banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet  XML
  [News]   HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet 27/03/2013 23:39:37 (+0700) | #1 | 274444
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet

Hiện tính tới thời điểm này ( 27-03-2013 ) cuộc tấn công vấn đang diễn ra, Tổ chức Spamhaus vốn chịu trách nhiệm duy trì danh sách blacklist các máy chủ đang gửi thư spam trên toàn cầu. Hiện đang phải hứng chịu một cuộc tấn công DDoS với lưu lượng lớn nhất lịch sử Internet, lưu lượng hiện đã đạt đỉnh 300 Gbps ( tương đương 37 GB/s ). Cũng nên nhắc bạn rằng tổng lưu lượng internet của Việt Nam chỉ khoảng 361 Gbps, tức là nếu cuộc tấn công này nhắm vào hạ tầng internet Việt Nam thì chúng ta sẽ nhanh chóng bị bão hoà đường truyền và Việt Nam sẽ sớm bị cách ly hoàn toàn với internet thế giới.
Các cuộc tấn công DDoS thông thường trên thế giới gần đây chỉ đạt khoảng 50 Gbps là đã đủ làm tê liệt cơ sở hạ tầng của một tổ chức bị nhắm tới.
Rất may Spamhaus hiện đang được chống lưng bởi rất nhiều tập đoàn công nghệ lớn của thế giới như Google, Microsoft, Yahoo, Amazon,... do đó các hãng này hiện đang chia sẻ tài nguyên khổng lồ của họ nhằm giúp hấp thụ lưu lượng khổng lồ trên
Nguyên nhân dẫn đến cuộc tấn công là từ một cuộc tranh cãi giữa tổ chức Spamhaus và một công ty dịch vụ hosting của Đức tên Cyberbunker khi tổ chức Spamhaus liệt kê các máy chủ của công ty này vào danh sách Blacklist, danh sách này sẽ giúp các nhà cung cấp dịch vụ mail toàn cầu chặn đứng các spam mail đến từ công ty Cyberbunker. Cuộc tranh cãi này nhanh chóng leo theo thành các lời đe doạ tấn công và cuối cùng, công ty này đã kết hợp với nhiều tổ chức tin tặc tại Châu Âu để điều hướng một lượng khổng lồ gồm nhiều mạng máy tính ma ( botnets ) với nhiều triệu máy tính đã bị thâm nhập trước đó, tập trung tấn công các máy chủ DNS của Spamhaus
Hiện các kỹ sư của Spamhaus đang cố gắng duy trì dịch vụ cùng với các kỹ sư của các hãng công nghệ lớn. Bên cạnh đó lực lượng an ninh của 5 quốc gia đang vào cuộc để truy tìm các tổ chức tin tặc đang tham gia cuộc tấn công này

Điều đáng ngại là cuộc tấn công này đã tạo nên một kỷ lục mới về lưu lượng tấn công, nó đánh dấu một thời kì khó khăn sắp tới của internet khi mà các chính phủ có vẻ đang bất lực trước các tổ chức tin tặc

xnohat - HVA News

Nguồn tham khảo:
http://www.nytimes.com/2013/03/27/technology/internet/online-dispute-becomes-internet-snarling-attack.html?pagewanted=1&_r=0
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [News]   HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet 28/03/2013 07:55:45 (+0700) | #2 | 274447
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Trong bài viết chưa đề cập tới phương thức tấn công nào được tin tặc sử dụng. Và cũng không nói các ông lớn giúp SpamHaus như thế nào ?.

Theo bạn phương thức tấn công nào được sử dụng ? Và bên phòng thủ đã sử dụng biện pháp gì ?.

