<![CDATA[Latest posts for the topic "Suy nghĩ điên rồ về chống DDOS 100%"]]> /hvaonline/posts/list/8.html JForum - http://www.jforum.net Suy nghĩ điên rồ về chống DDOS 100% /hvaonline/posts/list/44544.html#274746 /hvaonline/posts/list/44544.html#274746 GMT Suy nghĩ điên rồ về chống DOSS 100% /hvaonline/posts/list/44544.html#274747 /hvaonline/posts/list/44544.html#274747 GMT Suy nghĩ điên rồ về chống DOSS 100%

tannewtan wrote:
Tạo 1 tran chủ là trang HTML với kích thước nhỏ, viết 1 đoạn javascript có chức năng nào đó tương tự như. 
cái này forum nào chả có

tannewtan wrote:
nếu người dùng là lần đầu vào website thì đoạn script này sẽ tự động load file HTML này về máy và tác động vào trình duyệt web như (chome, firefox...) như thế nào đó để sau này khi người dùng gõ địa chỉ web vd: abc.com thì trình duyệt tự động load file html đã tải về trước đó trong máy và hiển thị ra và trên trang html này sẽ có các link liên kết đến các trang web thật ở trên host abc.com mà chỉ khi người dùng click vào thi mới chuyển đến địa chi gốc. có nghĩa là: người dùng chỉ truy cập vào trang web thật (trang html) 1 lần duy nhất tại địa chỉ abc.com còn những lần sau là truy cập offline, chỉ lấy file đã tồn tại trên máy và hiển thị ra..... như vậy nếu có DOSS xẩy ra thì chỉ có 1 lần truy cập duy nhất đến dc địa chỉ abc.com cho 1 máy tính và các lần sau thì.... chạy site trên máy rồi, không truy cập đến abc.com được nữa thế là ta CHẶN DƯỢC DOSS 100% rồi :D Đây chỉ ra suy nghĩ điên rồ của 1 con gà mất ngủ vì bị nạn tấn công DOSS Nên rất mong các bác pro trên HVA la khẻ, chém nhẹ tay......  
cái này thì mình nghĩ rằng chắc bạn sẽ phải khó khăn lắm mới đem được máy tính ra khỏi nhà ( vì khi ấy nó trở thành máy chủ rồi =)) =)) =)) ) DDOS thực chất là truy cập trang web nào đó ĐÚNG LUẬT với LƯU LƯỢNG LỚN nếu bạn chặn DDOS 100% thì phải viết lại phương thức truy cập nhé vì DDOS chỉ được nhận ra khi web nhận được yêu cầu dạng gói tin từ "người dùng " (mạng botnet giả danh) rất khó để ngăn chặn triệt để nếu bạn theo ý tưởng như thế thì chả khác gì bạn truy cập 1 lần rồi rút dây mạng ra P/S: lần sau đăng bài hỏi không cần hạ mình thế đâu , ae giúp nhau là chính , lên đây chỉ phân biệt kiến thức , không phân biệt tuổi tác đâu (bác conmale bằng tuổi bố mình nhưng vẫn gọi là anh (hỗn kinh :-) :-) ))]]>
/hvaonline/posts/list/44544.html#274748 /hvaonline/posts/list/44544.html#274748 GMT
Suy nghĩ điên rồ về chống DOSS 100% /hvaonline/posts/list/44544.html#274775 /hvaonline/posts/list/44544.html#274775 GMT Suy nghĩ điên rồ về chống DOSS 100%

tannewtan wrote:
nếu người dùng là lần đầu vào website thì đoạn script này sẽ tự động load file HTML này về máy và tác động vào trình duyệt web như (chome, firefox...) như thế nào đó để sau này khi người dùng gõ địa chỉ web vd: abc.com thì trình duyệt tự động load file html đã tải về trước đó trong máy và hiển thị ra 
Kỹ thuật này đã có và đang chạy rầm rầm bạn nhé, nó là web cache. Lần đầu máy tải về hết nội dung kèm theo thời gian expire, những lần sau nếu chưa quá thời gian thì máy nó không tải lại nội dung lần nữa đâu.

