<![CDATA[Latest posts for the topic "Hỏi về tấn công flash-DDoS!"]]> /hvaonline/posts/list/8.html JForum - http://www.jforum.net Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#99170 /hvaonline/posts/list/16548.html#99170 GMT Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#99171 /hvaonline/posts/list/16548.html#99171 GMT Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#101538 /hvaonline/posts/list/16548.html#101538 GMT Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#101542 /hvaonline/posts/list/16548.html#101542 GMT Re: Hỏi về tấn công flash-DDoS!

okgame_root wrote:
Flash-Ddos là gì vậy các anh ........... Em mới nghe nói qua X-flash àh  
Flash-DDOS = X-flash]]>
/hvaonline/posts/list/16548.html#101551 /hvaonline/posts/list/16548.html#101551 GMT
Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#101583 /hvaonline/posts/list/16548.html#101583 GMT Re: Hỏi về tấn công flash-DDoS!

okgame_root wrote:
X-flash thì em cũng biết sơ sơ ..... Nghe đâu nó đánh thẳng vào data ....... có thể chèn x-flash trong một trang web ..... nhưng x-flash làm hại tài nguyên người bị biến thành zombie cho x-flash rất lớn ..... càng cắm lâu thì càng hại......... 
DDOS = Hại nhiều mặt ]]>
/hvaonline/posts/list/16548.html#101593 /hvaonline/posts/list/16548.html#101593 GMT
Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#101621 /hvaonline/posts/list/16548.html#101621 GMT Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#101623 /hvaonline/posts/list/16548.html#101623 GMT Re: Hỏi về tấn công flash-DDoS! Zombie là người bị lợi dụng, họ vô tình lướt web và vô tình bị đẩy làm bàn đạp cho cuộc chiến mà chính họ cũng không biết Victim là người bị Zombie & Attacker hại .]]> /hvaonline/posts/list/16548.html#101666 /hvaonline/posts/list/16548.html#101666 GMT Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#101667 /hvaonline/posts/list/16548.html#101667 GMT Re: Hỏi về tấn công flash-DDoS!

romeo_txh wrote:
Theo mình cách tốt nhất là bạn cài 1 phần mềm diệt vi rút là nhanh nhất,khi mà flasf chạy ngầm trên máy bạn sẽ bị phát hiện ngay thôi mà nên ko phải lo:D 
Có phần mềm diệt virus này rồi á? Kiểu này HVA thoát nạn rồi -:|- -:-) ]]>
/hvaonline/posts/list/16548.html#101677 /hvaonline/posts/list/16548.html#101677 GMT
Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#101699 /hvaonline/posts/list/16548.html#101699 GMT Re: Hỏi về tấn công flash-DDoS!

unfaceguy wrote:
Ghét nhất là bọn ddos ~_~. nhưng em nghe nói có cách xài SSL để chống ddos.có hay không , có thì cách này làm sao ? và sao HVA không xài? . sorry nếu mình hỏi sai T_T 
SSL hay không SSL không có liên quan gì đến việc chống DDoS cả.]]>
/hvaonline/posts/list/16548.html#101701 /hvaonline/posts/list/16548.html#101701 GMT
Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#101733 /hvaonline/posts/list/16548.html#101733 GMT Re: Hỏi về tấn công flash-DDoS! waitting .....www.xxx.com  hay là
loading.........www.xxx.com 
Hay là một cái gì đó tương tự thỉ hãy cẩn thận ...... nếu trang web load về đã đầy đủ 100 % rồi ( trừ web nhạc hay web có video) ........ mà nó vẫn có hiện tượng gửi requets đến một site khác thì hãy coi chừng .... có thể bạn đang là một con cờ trong tay webmaster của trang đó đó :D ......... Lý do bạn phải chờ trang đó load 100% là có thể nó lấy nguồn từ các trang khác ...... như hình ảnh hay cái gì đó chẳng hạn ........ Nhưng khi nào nó cứ làm từng cú request liên tục mới nói nhé :) ]]>
/hvaonline/posts/list/16548.html#101736 /hvaonline/posts/list/16548.html#101736 GMT
Re: Hỏi về tấn công flash-DDoS!

