mà hỏi một câu như trên thì quả là.... kỳ lạ .
KK, có kẻ trúng kế và đã lên tiếng. Cty em có khoảng 300 pc, em định cài 1 con squid để log http request. Em tính test xem trong đàn pc nhà e có con nào dính chưởng chưa. Như vậy có khả dĩ không?
Cái gì mà "trúng kế và lên tiếng" gì đây? Có thắc mắc thì cứ việc mà hỏi chớ việc gì phải "trúng kế" hay "trật kế" cho phiền vậy?
Dạng malware / zombies này dùng low level sockets để connect tới nạn nhân bị DDoS. Nếu bồ dùng squid thì squid phải là transparent proxy và phải có cơ chế force requests đi đến cổng 80 bắt buộc phải đi xuyên qua squid thì mới có thể dựa vào log của squid mà kiểm tra.
Đúng vậy đó vấn đề chua nhất là chiên xào làm sao với cái đống log mà nó ghi lại dc, coi bằng tay thì ko nỗi rùi. Phải có con agent nào đó chạy như service đọc tự động. Mỗi ngày mình vào check những link lạ vừa truy cập thì dễ thở hơn. Công việc hằng ngày có việc này việc nọ nên không thể take care nó full time dc. |
|
Xuân Phong Nguyễn |
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
01/11/2011 04:02:47 (+0700) | #1193 | 249358 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
shuichi_akai wrote:
Em thắc mắc không biết có công cụ nào để giám sát traffic hiệu quả trong trường hợp lượng truy cập lớn? Vài trăm máy tính mà mỗi máy mở 1 trang không thôi thì lượng connections đã khá nhiều rồi, giả sử có bị botnet thì khả năng đọc log chắc cũng ngang ... tốc độ ánh sáng. Hay là anh có mẹo gì nữa ạ?
Có mẹo gì đâu. Phân tích logs thì chỉ có Perl, không thì một mới cat, sed, awk, grep, sort, uniq là đủ. Làm admin thì mấy cái này là cơ bản mà em. Ai lại ngồi đó đọc log từng dòng? . |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
07/11/2011 11:39:28 (+0700) | #1194 | 249584 |
ngocsangit
Member
|
0 |
|
|
Joined: 08/08/2006 15:43:26
Messages: 5
Location: 81
Offline
|
|
Lâu lắm rồi mới vô HVA, hôm qua đi nhậu với mấy thằng bạn GL của mình nghe tụi nó bàn về vụ lauxanh.us bị hack domain gì đó^^ thế là hôm nay đọc được bài này.
Tinh thần của các A,E HVA thật đáng nể.
STL nay trở thành "Sắp Tàn Lụi" thì đúng hơn.
Thật vui khi biết có mấy A E GiaLai trong này.
Chúc tất cả A E HVA giàu sức khoẻ để theo đuối tiếp đam mê.
|
|
|
|
|
[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
08/11/2011 04:59:01 (+0700) | #1195 | 249600 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Trong vài tuần qua, tớ thỉnh thoảng có nhận vài offline messages trên YIM (từ một số nick ảo) cũng như một số email nặc danh (email không tồn tại) hầu hết đề cập đến chủ đề "Phân tích tính chất vài trận DDoS HVA vừa qua" và hàm chứa nội dung bào chữa cho những việc làm của STL (là vì "bảo vệ sự ổn định của đất nước"). Tớ hơi buồn cười nhưng không rảnh để phản hồi các messages kia (mà có phản hồi cũng không được vì tất cả đều đi từ nguồn ảo). Hôm nay rảnh, tớ đăng vài dòng phản hồi để mấy anh em "ảo" kia hiểu rõ hơn tính nguỵ biện trong ý kiến mà các anh em đưa ra:
1. "Bảo vệ sự ổn định của đất nước" bằng cách đầu tư không biết bao nhiêu là thời gian và tiền bạc để làm những chuyện không những phi pháp và còn sai trái với lương tâm và đạo đức con người là việc không hữu lý. Những việc làm ấy không những không bảo vệ đất nước mà còn hoàn toàn đi ngược lại tinh thần bảo vệ. Nói một cách khác, khẩu hiệu "bảo vệ đất nước" bị lạm dụng một cách thảm thương.
2. "Bảo vệ sự ổn định của đất nước" bằng cách tấn công từ chối dịch vụ vào những trang như vietnamnet (cơ quan ngôn luận chính thức của nhà nước) và HVA (một diễn đàn kỹ thuật vô vụ lợi) e quá phi lý bởi vì sự ổn định của đất nước không nằm ở vietnamnet hoặc ở HVA.
Các anh em còn cho rằng việc HVA phân tích mớ malware, trace ra nguồn DDoS và cảnh báo mọi người là một cách "trả đũa" thì các anh em lầm to. Nếu HVA thật sự muốn trả đũa thì các phân tích kỹ thuật đã không được trưng ra một cách công khai và minh bạch ngay từ đầu mà mọi thứ đã hoàn toàn im ắng cho đến khi "trọn ổ" được "bạch hoá" (ngôn ngữ của các bạn STL ). Những việc làm của HVA là vì cộng đồng và vì sự trong sạch và sự thật. Các anh em cũng đã từng rất tâm đắc với câu "muốn không ai biết mình làm gì thì đừng làm" và câu này cũng không phải là ngoại lệ đối với các anh em. Các anh em cũng nên biết rằng, có một thứ trên đời này không thể thay đổi được đó là: sự thật. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
|