tannewtan wrote:
như vậy nếu có DOSS xẩy ra thì chỉ có 1 lần truy cập duy nhất đến dc địa chỉ abc.com cho 1 máy tính và các lần sau thì.... chạy site trên máy rồi, không truy cập đến abc.com được nữa thế là ta CHẶN DƯỢC DOSS 100% rồi smilie 
Đó chỉ là hoạt động bình thường của user, còn kẻ tấn công sẽ không chạy theo kiểu bình thường mà nó gửi lệnh trực tiếp đến server luôn, không bị ảnh hưởng bởi cache.]]>
/hvaonline/posts/list/44544.html#274776 /hvaonline/posts/list/44544.html#274776 GMT
Suy nghĩ điên rồ về chống DOSS 100%

tannewtan wrote:
E là dân gà mới vào ghề có 1 SUY NGHĨ ĐIÊN RỒ để chống doss như thê này! Tạo 1 tran chủ là trang HTML với kích thước nhỏ, viết 1 đoạn javascript có chức năng nào đó tương tự như. nếu người dùng là lần đầu vào website thì đoạn script này sẽ tự động load file HTML này về máy và tác động vào trình duyệt web như (chome, firefox...) như thế nào đó để sau này khi người dùng gõ địa chỉ web vd: abc.com thì trình duyệt tự động load file html đã tải về trước đó trong máy và hiển thị ra và trên trang html này sẽ có các link liên kết đến các trang web thật ở trên host abc.com mà chỉ khi người dùng click vào thi mới chuyển đến địa chi gốc. có nghĩa là: người dùng chỉ truy cập vào trang web thật (trang html) 1 lần duy nhất tại địa chỉ abc.com còn những lần sau là truy cập offline, chỉ lấy file đã tồn tại trên máy và hiển thị ra..... như vậy nếu có DOSS xẩy ra thì chỉ có 1 lần truy cập duy nhất đến dc địa chỉ abc.com cho 1 máy tính và các lần sau thì.... chạy site trên máy rồi, không truy cập đến abc.com được nữa thế là ta CHẶN DƯỢC DOSS 100% rồi :D Đây chỉ ra suy nghĩ điên rồ của 1 con gà mất ngủ vì bị nạn tấn công DOSS Nên rất mong các bác pro trên HVA la khẻ, chém nhẹ tay......  
Phương thức tấn công cực mới: DOSS. to invalid-password: cậu chú ý chữ "và" ở dòng dưới của tannewtan. to tannewtan: viết cho đúng chính tả và mạch lạc, tìm hiểu kỹ về DOS, DDOS, DRDOS.]]>
/hvaonline/posts/list/44544.html#274779 /hvaonline/posts/list/44544.html#274779 GMT
Suy nghĩ điên rồ về chống DOSS 100% /hvaonline/posts/list/44544.html#274780 /hvaonline/posts/list/44544.html#274780 GMT Suy nghĩ điên rồ về chống DDOS 100% /hvaonline/posts/list/44544.html#274786 /hvaonline/posts/list/44544.html#274786 GMT Suy nghĩ điên rồ về chống DDOS 100% /hvaonline/posts/list/44544.html#274787 /hvaonline/posts/list/44544.html#274787 GMT Suy nghĩ điên rồ về chống DDOS 100% /hvaonline/posts/list/44544.html#274791 /hvaonline/posts/list/44544.html#274791 GMT Suy nghĩ điên rồ về chống DDOS 100%
Nói thêm là javascript không thần thánh tới mức download file rồi xử lý cái mớ ý tưởng của bác ở trên đâu. P/s: link hình: https://www.dropbox.com/s/p90oik8wi01j6yl/ddos.png À nhìn kỹ cho em cái đoạn (from cache).]]>
/hvaonline/posts/list/44544.html#274831 /hvaonline/posts/list/44544.html#274831 GMT
Suy nghĩ điên rồ về chống DDOS 100% /hvaonline/posts/list/44544.html#274836 /hvaonline/posts/list/44544.html#274836 GMT Suy nghĩ điên rồ về chống DDOS 100%

chiro8x wrote:
Em thấy bái phục bác chủ topic quá, hiểu biết ba cọc ba đồng mà tự tin thấy ớn. Em xin thưa là cái này người ta làm rồi và khi người ta làm cả chiếc ôtô bác phát minh ra cái bánh xe gổ. Làm ơn tìm hiểu kỹ chút được không ?. Web cache
Nói thêm là javascript không thần thánh tới mức download file rồi xử lý cái mớ ý tưởng của bác ở trên đâu. P/s: link hình: https://www.dropbox.com/s/p90oik8wi01j6yl/ddos.png À nhìn kỹ cho em cái đoạn (from cache). 
chính xác như chiro8x nói, hiện tại với những website lớn và global thì người ta dùng content delivery network (CDN) , như hình thì thằng facebook đang dùng akamai CDN provider]]>
/hvaonline/posts/list/44544.html#274838 /hvaonline/posts/list/44544.html#274838 GMT
Suy nghĩ điên rồ về chống DDOS 100% /hvaonline/posts/list/44544.html#274946 /hvaonline/posts/list/44544.html#274946 GMT