permanent327 wrote:
Các huynh đài hình như đi hơi xa vấn đề rồi thì phải!Khi đệ mở cái Topic này chỉ mong được mọi người chi cho cách phát hiện các trang web có chứa file flash tà đạo hoặc nếu biết mình đang là Zoombie(theo cách huynh Thichhacking đã nói) thì làm sao thoát khỏi tình trạng đó!  
Nếu bạn dùng Firefox có thể cài thêm 1 addon nhằm kô cho phép tải file flash về , và nếu có muốn tải về flash cũng phải được sự chấp nhận của người sử dụng ]]>
/hvaonline/posts/list/16548.html#101739 /hvaonline/posts/list/16548.html#101739 GMT
Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#101744 /hvaonline/posts/list/16548.html#101744 GMT Re: Hỏi về tấn công flash-DDoS! Khi tấn công Flash-DDos thì hacker sẽ upload file flash lên một site trung gian nào đó và khi một người nào đó truy xuất website này thì tập tin flash"tà đạo" sẽ tự động tải về và chạy nhờ flash player có sẵn trên mọi trình duyệt,từ đó máy của họ trở thành Zoombie(đây chỉ là cách hiểu riêng của mình thôi nha  uh biết là khi upload lên để "chiến " nhưng bạn biết viết CODE để Attack không ? nếu biết Share cho anh em đi . :D]]> /hvaonline/posts/list/16548.html#101751 /hvaonline/posts/list/16548.html#101751 GMT Re: Hỏi về tấn công flash-DDoS! <?php $conf['path'] = './firewall'; $conf['site_url'] = 'http://vidu'; $conf['mailadds'] = 'abc@gmail.com'; $conf['mailname'] = 'The InV-Staff'; $conf['maxaccess'] = 5; // If exceed the limits, the client will be banned from access $conf['interval'] = 2; // Time interval in seconds $conf['requests'] = 10; // Number of possible requests during $conf['interval'] seconds $conf['blocktime'] = 900; // How long the client has to wait when they are blocked ?>   Firewall.php
<?php # Global variables $conf = array(); require_once('./firewall/config.php'); $conf['now'] = time(); $conf['addr'] = fetch_ip(); $conf['save_log'] = $conf['addr'].' - '.$_SERVER['HTTP_USER_AGENT'].' - '.get_gmdate($conf['now']).' - "'.$_SERVER['REQUEST_METHOD'].' '.fetch_url().' '.$_SERVER['SERVER_PROTOCOL'].'"'."\r\n"; # Initiated check_spam($conf['path'].'/spamips.txt', $conf['save_log']); $bot_safe = check_bot(); if( ! $_GET['adsess'] || ! $bot_safe ) { check_attack($conf['path'].'/attackips.txt', $conf['save_log']); check_flood($conf['path'].'/'.$conf['addr']); } function check_bot() { # Search engine spider bots $apps[] = 'googlebot'; // Google $apps[] = 'mediapartners-google'; // Google Adsense $apps[] = 'yahoo! slurp'; // Yahoo $apps[] = 'yahoo-mm'; // Yahoo-MMCrawler/Yahoo-MMAudVid $apps[] = 'slurp@inktomi'; // Hot Bot $apps[] = 'lycos'; // Lycos $apps[] = 'fast-webcrawler'; // Fast AllTheWeb $apps[] = 'msnbot'; // MSN Search $apps[] = 'ask jeeves'; // Ask Jeeves $apps[] = 'teoma'; // Teoma $apps[] = 'scooter'; // Altavista $apps[] = 'ia_archiver'; // Archive.org $apps[] = 'almaden'; // IBM Almaden Web Crawler $apps[] = 'gigabot'; // Gigabot spider $apps[] = 'whatuseek'; // What You Seek # Various http utility libaries $apps[] = 'w3c_validator'; $apps[] = 'wdg_validator'; $apps[] = 'libwww-perl'; $apps[] = 'jakarta commons-httpclient'; $apps[] = 'python-urllib'; for( $i = 0; $i <= count($apps); $i++ ) { if( stristr($_SERVER['HTTP_USER_AGENT'], $apps[$i]) ) return TRUE; } } function check_spam($path,$log) { $apps = array('CherryPicker','Crescent','DDoSkit','EmailCollector','EmailSiphon','EmailWolf','ExtractorPro','FileHound','Mozilla/3.Mozilla/2.01','NICErsPRO','Wget','Whacker'); for( $i = 0; $i <= count($apps); $i++ ) { if( stristr($_SERVER['HTTP_USER_AGENT'], $apps[$i]) ) { check_log($path, 'a', $log); exit(); } } } function check_attack($path,$log) { $input = strtolower($_SERVER['QUERY_STRING']); $array = array('alter','create','drop','rename','delete%20','handler','insert','load%20data','replace','select','join','union','truncate','update','describe','lock%20tables','grant','revoke','set%20password','flush','kill','shutdown','distinct','having','procedure','order%20by','group%20by','exec'); $return = str_replace($array, "", $input); if( $input != $return ) { check_log($path, 'a', $log); print_error("Illegal use of this board has been detected. Legal actions will be taken..."); } } function check_flood($path) { global $conf; $pass = 0; # Take a small check $blocktime = check_log($path.'.lock','rb'); if( $blocktime == 'banned' ) { print_error("Your IP address <font color='red'>{$conf['addr']}</font> has been blocked ang logged due to website abuse activities.<br />Please use your register email to send a request email, with your IP info and member name,<br />to <a href='mailto:{$conf['mailadds']}'>{$conf['mailname']}</a> in order to remove your condition."); } elseif( $blocktime > 0 ) { if( ( $conf['now'] - $blocktime ) <= $conf['blocktime'] ) { print_error("Flood detected!<br />Please wait at least <font color='red'>{$conf['blocktime']}s</font> before trying again (Time passed: ".($conf['now'] - $blocktime)."s)."); } else { $pass = 1; check_log($path.'.lock'); } } # Log IP $content = check_log($path,'rb'); if( $content ) { $content = preg_replace("/,$/", "", $content); if( substr_count($content, ',') >= ( $conf['requests'] + 1 ) ) { $pass = 1; $count = 0; $cache = explode(',', $content); for( $i = 1; $i <= count($cache); $i++ ) { if( ( $cache[$i] - $cache[$i-1] ) <= $conf['interval'] ) $count++; } if( $count >= $conf['requests'] ) { # Check the number of attack $log_file = $conf['path'].'/floodips.txt'; $floodips = check_log($log_file,'rb'); $floodips = preg_replace("/,$/", "", $floodips); if( substr_count($floodips, $conf['addr']) <= $conf['maxaccess'] ) { check_log($path.'.lock', 'w', $conf['now']); check_log($log_file, 'a', $conf['save_log']); } else { check_log($path.'.lock', 'w', 'banned'); exit(); } } } else { $pass = 0; } } if( $pass ) { check_log($path); } else { check_log($path, 'a', $conf['now'].','); } } function check_log($path,$mode='w',$str='') { $buffer = ''; if( $FH = @fopen($path, $mode) ) { if( $mode == 'rb' ) { while( ! @feof($FH) ) { $buffer .= @fgets($FH, 1024); } } else { @fwrite($FH, $str); } @fclose($FH); @chmod($path, 0777); } return $buffer; } function fetch_ip() { # Enable X_FORWARDED_FOR IP matching? $do_check = 0; $addrs = array(); if( $do_check ) { foreach( array_reverse(explode(',', $_SERVER['HTTP_X_FORWARDED_FOR'])) as $x_f ) { $x_f = trim($x_f); if( preg_match('/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$/', $x_f) ) { $addrs[] = $x_f; } } $addrs[] = $_SERVER['HTTP_CLIENT_IP']; $addrs[] = $_SERVER['HTTP_PROXY_USER']; } $addrs[] = $_SERVER['REMOTE_ADDR']; foreach( $addrs as $v ) { if( $v ) { preg_match("/^([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})$/", $v, $match); $ip = $match[1].'.'.$match[2].'.'.$match[3].'.'.$match[4]; if( $ip && $ip != '...' ) { break; } } } if( ! $ip || $ip == '...' ) { print_error("Could not determine your IP address."); } return $ip; } function fetch_url() { if( $_SERVER['REQUEST_URI'] || $_ENV['REQUEST_URI'] ) { $url = $_SERVER['REQUEST_URI'] ? $_SERVER['REQUEST_URI'] : $_ENV['REQUEST_URI']; } else { if( $_SERVER['PATH_INFO'] || $_ENV['PATH_INFO'] ) { $url = $_SERVER['PATH_INFO'] ? $_SERVER['PATH_INFO'] : $_ENV['PATH_INFO']; } elseif( $_SERVER['REDIRECT_URL'] || $_ENV['REDIRECT_URL'] ) { $url = $_SERVER['REDIRECT_URL'] ? $_SERVER['REDIRECT_URL'] : $_ENV['REDIRECT_URL']; } else { $url = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_ENV['PHP_SELF']; } if( $_SERVER['QUERY_STRING'] || $_ENV['QUERY_STRING'] ) { $url .= '?'.( $_SERVER['QUERY_STRING'] ? $_SERVER['QUERY_STRING'] : $_ENV['QUERY_STRING'] ); } } $url = preg_replace('/s=[a-z0-9]{32}?&?/', '', $url); $url = preg_replace('/&(?!#[0-9]+;)/si', '&', $url); $url = str_replace(array('<','>','"'), array('<','>','"'), $url); $url = preg_replace(array('#javascript#i','#vbscript#i'), array('java script','vb script'), $url); return $url; } function get_gmdate($time="") { $offset = 7 * 3600; // GMT+07:00 $timenow = $time ? $time : time(); return gmdate("D d-M-Y H:i:s A", ($timenow + $offset)); } function print_error($msg) { echo " <html> <head><title>InV-Firewall System</title> <style type='text/css'> html{ overflow-x:auto; } body{ background:#FFF; color:#222; font-family:Arial, Verdana, Tahoma, Times New Roman, Courier; font-size:11px; line-height:135%; margin:0; padding:0; text-align:center; } a:link, a:visited, a:active{ background:transparent; color:#0066CC; text-decoration:none; } a:hover{ background:transparent; color:#000000; text-decoration:underline; } #wrapper{ margin:5px auto 20px auto; text-align:left; width:80%; } .borderwrap{ background:#FFF; border:1px solid #EEE; padding:3px; margin:0; } .borderwrap p{ background:#F9F9F9; border:1px solid #CCC; margin:5px; padding:10px; text-align:left; } .warnbox{ border:1px solid #F00; background:#FFE0E0; padding:6px; margin-right:1%; margin-left:1%; text-align:left; } </style> </head> <body> <div id='wrapper'><br /><br /> <div class='borderwrap'> <p style='font-size:15pt; color:#FF3300;'><b>Warning:</b></p><br /><br /> <div class='warnbox'> <b>$msg</b> </div><br /> </div><br /> <div align='center' style='border:1px solid #EEE; padding:5px 0px 5px 5px; color:#808080; font-face:Tahoma;'><a href='http://invisionviet.net/'>InV-Firewall Script v1.0.0</a> © ".date('Y')." <a href='mailto:ntd1712@hotmail.com'>ntd1712</a></div> </div> </body> </html>"; exit(); } ?>  