Đừng quên dự đoán số lượng zombies được sử dụng.
while(1){}
[Up] [Print Copy]
  [News]   HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet 28/03/2013 08:19:53 (+0700) | #3 | 274449
[Avatar]
BachDuongTM
Member

[Minus]    0    [Plus]
Joined: 29/06/2006 17:39:39
Messages: 85
Offline
[Profile] [PM] [Email]
Tự nhiên nhớ câu xã hội phát triển theo hình xoắn ốc và ngẫm nghĩ :
1. Tù túng thông tin rồi sinh ra Internet
2. Tự do internet rồi sinh ra những kẻ nổi loạn như đám này thách thức đe doạ
3. Internet rồi lại bị kiểm soát, một kiểu tù túng internet
4. Và một mạng thông tin mới sẽ ra đời, hoạt động song song hoặc độc lập với internet smilie

Về mạng botnet này nếu 300Gbps / 5Mbps = 60.000 pc thôi. Thời đại cáp quang đến rồi, nên mức 5Mbps không tính máy chủ tham gia chắc là vừa.

Cách thức đối phó với dám botnet này theo cá nhân mình là phân vùng quốc gia lại. Ở VN thì đặt cụm máy chủ chỉ phục vụ VN, cụm US thì chỉ phuc vụ US. Chết cụm nào ráng sửa cụm ấy

[Up] [Print Copy]
  [News]   HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet 28/03/2013 08:38:32 (+0700) | #4 | 274450
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
http://blog.cloudflare.com/the-ddos-that-knocked-spamhaus-offline-and-ho

Link trên nói về việc CloudFlare đã giúp SpamHarus như thế nào.

Theo thông tin ở trên không chỉ có BOTNET được sử dụng, mà có khả năng rất nhiều những server được sử dụng để thực hiện tấn công DNS Reflection, và ACK reflection.
while(1){}
[Up] [Print Copy]
  [News]   HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet 28/03/2013 21:00:07 (+0700) | #5 | 274471
thuongsonhuyetha123
Member

[Minus]    0    [Plus]
Joined: 25/02/2011 08:26:47
Messages: 15
Location: ha noi
Offline
[Profile] [PM]
Lúc 2'30 phút ngày 28.03.2013 trên trang Quantrimang.com cũng đưa tin về vụ này, link như sau:
http://www.quantrimang.com.vn/baomat/bao-mat/tin-bao-mat/94602_Internet-chap-chon-vi-vu-tan-cong-DDoS-lon-nhat-lich-su.aspx
Ở Việt Nam chỉ với một mạng botner hơn 600 máy tính sử dụng phần mềm chat IRC và công cụ DDOS Goodbye Final 5.2 và 3.0 và một số công cụ hỗ trợ khác... một số trang Web khiêu dâm đã bị tôi offline dài dài.
P/S: Vẫn còn có một số lỗi cũ rích mà tôi khai thác được và thông báo đến Admin nhưng họ không hề Comment dù chỉ một lần và trong suốt nhiều tuần. smilie
[Up] [Print Copy]
  [News]   HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet 29/03/2013 08:51:56 (+0700) | #6 | 274490
[Avatar]
dexxa
Member

[Minus]    0    [Plus]
Joined: 01/07/2006 20:35:01
Messages: 121
Offline
[Profile] [PM]

chiro8x wrote:
http://blog.cloudflare.com/the-ddos-that-knocked-spamhaus-offline-and-ho

Link trên nói về việc CloudFlare đã giúp SpamHarus như thế nào.

Theo thông tin ở trên không chỉ có BOTNET được sử dụng, mà có khả năng rất nhiều những server được sử dụng để thực hiện tấn công DNS Reflection, và ACK reflection. 


Mình cũng vào link này từ ngày 19/3 nhưng không phải đọc Article mà là đọc Comments smilie
[Up] [Print Copy]
  [News]   HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet 03/04/2013 14:33:08 (+0700) | #7 | 274645
[Avatar]
MGV
Member

[Minus]    0    [Plus]
Joined: 30/08/2008 09:16:35
Messages: 3
Offline
[Profile] [PM]
http://www.quantrimang.com.vn/baomat/bao-mat/tin-bao-mat/94723_Giai-ma-vu-tan-cong-mang-lon-nhat-trong-lich-su.aspx