và cuối cùng là .htaccess
<FilesMatch "^(\.ht|conf_global.php)"> Order allow,deny Deny from all </FilesMatch> #AuthType Basic #AuthName "Password Required (User: @vone - Pass: @vone)" #AuthUserFile /wamp/www/ipb217/.htpasswd #Require valid-user <IfModule mod_rewrite.c> RewriteEngine on #RewriteCond %{HTTP_REFERER} !^$ #RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC] #RewriteRule \.(gif|jpg|png|mp3|mpg|avi|mov|swf)$ - [F] RewriteCond %{HTTP_USER_AGENT} ^Alexibot [OR] RewriteCond %{HTTP_USER_AGENT} ^asterias [OR] RewriteCond %{HTTP_USER_AGENT} ^BackDoorBot [OR] RewriteCond %{HTTP_USER_AGENT} ^Black.Hole [OR] RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR] RewriteCond %{HTTP_USER_AGENT} ^BlowFish [OR] RewriteCond %{HTTP_USER_AGENT} ^BotALot [OR] RewriteCond %{HTTP_USER_AGENT} ^BuiltBotTough [OR] RewriteCond %{HTTP_USER_AGENT} ^Bullseye [OR] RewriteCond %{HTTP_USER_AGENT} ^BunnySlippers [OR] RewriteCond %{HTTP_USER_AGENT} ^Cegbfeieh [OR] RewriteCond %{HTTP_USER_AGENT} ^CheeseBot [OR] RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR] RewriteCond %{HTTP_USER_AGENT} ^CopyRightCheck [OR] RewriteCond %{HTTP_USER_AGENT} ^cosmos [OR] RewriteCond %{HTTP_USER_AGENT} ^Custo [OR] RewriteCond %{HTTP_USER_AGENT} ^DDoSkit [OR] RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR] RewriteCond %{HTTP_USER_AGENT} ^DittoSpyder [OR] RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR] RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR] RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR] RewriteCond %{HTTP_USER_AGENT} ^EroCrawler [OR] RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR] RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR] RewriteCond %{HTTP_USER_AGENT} ^.*FileHound.*$ [OR] RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR] RewriteCond %{HTTP_USER_AGENT} ^Foobot [OR] RewriteCond %{HTTP_USER_AGENT} ^FrontPage [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR] RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR] RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR] RewriteCond %{HTTP_USER_AGENT} ^Googlebot-Image [OR] RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR] RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR] RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR] RewriteCond %{HTTP_USER_AGENT} ^Harvest [OR] RewriteCond %{HTTP_USER_AGENT} ^hloader [OR] RewriteCond %{HTTP_USER_AGENT} ^HMView [OR] RewriteCond %{HTTP_USER_AGENT} ^httplib [OR] RewriteCond %{HTTP_USER_AGENT} ^HTTrack [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^humanlinks [OR] RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR] RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR] RewriteCond %{HTTP_USER_AGENT} ^Indy\ Library [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^InfoNaviRobot [OR] RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR] RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR] RewriteCond %{HTTP_USER_AGENT} ^JennyBot [OR] RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR] RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR] RewriteCond %{HTTP_USER_AGENT} ^Kenjin.Spider [OR] RewriteCond %{HTTP_USER_AGENT} ^Keyword.Density [OR] RewriteCond %{HTTP_USER_AGENT} ^larbin [OR] RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR] RewriteCond %{HTTP_USER_AGENT} ^LexiBot [OR] RewriteCond %{HTTP_USER_AGENT} ^libWeb/clsHTTP [OR] RewriteCond %{HTTP_USER_AGENT} ^LinkextractorPro [OR] RewriteCond %{HTTP_USER_AGENT} ^LinkScan/8.1a.Unix [OR] RewriteCond %{HTTP_USER_AGENT} ^LinkWalker [OR] RewriteCond %{HTTP_USER_AGENT} ^lwp-trivial [OR] RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR] RewriteCond %{HTTP_USER_AGENT} ^Mata.Hari [OR] RewriteCond %{HTTP_USER_AGENT} ^Microsoft.URL [OR] RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR] RewriteCond %{HTTP_USER_AGENT} ^MIIxpc [OR] RewriteCond %{HTTP_USER_AGENT} ^Mister.PiX [OR] RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR] RewriteCond %{HTTP_USER_AGENT} ^moget [OR] RewriteCond %{HTTP_USER_AGENT} ^Mozilla/2 [OR] RewriteCond %{HTTP_USER_AGENT} ^Mozilla/3.Mozilla/2.01 [OR] RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*NEWT [OR] RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR] RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR] RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR] RewriteCond %{HTTP_USER_AGENT} ^NetMechanic [OR] RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR] RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR] RewriteCond %{HTTP_USER_AGENT} ^NICErsPRO [OR] RewriteCond %{HTTP_USER_AGENT} ^NPBot [OR] RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline.Explorer [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR] RewriteCond %{HTTP_USER_AGENT} ^Openfind [OR] RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR] RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR] RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR] RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR] RewriteCond %{HTTP_USER_AGENT} ^ProPowerBot/2.14 [OR] RewriteCond %{HTTP_USER_AGENT} ^ProWebWalker [OR] RewriteCond %{HTTP_USER_AGENT} ^ProWebWalker [OR] RewriteCond %{HTTP_USER_AGENT} ^QueryN.Metasearch [OR] RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR] RewriteCond %{HTTP_USER_AGENT} ^RepoMonkey [OR] RewriteCond %{HTTP_USER_AGENT} ^RMA [OR] RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR] RewriteCond %{HTTP_USER_AGENT} ^SlySearch [OR] RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR] RewriteCond %{HTTP_USER_AGENT} ^SpankBot [OR] RewriteCond %{HTTP_USER_AGENT} ^spanner [OR] RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR] RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR] RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR] RewriteCond %{HTTP_USER_AGENT} ^suzuran [OR] RewriteCond %{HTTP_USER_AGENT} ^Szukacz/1.4 [OR] RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR] RewriteCond %{HTTP_USER_AGENT} ^Teleport [OR] RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR] RewriteCond %{HTTP_USER_AGENT} ^Telesoft [OR] RewriteCond %{HTTP_USER_AGENT} ^The.Intraformant [OR] RewriteCond %{HTTP_USER_AGENT} ^TheNomad [OR] RewriteCond %{HTTP_USER_AGENT} ^TightTwatBot [OR] RewriteCond %{HTTP_USER_AGENT} ^Titan [OR] RewriteCond %{HTTP_USER_AGENT} ^toCrawl/UrlDispatcher [OR] RewriteCond %{HTTP_USER_AGENT} ^toCrawl/UrlDispatcher [OR] RewriteCond %{HTTP_USER_AGENT} ^True_Robot [OR] RewriteCond %{HTTP_USER_AGENT} ^turingos [OR] RewriteCond %{HTTP_USER_AGENT} ^TurnitinBot/1.5 [OR] RewriteCond %{HTTP_USER_AGENT} ^URLy.Warning [OR] RewriteCond %{HTTP_USER_AGENT} ^VCI [OR] RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR] RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR] RewriteCond %{HTTP_USER_AGENT} ^WebBandit [OR] RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR] RewriteCond %{HTTP_USER_AGENT} ^WebEMailExtrac.* [OR] RewriteCond %{HTTP_USER_AGENT} ^WebEnhancer [OR] RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR] RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR] RewriteCond %{HTTP_USER_AGENT} ^Web.Image.Collector [OR] RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR] RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR] RewriteCond %{HTTP_USER_AGENT} ^WebmasterWorldForumBot [OR] RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR] RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR] RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR] RewriteCond %{HTTP_USER_AGENT} ^Website.Quester [OR] RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR] RewriteCond %{HTTP_USER_AGENT} ^Webster.Pro [OR] RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR] RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR] RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR] RewriteCond %{HTTP_USER_AGENT} ^WebZip [OR] RewriteCond %{HTTP_USER_AGENT} ^Wget [OR] RewriteCond %{HTTP_USER_AGENT} ^.*Whacker.*$ [OR] RewriteCond %{HTTP_USER_AGENT} ^Widow [OR] RewriteCond %{HTTP_USER_AGENT} ^[Ww]eb[Bb]andit [OR] RewriteCond %{HTTP_USER_AGENT} ^WWW-Collector-E [OR] RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR] RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Xenu's [OR] RewriteCond %{HTTP_USER_AGENT} ^Zeus RewriteRule ^(.*)$ http://www.robotstxt.org/ [L] </IfModule>  
xem cái này có chống được xflash không? (kiểu máy móc, pro em kô nói)]]>
/hvaonline/posts/list/16548.html#101759 /hvaonline/posts/list/16548.html#101759 GMT
Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#101766 /hvaonline/posts/list/16548.html#101766 GMT Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#101830 /hvaonline/posts/list/16548.html#101830 GMT Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#101859 /hvaonline/posts/list/16548.html#101859 GMT Re: Hỏi về tấn công flash-DDoS!

okgame_root wrote:
Thời của bác DanTruongX hình như qua rồi :) ......... Xflash không chơi lại các sever mạnh như hiện giờ đâu ....... Tất nhiên , nếu một site có số người online đông như HVA thế này mà cài x-flash vào thì chắc chắn có thằng chết :D (victim , zombie , sever hva , kỉu nào cũng có thằng die) ...... Chán thật ....... em đang nghiên cứu cái Drdos , nhưng coi bộ căn bản của em còn yếu lắm .... chưa học được tới đó T_T ........ Hiz ........ chán ......... ước gì mình có cái fire wall của HVA :( ......... lúc đó thì cũng đỡ sợ một phần nào đó :D ..... (theo các anh pro nói thì fire wall chỉ chống được với share host , chỉ được chút ít , còn muốn chống 100% thì phải config từ sever ....) Ôi ........... phải chi mình có cái site nằm trên cùng sever với HVA ..... ôi T_T ........bùn 
Bồ cần hiểu rằng chống tình trạng từ chối dịch vụ không chỉ dựa vào firewall mà thôi. Chống ở đây là kết hợp của nhiều yếu tố từ nhiều tầng khác nhau. Ví dụ, HVA có 2 điểm vào nằm ở 2 network hoàn toàn tách rời (1 cái ở Mỹ, 1 cái ở Nhật), nó giúp chia bớt tải cho mỗi đầu. Cả 2 đầu đều cần có network có đủ băng thông để tiếp nhận một lượng lưu thông khả dĩ (ngay khi bị DDoS). Tiếp theo đó mới đến cái firewall có khả năng cản lọc cái gì để giảm thiểu những gói tin dung hại. Đằng sau firewall là hệ thống máy chủ (nhiều máy) có cấu hình tương thích để đảm nhận công tác. Lên tới tầng ứng dụng, các ứng dụng phải được thiết kế và tối ưu ở mức tối đa có thể đạt được. Giả sử các gói tin công phá vì lý do gì đó đi xuyên qua được bộ phận phòng thủ thì chính phần ứng dụng phải bền bỉ ở mức nào đó để... chịu đòn. Với lượng người truy cập vào HVA hiện nay, giả sử nếu DDoS nơi nào khác, thì HVA có thể tạo dung hại không nhỏ. Tuy nhiên, HVA không chơi trò DoS, không chấp nhận những màn phá hoại như thế. Ngoài x-flash còn có những phương tiện tàn phá kinh khủng hơn. Cũng may những cu cậu thích trò này thường không đủ kiến thức và kinh nghiệm để tạo dung hại ở mức độ đó.]]>
/hvaonline/posts/list/16548.html#101862 /hvaonline/posts/list/16548.html#101862 GMT
Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#101912 /hvaonline/posts/list/16548.html#101912 GMT Re: Hỏi về tấn công flash-DDoS!