Mấy đợt cùng đợt với vụ này, svr khách hàng bên em bị dính vì để cấu hình recursive dns
bắt gói tin thì thấy chúng nó giả mạo địa chỉ IP của victim sau đó gửi query dns lấy toàn bộ bản ghi từ . (root) Trình còi nên em k biết tìm ra source nó gửi từ đâu smilie nên ngậm ngùi tắt cái recursive dns đi. Cách DOS này khá hiểm, 1 đòn chết 7 :/
[Up] [Print Copy]
  [News]   HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet 26/05/2013 13:09:56 (+0700) | #8 | 275997
fuongchanvien
Locked

[Minus]    0    [Plus]
Joined: 08/05/2013 12:20:36
Messages: 1
Offline
[Profile] [PM]
Tôi thắc mắc nếu các botnet là các máy tính nằm bên trong một hệ thống NAT thì làm sao mà giả được source IP?

Vậy là các botnet trong tấn công khếch đại DNS trên là các máy tính có địa chỉ IP thật, k có cái nào là NAT?

Mong các bạn nào am hiểu giải thích dùm, xin cám ơn và đừng chặt chém em nha, em chỉ là dân a-ma-tơ

[Up] [Print Copy]
  [News]   HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet 27/05/2013 21:16:52 (+0700) | #9 | 276030
commandpromptbatfile
Member

[Minus]    0    [Plus]
Joined: 23/05/2013 05:25:50
Messages: 2
Offline
[Profile] [PM]
Gê thật kinh khủng...Ứoc j mình được như vậy
[Up] [Print Copy]
  [News]   HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet 17/06/2013 10:01:21 (+0700) | #10 | 276667
contaukiuc
Member

[Minus]    0    [Plus]
Joined: 14/05/2004 03:24:59
Messages: 2
Offline
[Profile] [PM]
Tốc độ nNga cành khủng khiếp mà sức mạnh con Ng thì vô hạn smilie
[Up] [Print Copy]
  [News]   HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet 17/06/2013 10:03:22 (+0700) | #11 | 276668
contaukiuc
Member

[Minus]    0    [Plus]
Joined: 14/05/2004 03:24:59
Messages: 2
Offline
[Profile] [PM]

BachDuongTM wrote:
Tự nhiên nhớ câu xã hội phát triển theo hình xoắn ốc và ngẫm nghĩ :
1. Tù túng thông tin rồi sinh ra Internet
2. Tự do internet rồi sinh ra những kẻ nổi loạn như đám này thách thức đe doạ
3. Internet rồi lại bị kiểm soát, một kiểu tù túng internet
4. Và một mạng thông tin mới sẽ ra đời, hoạt động song song hoặc độc lập với internet smilie

Về mạng botnet này nếu 300Gbps / 5Mbps = 60.000 pc thôi. Thời đại cáp quang đến rồi, nên mức 5Mbps không tính máy chủ tham gia chắc là vừa.

Cách thức đối phó với dám botnet này theo cá nhân mình là phân vùng quốc gia lại. Ở VN thì đặt cụm máy chủ chỉ phục vụ VN, cụm US thì chỉ phuc vụ US. Chết cụm nào ráng sửa cụm ấy

 

Thế giới in mà đon giản như vậy thì chúng ta không phải Ngồi comment bài viết này
[Up] [Print Copy]
  [News]   HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet 24/06/2013 14:24:30 (+0700) | #12 | 276844
[Avatar]
tdtv-bkt432
Member

[Minus]    0    [Plus]
Joined: 13/06/2012 02:14:06
Messages: 47
Location: /root/user...../null
Offline
[Profile] [PM]
Nếu mà lưu lượng khổng lồ này nhằm vào HVA thì thế nào nhỉ? Tò mò thôi mấy mod tha cho mình
[Up] [Print Copy]
  [News]   HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet 25/06/2013 06:47:00 (+0700) | #13 | 276876
Pilzer
Member

[Minus]    0    [Plus]
Joined: 17/01/2013 05:59:08
Messages: 13
Offline
[Profile] [PM]
ddos thế này thôi thì lấy tiền đầu tư đi ăn kem cho sướng.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|