okgame_root wrote:
Hiz...... thì em đã bảo em chỉ muốn học hỏi thêm thôi mà sao anh conmale cứ chửi xỏ em thế :(( ............Hiền lành như em đâu có làm hại ai :( ....... Chán thật , đầu em ngu quá nên không tìm hiểu được gì nhiều :( ....... Giá như em được 1 / 10 anh conmale thì hay quá .... hiz  
Hèm... thật tình tớ chẳng xỏ ai cả. Nói chung tớ dị ứng với bất cứ màn DDoS nào bởi vì so sánh hành vi này, nó chẳng khác gì dạng người không làm gì được nên vác đá mà quẳng loạn xạ lên. Có lẽ do HVA gánh cái của nợ này lâu quá nên tớ càng không ưa nó hơn nữa. Tớ không có ý chửi xỏ bồ đâu. Thật lòng đấy.]]>
/hvaonline/posts/list/16548.html#101920 /hvaonline/posts/list/16548.html#101920 GMT
Re: Hỏi về tấn công flash-DDoS!

conmale wrote:
Ngoài x-flash còn có những phương tiện tàn phá kinh khủng hơn. Cũng may những cu cậu thích trò này thường không đủ kiến thức và kinh nghiệm để tạo dung hại ở mức độ đó. 
Em nghĩ x-flash là cách thức tấn công chứ không phải phương tiện (tool)....anh nghĩ sao? ngoài việc Denial of Service, X-flash còn có thể gây hại thêm những gì vậy anh? ]]>
/hvaonline/posts/list/16548.html#101938 /hvaonline/posts/list/16548.html#101938 GMT
Re: Hỏi về tấn công flash-DDoS!

_VoT_ wrote:

conmale wrote:
Ngoài x-flash còn có những phương tiện tàn phá kinh khủng hơn. Cũng may những cu cậu thích trò này thường không đủ kiến thức và kinh nghiệm để tạo dung hại ở mức độ đó. 
Em nghĩ x-flash là cách thức tấn công chứ không phải phương tiện (tool)....anh nghĩ sao? ngoài việc Denial of Service, X-flash còn có thể gây hại thêm những gì vậy anh?  
Ùm.. em gắn 1 cái x-flash vào trang web nào đó và có nhiều người viếng trang này để tạo flood đến nạn nhân nào đó, đây là phương tiện vì nó dùng trang web làm phương tiện để tạo flood. Bản thân flash là 1 công cụ để tạo ra flood nhưng nếu nó nằm chổng chơ trong localhost:80 thì nó không có tác dụng gì cả. Có lẽ định nghĩa phương tiện, cách thức và công cụ của anh và em hơi khác nhau :P Ý anh ngoài x-flash ra còn có những phương pháp tương tự có thể tạo ra dung hại kinh khủng hơn nhiều chớ không phải x-flash có thể gây hại thêm những gì. Thân mến. ]]>
/hvaonline/posts/list/16548.html#101944 /hvaonline/posts/list/16548.html#101944 GMT
Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#101982 /hvaonline/posts/list/16548.html#101982 GMT Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#102000 /hvaonline/posts/list/16548.html#102000 GMT Re: Hỏi về tấn công flash-DDoS!

dammeit wrote:
Nhờ có cái đám x-flash đó mà bác conmale "lên tay" hơn ko? ;) 
Không. Chỉ "xuống tay" thì có.]]>
/hvaonline/posts/list/16548.html#102059 /hvaonline/posts/list/16548.html#102059 GMT
Re: Hỏi về tấn công flash-DDoS!

okgame_root wrote:
Hiz...... thì em đã bảo em chỉ muốn học hỏi thêm thôi mà sao anh conmale cứ chửi xỏ em thế :(( ............Hiền lành như em đâu có làm hại ai :( ....... Chán thật , đầu em ngu quá nên không tìm hiểu được gì nhiều :( ....... Giá như em được 1 / 10 anh conmale thì hay quá .... hiz  
Trong này chỉ có bạn okgame_root là bị ăn đòn nhiều DDOS nhất bạn ấy ,bạn ấy vỗ ngực là admin của cái thế giới ngầm gì gì đó toàn con nít bị em đánh cho tơi bời mấy lần đã thế lại còn bị em "chơi đẹp" bằng cách gửi thư cho ISP nói là domain mua bằng cái gì thế mới vui website di chuyên nhiều lần lắm rùi ,bị chết nhiều lần lắm rùi ,đến nỗi chán ko muốn dos thằng bé nữa]]>
/hvaonline/posts/list/16548.html#102096 /hvaonline/posts/list/16548.html#102096 GMT
Re: Hỏi về tấn công flash-DDoS! Trong này chỉ có bạn okgame_root là bị ăn đòn nhiều DDOS nhất bạn ấy ,bạn ấy vỗ ngực là admin của cái thế giới ngầm gì gì đó toàn con nít bị   Lạc chủ đề rồi ~_~
Tất cả các "firewall" chạy bằng script như php, asp.... đều không thể chống DDoS, kể cả x-flash.  
vậy anh conmale cho em hỏi là nếu mình có VPS or Dedicated Server thì chống ddos như thế nào ?]]>
/hvaonline/posts/list/16548.html#102158 /hvaonline/posts/list/16548.html#102158 GMT
Re: Hỏi về tấn công flash-DDoS!

unfaceguy wrote:
Tất cả các "firewall" chạy bằng script như php, asp.... đều không thể chống DDoS, kể cả x-flash.  
vậy anh conmale cho em hỏi là nếu mình có VPS or Dedicated Server thì chống ddos như thế nào ? 
Đọc lại đoạn này:
Bồ cần hiểu rằng chống tình trạng từ chối dịch vụ không chỉ dựa vào firewall mà thôi. Chống ở đây là kết hợp của nhiều yếu tố từ nhiều tầng khác nhau. Ví dụ, HVA có 2 điểm vào nằm ở 2 network hoàn toàn tách rời (1 cái ở Mỹ, 1 cái ở Nhật), nó giúp chia bớt tải cho mỗi đầu. Cả 2 đầu đều cần có network có đủ băng thông để tiếp nhận một lượng lưu thông khả dĩ (ngay khi bị DDoS). Tiếp theo đó mới đến cái firewall có khả năng cản lọc cái gì để giảm thiểu những gói tin dung hại. Đằng sau firewall là hệ thống máy chủ (nhiều máy) có cấu hình tương thích để đảm nhận công tác. Lên tới tầng ứng dụng, các ứng dụng phải được thiết kế và tối ưu ở mức tối đa có thể đạt được. Giả sử các gói tin công phá vì lý do gì đó đi xuyên qua được bộ phận phòng thủ thì chính phần ứng dụng phải bền bỉ ở mức nào đó để... chịu đòn.  
]]>
/hvaonline/posts/list/16548.html#102292 /hvaonline/posts/list/16548.html#102292 GMT
Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#102527 /hvaonline/posts/list/16548.html#102527 GMT Re: Hỏi về tấn công flash-DDoS! Bồ cần hiểu rằng chống tình trạng từ chối dịch vụ không chỉ dựa vào firewall mà thôi. Chống ở đây là kết hợp của nhiều yếu tố từ nhiều tầng khác nhau. Ví dụ, HVA có 2 điểm vào nằm ở 2 network hoàn toàn tách rời (1 cái ở Mỹ, 1 cái ở Nhật), nó giúp chia bớt tải cho mỗi đầu. Cả 2 đầu đều cần có network có đủ băng thông để tiếp nhận một lượng lưu thông khả dĩ (ngay khi bị DDoS). Tiếp theo đó mới đến cái firewall có khả năng cản lọc cái gì để giảm thiểu những gói tin dung hại. Đằng sau firewall là hệ thống máy chủ (nhiều máy) có cấu hình tương thích để đảm nhận công tác. Lên tới tầng ứng dụng, các ứng dụng phải được thiết kế và tối ưu ở mức tối đa có thể đạt được. Giả sử các gói tin công phá vì lý do gì đó đi xuyên qua được bộ phận phòng thủ thì chính phần ứng dụng phải bền bỉ ở mức nào đó để... chịu đòn. +THƯA BÁC VẬY MÌNH CÓ THỂ DÙNG CÁCH NÀY ĐỂ CHỐNG DDOS KO ? FORUM ĐẶT TRÊN 2 SEVER KHÁC NHAU (CÙNG 1 FORUMS) NHƯNG 1 FORUM HOẠT ĐỘNG CÒN FORUMS KIA TẠM THỜ ĐỂ TÌNH TRẠNG ẨN KHI BI DDOS MÀ CẢM THẤY SEVER CHỊU ĐÒN KO THẤU THÌ LÚC ĐÓ ADD DOMAIN SANG 1 SEVER KHÁC MÀ ĐÃ ĐẶT SẴN FORUMS ĐỒNG THỜI HPOỒI PHỤC FORUMS BÊN NÀY XIN HỎI CÁCH NÀY KHẢ QUAN KO ?????????MÌNH SẼ HOÁN CHUYỂN GIỮA CÁC FORUMS KHÁC NHAU 1 CÁCH LINH HOẠT VÀ LIÊN TỤC LÀM KẺ DDOS MÌNH BỊ ĐỘNG XIN HỎI CÁCH NÀY ĐƯỢC KO ?ĐỒNG THỜI MÌNH CÓ THỂ XÀI FORUMS PROTECTION GATE LITE v04 để hạn chế xin hỏi bác vậy thì thế nào?????????? ]]> /hvaonline/posts/list/16548.html#103040 /hvaonline/posts/list/16548.html#103040 GMT Re: Hỏi về tấn công flash-DDoS!

thiên hương wrote:
Bồ cần hiểu rằng chống tình trạng từ chối dịch vụ không chỉ dựa vào firewall mà thôi. Chống ở đây là kết hợp của nhiều yếu tố từ nhiều tầng khác nhau. Ví dụ, HVA có 2 điểm vào nằm ở 2 network hoàn toàn tách rời (1 cái ở Mỹ, 1 cái ở Nhật), nó giúp chia bớt tải cho mỗi đầu. Cả 2 đầu đều cần có network có đủ băng thông để tiếp nhận một lượng lưu thông khả dĩ (ngay khi bị DDoS). Tiếp theo đó mới đến cái firewall có khả năng cản lọc cái gì để giảm thiểu những gói tin dung hại. Đằng sau firewall là hệ thống máy chủ (nhiều máy) có cấu hình tương thích để đảm nhận công tác. Lên tới tầng ứng dụng, các ứng dụng phải được thiết kế và tối ưu ở mức tối đa có thể đạt được. Giả sử các gói tin công phá vì lý do gì đó đi xuyên qua được bộ phận phòng thủ thì chính phần ứng dụng phải bền bỉ ở mức nào đó để... chịu đòn. +THƯA BÁC VẬY MÌNH CÓ THỂ DÙNG CÁCH NÀY ĐỂ CHỐNG DDOS KO ? FORUM ĐẶT TRÊN 2 SEVER KHÁC NHAU (CÙNG 1 FORUMS) NHƯNG 1 FORUM HOẠT ĐỘNG CÒN FORUMS KIA TẠM THỜ ĐỂ TÌNH TRẠNG ẨN KHI BI DDOS MÀ CẢM THẤY SEVER CHỊU ĐÒN KO THẤU THÌ LÚC ĐÓ ADD DOMAIN SANG 1 SEVER KHÁC MÀ ĐÃ ĐẶT SẴN FORUMS ĐỒNG THỜI HPOỒI PHỤC FORUMS BÊN NÀY XIN HỎI CÁCH NÀY KHẢ QUAN KO ?????????MÌNH SẼ HOÁN CHUYỂN GIỮA CÁC FORUMS KHÁC NHAU 1 CÁCH LINH HOẠT VÀ LIÊN TỤC LÀM KẺ DDOS MÌNH BỊ ĐỘNG XIN HỎI CÁCH NÀY ĐƯỢC KO ?ĐỒNG THỜI MÌNH CÓ THỂ XÀI FORUMS PROTECTION GATE LITE v04 để hạn chế xin hỏi bác vậy thì thế nào??????????  
có lẽ cũng ko ổn khi mà đã ping ra ip 2 sever bọn ddos sẽ ddos luôn cả 2 sever cùng 1 lúc ]]>
/hvaonline/posts/list/16548.html#103045 /hvaonline/posts/list/16548.html#103045 GMT
Re: Hỏi về tấn công flash-DDoS!

thiên hương wrote:
Bồ cần hiểu rằng chống tình trạng từ chối dịch vụ không chỉ dựa vào firewall mà thôi. Chống ở đây là kết hợp của nhiều yếu tố từ nhiều tầng khác nhau. Ví dụ, HVA có 2 điểm vào nằm ở 2 network hoàn toàn tách rời (1 cái ở Mỹ, 1 cái ở Nhật), nó giúp chia bớt tải cho mỗi đầu. Cả 2 đầu đều cần có network có đủ băng thông để tiếp nhận một lượng lưu thông khả dĩ (ngay khi bị DDoS). Tiếp theo đó mới đến cái firewall có khả năng cản lọc cái gì để giảm thiểu những gói tin dung hại. Đằng sau firewall là hệ thống máy chủ (nhiều máy) có cấu hình tương thích để đảm nhận công tác. Lên tới tầng ứng dụng, các ứng dụng phải được thiết kế và tối ưu ở mức tối đa có thể đạt được. Giả sử các gói tin công phá vì lý do gì đó đi xuyên qua được bộ phận phòng thủ thì chính phần ứng dụng phải bền bỉ ở mức nào đó để... chịu đòn. +THƯA BÁC VẬY MÌNH CÓ THỂ DÙNG CÁCH NÀY ĐỂ CHỐNG DDOS KO ? FORUM ĐẶT TRÊN 2 SEVER KHÁC NHAU (CÙNG 1 FORUMS) NHƯNG 1 FORUM HOẠT ĐỘNG CÒN FORUMS KIA TẠM THỜ ĐỂ TÌNH TRẠNG ẨN KHI BI DDOS MÀ CẢM THẤY SEVER CHỊU ĐÒN KO THẤU THÌ LÚC ĐÓ ADD DOMAIN SANG 1 SEVER KHÁC MÀ ĐÃ ĐẶT SẴN FORUMS ĐỒNG THỜI HPOỒI PHỤC FORUMS BÊN NÀY XIN HỎI CÁCH NÀY KHẢ QUAN KO ?????????MÌNH SẼ HOÁN CHUYỂN GIỮA CÁC FORUMS KHÁC NHAU 1 CÁCH LINH HOẠT VÀ LIÊN TỤC LÀM KẺ DDOS MÌNH BỊ ĐỘNG XIN HỎI CÁCH NÀY ĐƯỢC KO ?ĐỒNG THỜI MÌNH CÓ THỂ XÀI FORUMS PROTECTION GATE LITE v04 để hạn chế xin hỏi bác vậy thì thế nào??????????  
Không. Chống DDoS có nghĩa là vận dụng tối đa tài nguyên có thể, không có nghĩa là tạo forum dự phòng để mang ra dùng khi cần. Gate Lite là cái gì vậy? Tránh gỏ CHỮ IN như thế.]]>
/hvaonline/posts/list/16548.html#103049 /hvaonline/posts/list/16548.html#103049 GMT
Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#103223 /hvaonline/posts/list/16548.html#103223 GMT Re: Hỏi về tấn công flash-DDoS!

lẩu cá kèo wrote:

okgame_root wrote:
Hiz...... thì em đã bảo em chỉ muốn học hỏi thêm thôi mà sao anh conmale cứ chửi xỏ em thế :(( ............Hiền lành như em đâu có làm hại ai :( ....... Chán thật , đầu em ngu quá nên không tìm hiểu được gì nhiều :( ....... Giá như em được 1 / 10 anh conmale thì hay quá .... hiz  
Trong này chỉ có bạn okgame_root là bị ăn đòn nhiều DDOS nhất bạn ấy ,bạn ấy vỗ ngực là admin của cái thế giới ngầm gì gì đó toàn con nít bị em đánh cho tơi bời mấy lần đã thế lại còn bị em "chơi đẹp" bằng cách gửi thư cho ISP nói là domain mua bằng cái gì thế mới vui website di chuyên nhiều lần lắm rùi ,bị chết nhiều lần lắm rùi ,đến nỗi chán ko muốn dos thằng bé nữa 
Ăn đòn là sao ? làm web ai chả từng bị ddos ? mà thế giới ngầm là site gì ấy nhỉ ??? Ý ông anh nói là thegioingam.biz á ?? Em ko quen ai bên đó đâu, trình gà đâu dám vỗ ngực xưng danh :D, làm mod cho mấy site giải trí còn không được huống chi làm admin :))...... ừ thì em có làm admin 1 4rum trên http://localhost:80 đấy thì seo...........Chơi đẹp bằng cách gửi thư cho ISP ? ISP là bọn bán domain á ?? Hay bọn cung cấp dịch vụ mạng ??? mà domain em dùng toàn domain free không à -:|- ......... Mà ông anh sang đây để học hỏi hay khoe mẽ "Từng ddos chết thằng okgame" thế ? ỦA ???? Bị block rùi à :D ......... cái tật ..... này thì ddos chết okgame -:-) ]]>
/hvaonline/posts/list/16548.html#104246 /hvaonline/posts/list/16548.html#104246 GMT
Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#104761 /hvaonline/posts/list/16548.html#104761 GMT Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#142549 /hvaonline/posts/list/16548.html#142549 GMT Re: Hỏi về tấn công flash-DDoS! viethacker_hungthanghp: site ông là site nào là bị DDos ghê thế? :-/ Mấy hôm nay tui cũng có chút ít kinh nghiệm, không biết giúp gì được không nhưng thử mô tả bị DDOS thế nào để tui còn biết cách mà phòng chống với!]]> /hvaonline/posts/list/16548.html#142586 /hvaonline/posts/list/16548.html#142586 GMT Re: Hỏi về tấn công flash-DDoS!

viethacker_hungthanghp wrote:
Căm ghét DDOS... Thiện tai... thiện tai... Tại sao đi đâu cũng thấy DDOS hả trời!!! Đúng là ... Cún cùng... cắn dậu :( Tuần nào cũng phải ngồi "Đỡ" DDOS... vào ngày cuối tuần... chả được đi đâu :(( Đời nhẫn tâm thật.... Set .htaccess & Reset server vẫn ko ăn thua... giờ đang dùng server core 2GB, Ram 2Gb hơn 100$ / 1 tháng của Nhân Hoà. Mà phải mua thêm server để cân bằng tải thì quả thực em chỉ còn cách đóng cửa lên chùa ... :(( 
Bồ cần góp ý cụ thể thì nên cung cấp các thông tin cụ thể. Còn không thì... bó tay.]]>
/hvaonline/posts/list/16548.html#142587 /hvaonline/posts/list/16548.html#142587 GMT
Re: Hỏi về tấn công flash-DDoS! honeypots: scan từng packet của websites trước khi recieve IPs. Khi một mạng bị X-Flash thì packets của nó không bình thường, tức là IP của máy server hoạt động ma.nh hơn bình thường. Máy tính của bạn sẻ chậm hơn tốc độ thông thường. Và vài lời cho mấy "anh" kiddie scripts: một khi website đã bị Ddos thì muốn stop cũng không được!! Mà bây giờ thì X-Flash không còn hiệu quả nữa. Muốn làm hacker khó lắm huống chi làm Mr. Blackhat!]]> /hvaonline/posts/list/16548.html#143088 /hvaonline/posts/list/16548.html#143088 GMT Re: Hỏi về tấn công flash-DDoS!

okgame_root wrote:
Ăn đòn là sao ? làm web ai chả từng bị ddos ? mà thế giới ngầm là site gì ấy nhỉ ??? Ý ông anh nói là thegioingam.biz á ?? Em ko quen ai bên đó đâu, trình gà đâu dám vỗ ngực xưng danh :D, làm mod cho mấy site giải trí còn không được huống chi làm admin :))...... ừ thì em có làm admin 1 4rum trên http://localhost:80 đấy thì seo...........Chơi đẹp bằng cách gửi thư cho ISP ? ISP là bọn bán domain á ?? Hay bọn cung cấp dịch vụ mạng ??? mà domain em dùng toàn domain free không à -:|- ......... Mà ông anh sang đây để học hỏi hay khoe mẽ "Từng ddos chết thằng okgame" thế ? ỦA ???? Bị block rùi à :D ......... cái tật ..... này thì ddos chết okgame -:-)  
Vào site thegioingam.biz nghe : Bình Thường Thôi :D thằng cha này tếu vãi -:-) Các anh cho em hỏi, botnet với ddos khác nhau thế nào ạh ^^ có phải botnet thì đã nắm toàn quyền control client trong mạn botnet, còn ddos thì nhắm mắt mà phang (không control máy client đựơc ?)]]>
/hvaonline/posts/list/16548.html#143157 /hvaonline/posts/list/16548.html#143157 GMT
Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#144048 /hvaonline/posts/list/16548.html#144048 GMT Re: Hỏi về tấn công flash-DDoS!

rong_tuech wrote:

okgame_root wrote:
Ăn đòn là sao ? làm web ai chả từng bị ddos ? mà thế giới ngầm là site gì ấy nhỉ ??? Ý ông anh nói là thegioingam.biz á ?? Em ko quen ai bên đó đâu, trình gà đâu dám vỗ ngực xưng danh :D, làm mod cho mấy site giải trí còn không được huống chi làm admin :))...... ừ thì em có làm admin 1 4rum trên http://localhost:80 đấy thì seo...........Chơi đẹp bằng cách gửi thư cho ISP ? ISP là bọn bán domain á ?? Hay bọn cung cấp dịch vụ mạng ??? mà domain em dùng toàn domain free không à -:|- ......... Mà ông anh sang đây để học hỏi hay khoe mẽ "Từng ddos chết thằng okgame" thế ? ỦA ???? Bị block rùi à :D ......... cái tật ..... này thì ddos chết okgame -:-)  
Vào site thegioingam.biz nghe : Bình Thường Thôi :D thằng cha này tếu vãi -:-) Các anh cho em hỏi, botnet với ddos khác nhau thế nào ạh ^^ có phải botnet thì đã nắm toàn quyền control client trong mạn botnet, còn ddos thì nhắm mắt mà phang (không control máy client đựơc ?) 
DDos là một dạng tấn công vào tính sẵn sàng của hệ thống (băng thông, tài nguyên máy). Máy bị DDos là máy tính không có khả năng cung cấp dịch vụ cho người dùng dù nó còn tồn tại. Để có thể DDos được, attacker phải huy động được thật nhiều yêu cầu đến server làm nó quá tải (đường truyền hoặc tài nguyên máy) bằng nhiều cách khác nhau. Botnet là máy tính đã bị attacker chiếm quyền điều khiển (attacker có thể ra lệnh cho máy này). Máy tính này sẽ được dùng làm máy tính gửi yêu cầu đến server. Nói tóm lại: DDos là phương pháp, còn botnet là một trong các công cụ giúp attacker DDos.]]>
/hvaonline/posts/list/16548.html#144352 /hvaonline/posts/list/16548.html#144352 GMT
Re: Hỏi về tấn công flash-DDoS! /hvaonline/posts/list/16548.html#144801 /hvaonline/posts/list/16548.html#144801 GMT Re: Hỏi về tấn công flash-DDoS!

hacktood wrote:
conmale cho em hỏi nhé . em thì củng get ddos lém chỉ thích chơi hack mờ thôi ddos là thứ gà mớ chán ko thích . Còn việt havonline sử dung 2 sever như thế đúng là chiệu được vì bkav và hvaonlien là 1 mờ em nói có đúng ko nè vì thế kinh phí cao nếu gặp dân mạng thường thì sao nội mướn cái sever quốc thế là quá sức rồi vả lại em ko rỏ lém về vấn đề tại sao thằng vno1 lại chiệu được 20.000.000.000 ms mờ chỉ có 1 sever vậy hiện tại sever của vnno1 đang sử dụng là gì và theo em được biết thì sức chống đở của vnno1 chỉ có 500 mờ lại chiệu được sức tấn công lớn như vậy . Trong khi hvaonline thì phải cần tới 2 sever .  
Úi trời cậu này lấy thông tin từ đâu mà vì bkav và hvaonlien là 1 mờ. Các câu còn lại thì toàn phán đoán lung tung. Câu cú thì chịu khó thêm một ít chấm(.) ,phẩy (,) vào đi. -:|- -:|- -:|-

computer112 wrote:
Muốn chống thì dùng honeypots: scan từng packet của websites trước khi recieve IPs. Khi một mạng bị X-Flash thì packets của nó không bình thường, tức là IP của máy server hoạt động ma.nh hơn bình thường. Máy tính của bạn sẻ chậm hơn tốc độ thông thường.  
computer112 đã biết về honeypots có thời gian viết chút gì đó chia sẻ với các anh em đi. Mà cái đám ddos thì làm gì mà cần tới honeypots. Cứ tìm cách nhận biết và hủy các request đó đi thôi chứ. Hoynetpots chỉ dùng để bẫy và lừa attacker thôi chứ dùng vào việc chống ddos thì phí tài nguyên lắm. ]]>
/hvaonline/posts/list/16548.html#144803 /hvaonline/posts/list/16548.html#144803 GMT